Der Boom um den Verzeichnisdienst
In fast jedem Softwareprojekt wird diskutiert wie man mit den späteren Nutzern, also den Identitäten der Softwareanwendung umgehen will. Wer bekommt welche Rechte, wie authentifiziert er sich und wie bekommt er seinen Login. Zum tausendsten mal werden Lösungen skizziert, aufgeschrieben und wieder verworfen.
Da man genau dieses Rad der Softwareentwicklung nicht ständig neu erfinden muss, geistert seit einiger Zeit der Begriff „Identity as a Service“ oder auch -wie ich es in meiner früheren Markteinteilung nannte- „Service Based Idenity“ umher. Beides adressiert die grundsätzliche Idee, die Verwaltung der Benutzer so selbstverständlich wie Strom aus der Steckdose zu beziehen. Man möchte das Identity Management als grundlegende Basis für die Softwareanwendungen betrachten und sich eher den fachlichen Aufgabenstellungen widmen.
Das Directory als Identity Service
Genau betrachtet kann schon seit längerem der Forderung nach solchen Identity Services entsprochen werden. Einer der bekanntesten und wohl verbreitetsten ist der LDAP Directory Service oder das Active Directory. Schon seit jeher sind solche zentrale Unternehmensdienste im Einsatz und erledigen einige grundlegende Aufgaben der Userverwaltung. Deshalb bekomme ich auch immer wieder zu hören, dass das Thema doch eigentlich erledigt sei.
Und tatsächlich kann man dank zusätzlichen XML-basierten Protokollen kaum widersprechen. So wird in der neuen Generation von Directory Diensten das sperrige LDAP-Protokoll um die XML-Variante DSML ergänzt. Mit SDK oder einer API über SOAP adressiert, steht somit ein fertiger Identity Service (nach SOA-Paradigmen) bereit.
Der Boom ums Verzeichnis
Genau diese erweiterten Fähigkeiten der schon lange etablierten Verzeichnisdienste, verursacht eine Art Web 2.0 für Verzeichnisdienste.
Bewährte Technik mit neuen Protokollen und einem Service orientierten Bewusstsein verursachen geradezu ein Boom bei den kommerziellen Herstellern und in der Open Source Community.
So konkurieren inzwischen mindestens fünf ernst zunehmende Directory Projekte im Open Source Umfeld miteinander und am 06./07. September diesen Jahres kommt die 1st International Conference on LDAP daher.
Am Kölner Stadtwald veranstaltet dort die German Unix User Group eine Konferenz, die sich erstmalig nur dem Thema Verzeichnisdienste und LDAP widmet.
Ich bin mir sicher, dass dort auch der Begriff Directory 2.0 oder Identity as a Service fallen werden.
Oder Security Aspekt einer „SOA governance“.
Hi Hr. de Hont,
ist das ein belgischer Name? Naja eigentlich ist der Kaffee auf dessen Tasse jetzt SaaS oder IaaS draufsteht schon eiskalt.
Zumindest wenn man sich schon ein Weilchen mit der Softwareentwicklung und verschiedene Architekturen beschäftigt. Dann nämlich kommt man -mit entsprechenden Projekten bei grösseren Firmen- zwangsweise auch bei dem Thema Sicherheit von SOA, Anwendungen und natürlich der Verwaltung von Benutzern sowie deren Daten vorbei. Heute im Jahr 2007 nenne wir es mal IaaS, nächstes Jahr vielleicht schon IAX.
Gruss vom Bodensee und nochmal danke für die Links.
Oliver Belikan
Herr Belikan,
ich beschäftige mich schon länger mit Identity as a Service. Sie treffen den Nagel auf den Kopf, da gerade auch Oracle und Forrester in zwei interessanten Posts auf IaaS abfahren.