Fotolia

Vorteile und Nachteile von Open-Source-Identity-Management-Software

Neben kommerziellen Produkten zum Identity Management gibt es auch verschiedene Open-Source-Alternativen. Welche Vor- und Nachteile bieten diese?

Was passiert eigentlich, wenn Ihr Anbieter für Identity-Management-Software die Support-Kosten verdoppelt und das Management genug von dieser Pistole auf der Brust hat und anfängt, sich nach äquivalenten Produkten auf dem Markt umzusehen? Im Grunde können Sie auf zwei Arten auf dieses Problem reagieren:

  • Sie wechseln zu einem anderen Anbieter und hoffen, dass dieser eine andere Verkaufsstrategie verfolgt als der Vorgänger.
  • Sie grasen den Open-Source-Markt ab und versuchen damit, mehr Kontrolle über die Software zu erlangen.

Bei der ersten Möglichkeit bräuchten Sie eine Kristallkugel, um das Anbieterverhalten mit Sicherheit vorhersagen zu können. Hier hängt es natürlich auch sehr von der Größe und wirtschaftlichen Stärke Ihres Unternehmens ab.

Die zweite Option ist dagegen wesentlich einfacher umzusetzen. Es gibt leistungsfähige Identity-Management-Software im Open-Source-Sektor, die man in die engere Wahl nehmen könnte. Diese Open-Source-Software steht meist zum sofortigen Download bereit und viele Applikationen bringen die gleichen Funktionen wie die kommerziellen Produkte von der Stange mit sich.

Funktionen von Identity-Management-Tools genau unter die Lupe nehmen

Identity-Management-Tools gibt es schon seit über einem Jahrzehnt und es hat lange Zeit so ausgesehen, als wäre der Markt in diesem Bereich inzwischen gesättigt. 2012 haben dann aber einige Unternehmen angefangen, Identity-Management-Tools als Open-Source-Software auf den Markt zu bringen. Aber warum wäre Open Source überhaupt eine realisierbare Alternative, wenn es Schwergewichte wie zum Beispiel Microsoft, Oracle, IBM und viele andere gibt, die komplette und professionelle kommerzielle Produkte anbieten?

Manche Unternehmen mögen den Erfolg kommerzieller Produkte darauf zurückführen, dass die Basisversion meist nur 25 Prozent der Bedürfnisse abdeckt und der Rest teuer dazugekauft werden muss. Tatsächlich beruht der Erfolg von Identity-Management-Software aber nur auf zwei Faktoren: Auf einer möglichst breiten Abdeckung der Zielsysteme und auf den möglichen Rollen, Zugriffsberechtigungen und Authentifizierungsvorgängen, über die die Nutzergruppen definiert werden.

Bei beiden Faktoren spielen Prozesse eine wesentlich wichtigere Rolle als die Software. Laut einer in der Branche weitgehend anerkannten Schätzung machen die Kosten von Hardware und Software bei einem Identiy-Management-Produkt im ersten Jahr wohl nur 20 Prozent der Gesamtkosten aus. Genau aus diesem Grund bieten manche Anbieter inzwischen ihre Software kostenlos an, um anschließend durch professionelle Consulting-Dienstleistungen und Schulungen Geld zu verdienen.

Vorteile von Open-Source-Identity-Management-Software

Welche Vorteile bietet nun Open-Source-Identity-Management-Software? Natürlich geht es zunächst einmal ums Geld. Bei Open-Source-Software gibt es keine Investitionskosten für die Software, dafür fallen aber möglicherweise andere Kosten an, beispielsweise Abonnement-Gebühren für Updates oder für Konfigurations-Tools.

Die meisten Open-Source-Anbieter pflegen eine Entwickler-Community, die sich um Bug-Fixes und die Einführung neuer Funktionalitäten kümmert. Meist bieten sie auch Testversionen an. Gerade für kleine oder mittelständische Unternehmen kann Open-Source-Software also eine gute Alternative zu kommerziellen Produkten darstellen. Als weiterer wesentlicher Vorteil gilt auch, dass der Quellcode der Software komplett offengelegt wird und interessierte Entwickler selbst nach Schadcode oder Fehlern suchen können.

