Laut Firmenangaben handelt es sich bei der Suite um eine Sammlung von Software, die aus den Übernahmen des Anbieters für Sicherheitssoftware Bharosa, des Identity-Management-Spezialisten Oblix sowie Bea Systems stammen.
Unter anderem umfasst die Suite Techniken, um Benutzer zu authentifizieren und zu autorisieren, auf ausgewählte Teile der IT-Umgebung zuzugreifen. Unternehmen sind damit in der Lage, Single-sign-on-Funktionen sowohl für Websites als auch für die firmenweite IT-Landschaft einzurichten.
Kompatibel zu Sharepoint und Websphere
Oracle will die Access Management Suite jedoch nicht nur für die hauseigenen Geschäftsapplikationen (E-Business Suite, Siebel CRM, J.D. Edwards und Peoplesoft) und die Middleware "Oracle Fusion" sowie "Bea Weblogic" anbieten. Nach Firmenangaben unterstützen die Werkzeuge auch den "Office Sharepoint Server" von Microsoft und die mit der Fusion Middleware konkurrierende Plattform "IBM Websphere".
Sicherheitsrichtlinien durchsetzen
Die Access Management Suite setzt sich aus dem Entitlement Server, Access Manager und der Identity Federation zusammen. Der Entitlements Server entspricht dem Bea-Produkt "Aqualogic Enterprise Security". Mit dem System können Verwalter festlegen, wer welchen Zugriff auf Netzwerkressourcen und Dokumente erhalten soll. Hierbei berücksichtigt die Server-Software Sicherheitsrichtlinien. Solche Richtlinien lassen sich in der Extensible Access Control Markup Language (XACML) formulieren. Diese XML-Spezifikation soll Policies interoperabel machen.
Single-sign-on für das Web
Der Access Manager soll für Single-Sign-on bei Web-Applikationen ("Web SSO") sorgen, während der "Adaptive Access Manager" sichere Benutzerauthentifikation und Betrugsprävention bieten soll. Identity Federation dient dazu, Benutzeridentitäten über verschiedene IT-Systeme hinweg bereitzustellen (Federation). Oracle vermarktet diese Produkte auch weiterhin einzeln.
LDAP-Integration
Anwender können Entitlement Server, Access Manager und Identity Federation hinter der eigenen Firewall betreiben. Sie lassen sich über das Lightweight Access Protocol (LDAP) in bestehende Verzeichnissysteme einbinden. Der Adaptive Access Manager agiert als Proxy-System, um die Web-Infrastruktur eines Unternehmens zu schützen.
Integration beginnt erst
Zwar suggeriert der Suite-Ansatz, dass die Produkte bereits komplett aufeinander abgestimmt sind. Dies allerdings dürfte wohl noch eine Weile dauern, bis die Komponenten tatsächlich integriert sind. "Es ist einfach, eine Produktstrategie zu formulieren, doch Oracle hat noch einiges an Arbeit vor sich", meint beispielsweise Gerry Gebel, Analyst bei der Burton Group.
Wettbewerb mit IBM, Sun, CA und SAP
Oracle konkurriert im Segment Identity Management und Access Management mit Firmen wie IBM, Sun Microsystems und Computer-Associates. SAP hatte sich ebenfalls mit Identity-Management eingedeckt. Das Produkt "Netweaver Identity Management" stützt sich auf Technik der norwegischen Firma Maxware, die der Softwarekonzern 2007 gekauft hatte.