Hallo,
ich suche nach einer Identitätsmanagement-Lösung, und würde mich freuen
wenn etwas aus der FOSS-Szene das Rennen machen würde.
Dabei geht es nicht so sehr um die technische Lösung, sondern um einen
Anbieter, der uns das Rundum-Sorglos-Paket bieten kann, gern auch bei
uns gehostet.
Die Eckdaten (etwas anonymisiert).
Es geht um eine Sachsenweite Organisation mit ca. 4000 Mitarbeitern, und
etwas unter 400 Filialen. Die IT ist sehr auf Windows fixiert, hat jetzt
aber von einem externen Berater den Hinweis bekommen, dass unter anderem
ein modernes Identitätsmanagement implementiert werden soll, und dass
bei der Softwarebeschaffung auch aus ideologischen Gründen OSS mit zu
Rate gezogen werden soll.
Zusätzlich rechnet man mit ca. 4000 bis 6000 ehrenamtlichen
Mitarbeitern, die derzeit keinen Zugriff auf das abgeschottete Corporate
Network haben. Diese sollen aber für den gelegentlichen Zugriff
Webanwendungen bekommen, aber auch die intern über ein Active Directory
gemanageten Mitarbeiter sollen diese Dienste nutzen können.
Das IDM sollte ein Selbstbedienungsportal anbieten, über das Passworte
geändert werden können, aber auch Rollen und Berechtigungen beantragt
oder entsprechend der eigenen Nutzerrolle vergeben werden können.
Für die Webanwendungen ist single-sign-on bzw. -off wichtig und mir
schwebt vor, für die Deutschlandweite Dachorganisation das ganze
föderiert machen zu können. Frage: Welche Software außer Shibboleth gibt
es da? Gibts da eine Laientaugliche Beschreibung, die man versteht, ohne
Shibboleth zu implementieren?
Hatte ich DSGVO erwähnt?
Genauere Anforderungen schicke ich den Verkäufern auch gerne zu.
Entscheider sehen unabhängig zum obigen erstmal Windows als den
Industriestandard an und da sich die Organisation keine
Softwareentwickler halten kann und/oder will, müssen die Angebote am
Ende gut argumentiert werden. Vertraglich sind ITIL-konforme Service
Level Agreements zu erwarten. Die Mentalität war bisher: Uns ist es
egal, was Ihr macht, Hauptsache es muss funktionieren.
Es gibt folgende Vorurteile:
• FOSS als AD ist genauso teuer, wie Microsoft (Preise für gemeinnützige
Organitsationen)
• Beim Zusammenschalten von FOSS und AD gibt es Probleme mit Passwörtern
– hier weiß ich, dass Univention kürzlich Passwort-Synchronisation mit
OpenLDAP in ihre AD- und S4-Connectoren eingebaut haben.
Kann jemand qualifizierte Auskünfte geben, die über „Ich habe gehört…“
und „Das kam bei uns so heraus…“.
Ich für meinen Teil hätte gern noch:
• Anpassungen als anpassbaren Quelltext verfügbar
• Langzeitverfügbarkeit eines Produktes, also insbesondere bei OSS
mehrere unabhängige Firmen arbeiten damit und können die Projekte zur
Not forken, um weiterzumachen.
• Ich würde mich freuen, wenn FOSS gewinnt.
Viele Grüße
Tobias
