Identity and Access Management (IAM) Open Source- oder Standard-Lösung?

Lohnt sich der Einsatz von Open Source im Identity und Access Management Umfeld? Sollte nicht vielmehr Standard Software dafür eingesetzt werden? Diese Fragen stellt sich mittlerweile fast jedes Unternehmen. WiB Solutions hilft Ihnen, diese Frage zu beantworten. Als unabhängiger IAM Integrator erarbeiten wir mit Ihnen die Anforderungen an ein modernes IAM System. Wir überprüfen mit Ihnen, ob eine Open Source Lösung für Sie geeignet ist.

Open Source IAM Software

Der englische Ausdruck Open Source bedeutet grundsätzlich quelloffen. Das heisst, dass die Software offen ist und der Code kann gelesen, kopiert, verändert und weiterentwickelt werden. Die Open Source Software ist eine alternative Lösung zur kostenpflichtigen, kommerziellen Software. Open Source bedeutet trotzdem nicht kostenlos. Je nach Anforderungen an die Open Source Lösung, können Kosten entstehen. Bei einer Open Source Lösung hat der Anwender mehr Rechte an der Software als bei eine Standard IAM Lösung:

Das Recht, …

  • die Software weiterzugeben.
  • den Quellcode zu erhalten und entsprechend beliebig zu verändern.
  • die Software für beliebige Zwecke einführen zu können.

Anbieter von Open Source IAM Lösungen: 

  • czechidm
  • midPoint
  • OpenIAM IDM
  • ForgeRock OpenIDM
  • Apache Syncope

Vorteile 

  • Frei verfügbare Quellcodes
  • Individuell anpassbare Lösung
  • Einfache Weiterverarbeitung

Nachteile

  • Hohe Projektkosten
  • Hohe Schulungskosten
  • Fehlende Garantie und kein Support
  • Unsichere Weiterentwicklung
  • Hohes internes Know-how erforderlich

Standard IAM Software

Eine Standard IAM Lösung besteht aus Software, welche mit dem Ziel entwickelt wird, aus der Benutzung dieser Software Geld zu verdienen.  Standard Software ist daher meist auch proprietär, folglich bedeutet dies, dass zum einen die Rechte und Möglichkeiten der Wieder- und Weiterverwendung eingeschränkt sind. Änderungen und Anpassungen durch die Nutzer und Dritte sind nur in Absprache mit dem entsprechenden Hersteller möglich. Der Quellcode der Software bleibt in der Regel im Besitz des Herstellers. Demzufolge ist dieser für den Kunden nicht zugänglich. Damit die Software genutzt werden kann, fallen Lizenzkosten an. Im Gegenzug dafür wird die Software gewartet und  weiterentwickelt.

Anbieter von Standard IAM Lösungen:

Vorteile

  • Hohe Planungssicherheit
  • Hohe Stabilität und Performance
  • Garantierte Support-Leistung

 Nachteil

  • Lizenzkosten
  • Quellcode nicht sichtbar
  • Kosten für Support

Entscheidungshilfe „Open Source“

  • Spielen Termine und Zeitpunkt der Einführung im Projekt eine untergeordnete Rolle? Sie haben entsprechend keinen Zeitdruck für die Einführung?
  • Ist für die Umsetzung das benötigte Budget vorhanden?
  • Verfügen Sie über entsprechend genügend Reserven für Ungeplantes?
  • Stehen Ihnen genügend eigene IT Ressourcen für die Weiterentwicklung der Lösung zur Verfügung?
  • Sind für Sie Open Source Lösungen nicht neu?

Entscheidungshilfe „Standard“

  • Sie möchten direkt loslegen?
  • Sie möchten von erprobten Features der IAM Lösung profitieren?
  • Ihr Ziel ist es, das Projekt auf einen vorbestimmten Termin hin, einzuführen?
  • Ihnen ist die Sicherstellung von Support sowie Wartung und  Weiterentwicklung wichtig?
  • Sie legen viel Wert auf eine detaillierte Projektplanung?

Fazit

Erfahrungsgemäss lohnen sich Open Source Lösungen für sehr kleine und  sehr grosse Unternehmen. Kleine Unternehmen können mit Open Source nur das was benötigt wird einsetzen, bzw. den Quellcode gezielt auf die Anforderungen anpassen. Bei mehreren hunderttausend Identitäten fallen die Entwicklungs- und Weiterentwicklungskosten weniger ins Gewicht. Der Open Source Ansatz kann sich dementsprechend lohnen. Die Entscheidung für Open Source wird oft über die ausführenden Abteilungen gefällt. Doch was passt nun in Ihr Unternehmen? Diese Frage stellt sich mittlerweile fast jedes Unternehmen. WiB Solutions hilft Ihnen, diese Frage zu beantworten.

Unser Vorgehen im Projekt

In Zusammenarbeit mit dem Kunden erarbeiten wir ein Solution-Design. Die Zielsystem-Anbindungen, die Schnittstellen und die Anbindungstiefe werden definiert. Im nächsten Schritt führen wir detaillierte Analysen der IST-Prozesse und Benutzergruppen durch. Anschliessend werden die SOLL-Prozesse definiert. Bei Bedarf  unterstützen wir Kunden bei der Rollenmodellierung, der Bereinigung von Daten sowie beim Customizing der IAM Lösung. Während der ganzen Projektphase bieten wir unseren Kunden bestmöglichen Service und Support. 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.