Hallo,
ich suche nach einer Identitätsmanagement-Lösung, und würde mich freuen wenn etwas aus der FOSS-Szene das Rennen machen würde.
Dabei geht es nicht so sehr um die technische Lösung, sondern um einen Anbieter, der uns das Rundum-Sorglos-Paket bieten kann, gern auch bei uns gehostet.
Die Eckdaten (etwas anonymisiert).
Es geht um eine Sachsenweite Organisation mit ca. 4000 Mitarbeitern, und etwas unter 400 Filialen. Die IT ist sehr auf Windows fixiert, hat jetzt aber von einem externen Berater den Hinweis bekommen, dass unter anderem ein modernes Identitätsmanagement implementiert werden soll, und dass bei der Softwarebeschaffung auch aus ideologischen Gründen OSS mit zu Rate gezogen werden soll.
Zusätzlich rechnet man mit ca. 4000 bis 6000 ehrenamtlichen Mitarbeitern, die derzeit keinen Zugriff auf das abgeschottete Corporate Network haben. Diese sollen aber für den gelegentlichen Zugriff Webanwendungen bekommen, aber auch die intern über ein Active Directory gemanageten Mitarbeiter sollen diese Dienste nutzen können.
Das IDM sollte ein Selbstbedienungsportal anbieten, über das Passworte geändert werden können, aber auch Rollen und Berechtigungen beantragt oder entsprechend der eigenen Nutzerrolle vergeben werden können.
Für die Webanwendungen ist single-sign-on bzw. -off wichtig und mir schwebt vor, für die Deutschlandweite Dachorganisation das ganze föderiert machen zu können. Frage: Welche Software außer Shibboleth gibt es da? Gibts da eine Laientaugliche Beschreibung, die man versteht, ohne Shibboleth zu implementieren?
Hatte ich DSGVO erwähnt?
Genauere Anforderungen schicke ich den Verkäufern auch gerne zu.
Entscheider sehen unabhängig zum obigen erstmal Windows als den Industriestandard an und da sich die Organisation keine Softwareentwickler halten kann und/oder will, müssen die Angebote am Ende gut argumentiert werden. Vertraglich sind ITIL-konforme Service Level Agreements zu erwarten. Die Mentalität war bisher: Uns ist es egal, was Ihr macht, Hauptsache es muss funktionieren.
Es gibt folgende Vorurteile: • FOSS als AD ist genauso teuer, wie Microsoft (Preise für gemeinnützige Organitsationen) • Beim Zusammenschalten von FOSS und AD gibt es Probleme mit Passwörtern – hier weiß ich, dass Univention kürzlich Passwort-Synchronisation mit OpenLDAP in ihre AD- und S4-Connectoren eingebaut haben.
Kann jemand qualifizierte Auskünfte geben, die über „Ich habe gehört…“ und „Das kam bei uns so heraus…“.
Ich für meinen Teil hätte gern noch:
• Anpassungen als anpassbaren Quelltext verfügbar • Langzeitverfügbarkeit eines Produktes, also insbesondere bei OSS mehrere unabhängige Firmen arbeiten damit und können die Projekte zur Not forken, um weiterzumachen. • Ich würde mich freuen, wenn FOSS gewinnt.
Viele Grüße
Tobias
lug-dd@mailman.schlittermann.de