Novell Home

Novell Identity Manager

Vereinheitlichung digitaler Identitäten

Einfacher könnte es nicht sein: eine Person, eine Identität. Mit Novell Identity Manager werden digitale Identitäten über alle Geschäftssysteme hinweg vereinheitlicht, d. h. wenn im maßgeblichen System eine Identität erstellt oder geändert wird, werden alle betroffenen Systeme automatisch aktualisiert. Dies unterstützt Sie bei der Einhaltung der Unternehmensrichtlinien und verhindert, dass jemand beispielsweise gleichzeitig als Einkäufer und Lieferant aufgeführt wird.

Mit Novell Identity Manager werden digitale Identitäten über alle Geschäftssysteme hinweg vereinheitlicht, d. h. wenn im maßgeblichen System eine Identität erstellt oder geändert wird, werden alle betroffenen Systeme automatisch aktualisiert.

Mithilfe einer zentralen Datenablage, dem sogenannten Identitätsdepot, werden Informationen über Anwendungen, Datenbanken und Verzeichnisse hinweg synchronisiert, umgewandelt und verteilt. Wenn sich in einem der Systeme Daten ändern, wird dies von der Metaverzeichnis-Engine des Identity Managers erfasst, und die betreffenden Änderungen werden gemäß den von Ihnen festgelegten Geschäftsregeln an die angeschlossenen Systeme weitergegeben. Mit dieser Lösung können Sie für jede beliebige Art von Daten maßgebliche Datenquellen festlegen (eine Anwendung der Personalabteilung ist beispielsweise über die ID eines Benutzers zugänglich, während bei einem Messaging-System der Zugriff über die eMail-Daten des Benutzers erfolgt).

Dank Novell Identity Manager sind angeschlossene Systeme (wie SAP, PeopleSoft, Lotus Notes, Microsoft Exchange, Active Directory usw.) in der Lage, folgende Aktionen auszuführen:

  • Zwischen dem angeschlossenen System und dem Identitätsdepot können Daten ausgetauscht werden.
  • Wenn sich in einem angeschlossenen System Daten ändern, werden diese mit dem Identitätsdepot synchronisiert und entsprechend umgewandelt.
  • Wenn sich im Identitätsdepot Daten ändern, werden diese mit den angeschlossenen Systemen synchronisiert und entsprechend umgewandelt.

Identity Manager ermöglicht diese Integration durch Bereitstellung eines bidirektionalen Frameworks, mit dessen Hilfe Administratoren angeben können, welche Daten vom Identitätsdepot zur Anwendung fließen und umgekehrt.

Mit Novell Identity Manager sind Sie in der Lage, genau die Attribute und Klassen auszuwählen, die den Datensätzen und Feldern der jeweiligen angeschlossenen Systeme entsprechen. So kann beispielsweise eine Verzeichnisdatenablage Benutzertyp-Objekte mit einer Datenablage der Personalabteilung austauschen, aber die gemeinsame Nutzung von Netzwerkressourcen-Objekten wie Servern, Druckern und Volumes unterbinden. Die Datenablage der Personalabteilung wiederum kann die Vor- und Nachnamen von Benutzern, ihre Initialen, Telefonnummern und Bürostandorte freigeben, aber den Zugriff auf Familiendaten und beruflichen Werdegang sperren.

Falls das Identitätsdepot für die Daten, die gemeinsam mit anderen Anwendungen genutzt werden sollen, nicht über Klassen oder Attribute verfügt, können Sie das Novell eDirectory-Schema auch auf diese Daten ausweiten.

Empfohlene Lektüre

Weitere Informationen finden Sie unter http://www.novell.com/documentation/idm/index.html?page=/documentation/idm/install/data/alxnk27.html.

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.