Nachteile von Open-Source-Identity-Management-Software

Natürlich fallen aber auch bei Open-Source-Identity-Management-Tools weitere Kosten an, beispielsweise für Hardware, Consulting, Training und Integration an. Das kann aber wohl nicht als wirklicher Nachteil gesehen werden, da diese Kosten auch bei kommerziellen Produkten anfallen. An dieser Stelle ist auf jeden Fall eine Analyse der Gesamtbetriebskosten mehr als ratsam.

Ein tatsächlicher Nachteil besteht aber in der deutlich kleineren Auswahl möglicher Produkte. Zu den verfügbaren Optionen gehören zum Beispiel OpenIAM, OpenIDM, Atricore, OpenRegistry, JoshuaTree, Allidm, Soffid, OSIAM und nLight. Bei kommerziellen Anbietern finden sich auch vielfältigere Bereitstellungsmöglichkeiten von On-Premies über Cloud-basiert bis hin zu gehosteten Services. Sucht man aber nach Open-Source-Identity-Management-Produkten, dann finden sich hier recht wenige Lösungen, die zudem nur im eigenen Data Center bereitgestellt werden können.

Je spezifischer die Anforderungen, umso wahrscheinlicher wird ein kommerzielles Produkt zum Einsatz kommen müssen. Die sich auf dem Markt befindlichen Open-Source-Anbieter bieten zwar sehr ausgereifte Produkte und müssen sich vor der kommerziellen Konkurrenz nicht verstecken. Dafür sind ihre Produkte aber meist etwas eingeschränkt, was Zielsysteme und unterstützte Infrastruktur betrifft.

Weitere Artikel zu Identity Management:

10 Fakten über Identity-Management-Tools

Automatisierte Sicherheit mit Identity-Management-Software

Zeit für ein neues Identity Management

Auch den Support gibt es in der Regel bei Open-Source-Anbietern ebenfalls nicht kostenlos. Die Community selbst wird meist auch nicht für jedes spezielle Problem direkt eine Lösung anbieten können. Das ursprüngliche Problem mit den steigenden Support-Kosten haben Sie an dieser Stelle dann also vielleicht immer noch.

Grundlegend lässt sich die Rentabilität von Open-Source-Produkten auch ganz generell auf den Prüfstand stellen. Diese Produkte werden meist von hochspezialisierten Unternehmen vertrieben. Was passiert also, wenn sie plötzlich pleitegehen oder von einem größeren Unternehmen geschluckt werden? Wird das Open-Source-Produkt dann auch morgen noch zur Verfügung stehen? Das kann natürlich auch bei kleineren kommerziellen Anbietern passieren, gerade bei Open-Source-Software muss man aber in Unternehmen intern meist größere Hürde überwinden.

Die meisten großen Unternehmen werden sich daher kommerzielle Identity-Management-Produkte von der Stange besorgen. Gerade kleinere oder mittelständische Firmen könnten aber von Open-Source-Alternativen profitieren. Das Risiko mag dabei zwar höher sein, dafür ist der Einstieg meist einfacher. Durch die wegfallenden Produktkosten lässt sich zudem mehr Geld in Consulting und Training investieren.

Über den Autor:
Randall Gamby ist IAM-Profi (Identity and Access Management), der über 25 Jahre Erfahrung auf diesem Gebiet mit sich bringt. Derzeit arbeitet er als IAM-Stratege für ein Fortune-500-Unternehmen. Davor hat er als Master Security Consultant, Information Security Officer und Enterprise-Security-Architekt für ein Versicherungs- und Finanzunternehmen gearbeitet. Weiterhin war er lange Jahre als Analyst für Burton Group Security and Risk Management Services tätig. Zu seinen Spezialgebieten gehören sicheres Messaging, Security-Infrastruktur, IAM, Security-Richtlinien und -Prozeduren, sowie Berechtigungs-Services und Compliance.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Identity and Access Management (IAM)