Herr Rygus war vom 18.03.2007 bis 24.03.2007 in Salt Lake City, um die Hausmesse ‘Brainshare’ der Firma Novell zu besuchen. Dort wurden alle neuen Produkte vorgestellt. Die Produkte Groupwise, OES2, Orchestra, Teaming & Conferencing, SLED10 etc. werden hier nicht näher beschrieben, da der Fokus dieser Reise auf Idendity Management lag.
Die neue Version 3.5 des Identity Managers, die während der Brainshare released wurde, hat einige neue Funktionen, die uns bei unserem Projekt helfen werden.
User Application:
– Neuer Installer bzw. Migration Tool
– Mit Hilfe von CryptoVision können Digitale Signaturen unterstützt werden.
– Anonymer Access
– ‘Self registration’, d.h. Anmeldung ohne vorherigen Account -> Workflow …
– Die OrgCharts können Beziehungen besser darstellen
– Internationale Zeichensätze und Übersetzungen können eingepflegt werden -> User kann Sprache wählen, falls konfiguriert
– Workflow und Approval kann jetzt mehr:
– Der Manager kann gewählt werden
– Verschiedene Verfahren für Approvals (Team, Quorum, etc)
– Delegation einzelner Tasks bzw. Proxy für alles
– Workflow kann jetzt Ereignisse auslösen
– Workflow monitoring API
– Filtered Form Fields: Ausfüllen eines Feldes führt zum automatischen Vorbelegen anderer Felder
– Ajax-Unterstützung
– …
iManager/Designer:
– Support von Solaris 10
– ‘Inspector’ kann Assoziationen von eDirectory-Objekten an Zielsysteme darstellen
– Cron-Jobs via ‘Job Scheduler’ oder ‘Work order Manager’
– Policy Builder kann eine Menge mehr
– if … then … else …
– while loops
– Action ‘Start Workflow’
– XML und Textverarbeitung verbessert: split, join,
– reguläre Ausdrücke
– ECMA Script/JavaScript Unterstützung
– Policies werden in einer Library abgelegt und können wiederverwendet werden. Die Policies werden bei Verwendung nur verlinkt. -> Änderungen können zentral gemacht werden, müssen aber wegen ihrer vielschichtigen Auswirkungen auch gut bedacht werden.
– Dokumentation ist jetzt auch als PDF, RTF oder txt möglich; es wurden Filtermöglichkeiten eingebaut.
– ‘Project Checker’ überprüft Projekte vor dem deployment.
– Die Zusammenführung verschiedener Versionen des Identity Managers ist jetzt möglich. Man muss nicht mehr alle in einer Version haben.
– Das Passwort-Handling wurde verbessert. Damit wird u.a. die Unterstützung von SSO-Konzepten verbessert.
– Man kann damit z.B. Usern mit einem PW Zutritt zu Systemen erlauben, dessen PW der User nicht kennt. Novell Secure Login übernimmt den Job.
– Password-Random-Generator baut Zufallspasswörter nach vorgegebenen Policies.
– AD-Treiber wurde verbessert. Insbesondere, was Passwörter angeht. Da gab es wohl einige Fallstricke, die zum Löschen aller Passwörter führen konnten bzw. geführt haben (nettes Feature für den Tag vor der Rente ;-)).
– Queueries von großen Gruppen (5000 User) geht jetzt.
– wenige LDAP-Server (SunLDAP, nicht unsere) können Passwörter bidirektional synchronisieren.
– da sollte man wachsam bleiben, vielleicht folgen andere (OpenLDAP, Fedora, …)
– JDBC-Treiber kann jetzt StoredProcedures und Functions direkt aufrufen.
– Möglichkeit, ‘Trace Noise’ auszublenden, d.h. manche Sachen nicht zu tracen, obwohl der Treiber einen hohen Tracelevel hat. Der zentrale Schalter zum Einschalten aller abgestellten Traces wird nachgeliefert (Anforderung aus Brainshare-Sessions).
