Track VII: SOA, Federation & Identity as a Service
Moderator:
Service Oriented Architecture
Identity Management - Vision 2010: Identity as a Service
Martin Kuppinger stellt die Vision von KCP für das Identity Management bis zum Jahr 2010 voraus. Der heute schon zu spürende Wandel weg von eine Produkt- und hin zu einer Service-Betrachtung steht dabei im Mittelpunkt. Diese Thesen, die von KCP auch gemeinsam mit Kunden in Strategieprojekten erarbeitet wurden, beeinflussen insbesondere auch das Zusammenspiel zwischen der IAM-Infrastruktur und Anwendungen. Der Ansatz des "Identity as a Service" ist eine der wichtigsten Leitlinien für die Weiterentwicklung von Identity Management-Strategien.
Identity Management and SOA ? a Winning Combination for the Agile Enterprise
Service Oriented Architecture (SOA) raises new challenges for Identity and Access Management (IAM) but equally IAM represents a challenge, which has yet to be properly addressed in SOA. SOA is first and foremost about delivering business agility – the ability to respond in good time and at acceptable cost to rapid and not always predictable change. Successful enterprises don’t try to avoid change – they embrace it. Every aspect of the agile enterprise must be agile: the organization, its processes and policies and the IT services and infrastructure that support that. SOA also opens up the world of the extended enterprise and the vision of the virtual enterprise. Enterprise services may be shared with, operated by or delegated (outsourced) to partners and suppliers.IAM is a specific challenge, which must be addressed during the planning of an SOA. In an agile environment based on Enterprise services possibly deriving from different security domains, it is important to design access policies, which are as agile as the correspondent services. Access policies need to be as loosely coupled as the services themselves and have to be applicable independently of user repositories and security domains.
As a consolidated user repository an IAM system becomes not only the point of authority for authentication and authorization but will also provide the basis for Identity Federation, which will be the foundation for manageable cross-domain SOA.This presentation looks in more detail at the challenges, the strengths and weaknesses of existing techniques and at the standards needed to make it all work. We will consider various strategies to deliver the solution and the related architectural models that incorporate that solution in a complete enterprise vision.
Service Oriented Identity
Managing Identities along Supply Chains - Automotive Industry
Experten aus der Automobilindustrie beziehungsweise von Covisint, einem spezialisierten Dienstleister, der sich vom B2B-Marktplatz zum IAM-Mediator entwickelt hat, stellen ihre Sichtweise auf die Herausforderungen für das Management von Identitäten entlang von Supply Chains spezifisch in der Automobilindustrie vor und diskutieren diese Herausforderungen. Identity Federation wird gerade in diesem Bereich sehr schnell von herausragender Bedeutung sein, um die Integration der Identitäten vorzunehmen und die heute bestehenden Aufwände für das Management von Benutzern bei Herstellern und Lieferanten zu vereinfachen.
Service Oriented Identity - From Software to (managed) Services
Identity Management wird zunehmend stärker service-orientiert werden. Dabei gibt es aber viele Facetten. Drei davon werden intensiv in diesem Experten-Panel vorgestellt und diskutiert. Ein Ansatz ist die Bereitstellung von IAM als managed service, also betrieben von externen Dienstleistern. Ein weiteres Modell der Zukunft ist die technische Bereitstellung von Services, über die IAM in SOA-Infrastrukturen eingebunden werden kann. Ein dritter Ansatz ist die Einbindung von IAM in IT-Service-Strukturen und die Verknüpfung mit ITIL und verwandten Ansätzen.
Virtual Directories & SOA
Loosely Coupling Applications through Identity Information - The Future Role of Virtual Directories
Virtual Directories zählen zu den meist unterschätzten Technologien im Identity und Access Management. Sie können natürlich genutzt werden, um schnell Informationen aus verschiedenen Verzeichnissen innerhalb eines spezifischen Projekts zu integrieren. Richtig genutzt und in einer IAM-Strategie positioniert werden sie aber zu einem zentralen Architekturelement, um zukünftig in einfacherer Weise sichere, kontrollierbare Anwendungen erstellen zu können und damit administrative Kosten zu reduzieren und Compliance-Anforderungen zu erfüllen. Die Möglichkeiten von Virtual Directories im Kontext zukünftiger Anwendungsstrategien werden von den Vordenkern führender Virtual Directory-Anbieter gemeinsam mit Martin Kuppinger vorgestellt und diskutiert.
Service Oriented Identity - Vendor Panel
SOA, Federation + IAM ? the Vendor?s Vision
Am Markt gibt es heute IAM-Anbieter, die keine Anwendungsinfrastruktur anbieten. Es gibt Anwendungsinfrastruktur-Hersteller, die kein eigenes IAM haben. Und es gibt Hersteller, die beides aus einer Hand anbieten. Da sowohl die Entscheidungen zum IAM als auch zur Anwendungsinfrastruktur für zukünftige Geschäftsprozesse von strategischer Bedeutung für Unternehmen sind, ist das Zusammenspiel von IAM und Anwendungsinfrastrukturen ebenfalls unternehmenskritisch. Vertreter vieler führender Hersteller diskutieren intensiv darüber, wie dieses aus ihrer Sicht aussehen muss und stellen ihre Ansätze zur Integration von IAM in eine IT-Gesamtarchitektur vor. Diese Session liefert damit wesentliche Entscheidungsgrundlagen für die zukünftige Gestaltung der IT-Infrastruktur.
High Availability
How to deploy a bullet-proof, fail-safe Directory Infrastructure
Directories are absolutely critical for Identity management and authentication and authorisation. Problems arising in the directory infrastructure have a dramatic effect on the productivity of any company: people cannot log in, and services cannot be provided. Each minute of loss in productivity quickly adds up in terms of money. In this presentation, Felix talks about making directory infrastructure bullet proof. Over the years, he has gathered extensive experience in multiple clients and lists all of the cases that can go wrong. For each of the cases, he explains how they can be overcome, and explains best practises for deployments.
The goal of this presentation is to provided a balanced view of the potential problems, the technologies available to overcome these, and to give a good balance for deploying highly available, and efficient infrastructure at a minimum cost.