引:身份管理市场是我们所密切关注的。虽然身份管理还没有形成市场上的主流应用,但在2005年它稳步地朝此目标前进。身份认证如此引人关注,并不仅仅因为它是一种安全技术。对身份的鉴别、良好的访问控制和SSO(个体签名)等都是很重要的发展目标,不过它们还仅仅是一个身份管理系统所要承担的责任的冰山一角。
身份管理系统最终将成为管理那些由应用服务组成的分布式网络的基础,为更平滑的、基于SOA的企业集成铺就道路。不过,这将是一个长远的目标。在这个过程中,多数企业将应用到身份管理的部分功能:自动创建或注销账户、集中的验证日志和审查功能。
然而,对许多企业而言,设计一个身份管理架构依然是项艰巨的任务。这不仅缘于该技术的复杂性,而且将不可避免地牵涉到企业的方方面面和业务流程。在2006年,降低这些门槛将成为身份管理厂商们的首要任务。
因此,对于那些新进入该市场的厂商而言,这意味着日子将很艰难。在2006年,那些在企业IT市场已经拥有相当雄厚基础的巨头厂商们,将继续巩固各自在身份管理市场上的地位。
IBM早在2002年就收购了Access360,Sun在2003年收购了Waveset,2004年又发生了HP收购TruLogica、CA收购Netegrity的事件,使身份管理市场的并购达到一个高潮。而在2005年,Oracle又收购了专注于身份管理领域的Oblix、OctetString和Thor技术公司,使这个数据库和应用软件厂商拥有了丰富的身份管理技术。此外,HP最近又通过与Trustgenix的联手进一步增强了其在身份管理领域的实力。
然而,事实并不会像人们所听说的那样,CA、HP和Oracle在身份管理市场上依然可能受到更强劲对手的挤压。在像IBM Tivoli、微软、Novell和Sun等这样实力雄厚的竞争者之间,要想成为市场的领头羊是非常艰难的。这些厂商在身份管理市场上的持续努力,将在2006年使更多的专注于该领域发展的厂商遭受重创或淘汰。身份管理领域的下一个重要竞争将围绕着可用性展开。迄今为止,Novell凭借它成熟的目录服务器基础所提供的强大的管理工具,使该公司成为这方面的领导者。它最近发布的Identity Manager 3基于其成熟可靠的产品,在基于Eclipse的框架上提供自动创建功能和一个可视化的规则设计工具。其他厂商也将竞争性地推出类似的技术和产品,向用户提供更容易操作的界面。
然而,该领域最长久的竞争还将围绕着联合身份认证管理而展开。在跨越多个地域的分布式网络中,对申请访问企业信息资源的内部员工或客户的身份认证和授权实现集中管理,很明显具有非常诱人的前景。不幸的是,这种技术目前仍不成熟,联合身份认证对多数用户而言只停留在设想阶段,它只在电信等垂直行业市场上得到初步的成功实施。
随着Liberty Alliance(自由联盟)推出SAML 2.0,各厂商在推出标准化的联合身份认证系统的过程中有了依据可循,不过解决后勤问题依然是个很大的挑战。厂商们需要投入更多的精力针对关键行业开发更好的产品,以向广大企业用户证明联合身份认证技术不但是可行的,而且是值得的、必需的。
就更长远而言,SOA可能是身份管理技术最关键的驱动力,因为身份管理和其他服务整合进单一架构下的管理系统将是趋势。就目前而言,2006年的持续努力将是发展主题。虽然身份管理技术依然处于早期阶段,但它的发展宁快勿慢,因为有太多的业界巨头厂商在推动它。
最佳身份管理工具
Novell Identity Manager 2
提供强大的图形化工作流程和设计工具,直观的用户界面,成熟的目录基础使其成为一个最强有力的竞争者。
|