Zum Thema RBAC oder überhaupt einem Rollenmanagement hat Novell noch nicht viel zu bieten. Es ist zwar ein ‘Rollenmanagement’ im entstehen, aber so ganau weiss niemand, was dahinter steckt oder was daraus wird. Im Moment bietet das nicht mehr als Templates. Die Firma bHold bietet zwar professionelles Rollenmanagement und ist auch via Konnektor an IDM anzubinden, hält aber alle benötigten Daten redundant in einer Datenbank unter Windows. Die oft nötigen Abfragen über einen relativ komplizierten Mechanismus erscheinen mir nicht ausreichend performant. IDMone tut also gut daran, vorerst mit Templates zu beginnen und ggf. zu einem späteren Zeitpunkt Rollen als Kontainer für Rechte und Resourcen einzuführen.
Das sind sicher nicht alle Neuerungen, aber man kann daran sehen, dass sich einiges getan hat und das IDM-Team sich die Zeit nehmen muss, damit zu spielen, um den Umgang zu lernen. Ein neues Tool, der ‘Enforcer’ wurde erschaffen, um die Datenqualität von Quelldatenhaltungen zu überprüfen. Ob das Tool im Campusvertrag enthalten ist muss noch geklärt werden.
Vielleicht doch noch ein Satz zu einem Tool, das vielversprechend aussieht. ‘Teaming and Conferencing’ ist ein Tool, mit dem Arbeitsgruppen optimal versorgt werden können. Das beinhaltet Blog, Jabber, svn, Telefonkonferenzen, E-Mail Anbindung, etc. Die Software soll im Sommer auf den Markt kommen.
Auf der Brainshare wurde auch ein ‘Resource Kit’ vorgestellt, der die Implementierungen von oft benötigten Use Cases beispielhaft aufzeigt. Diese Implementierungen sind ‘business ready’, d.h. man kann bzw. sollte sie weitestgehend übernehmen, um den optimalen Lösungsweg zu gehen. Dieser Resource Kit ist vorerst nur für Novell und seine Partner vorgesehen. Das RRZE sollte anstreben, da mit ins Boot zu kommen.
Außer den Informationen über Neuerungen, die der Identity Manager 3.5 mit sich bringt, konnte Herr Rygus auch eine Einführung in die Anbindung von Scripts und die Plug-In-Entwicklung erhalten. Die Themen Troubleshooting und Provisioning wurden auch behandelt.
Viel wichtiger als die Vorträge waren allerdings die Gespräche mit den Entwicklern bzw. mit den Product Managern. Dort konnten verschieden Meinungen zu unserem Vorhaben gehört und unsere Probleme angesprochen werden.
Der Tenor ist, dass unsere Vorstellungen zur Realisierung durchaus nicht an den Möglichkeiten des Produkts vorbei gehen. Es wurde allerdings vorgeschlagen, Redundanzen einzubauen. Die Billiglösung wäre, auf der gleichen Hardware eine zweite VMware-Instanz aufzubauen. Besser wäre eine zweite Hardware dafür. Das Thema Barrierefreiheit in Deutschland war in USA gänzlich unbekannt. Die Entwickler wussten allerdings recht gut, was ich damit meine, da sie offenbar für die USA-Ausprägung viel Arbeit investieren mussten. Der Produktmanager machte einen sehr interessierten Eindruck. Mal sehen, was daraus wird.
Als kleines Resumee kann man sagen, dass die Brainshare eine hervorragende Möglichkeit bietet, die neuen Entwicklungen kennen zu lernen, Fragen aller Art beantwortet zu bekommen und Wünsche direkt an die Entwickler und Verantwortlichen zu äußern. Einige der vorgetragenen Wünsche anderer wurden noch auf der Brainshare ‘mal schnell’ umgesetzt.
Diese Möglichkeit sollte man sich auch in Zukunft offen halten.