Mit dem Identity Manager (NIM) zählt Novell zu den führenden Anbietern im Identity-
Management-Bereich. Das früher als DirXML und zwischenzeitlich als NSure Identity Manager bezeichnete Produkt basiert auf einem Meta-Directory-Dienst, der mit der Version 3 aber um verbesserte Self-Service-Funktionen und Workflows erweitert wurde, sich also mehr in die Produktkategorie der Provisioning-Lösungen bewegt. Novell reagiert damit auf die Entwicklung im Identity-Management-Markt, in dem heute nicht mehr rein technisch geprägte, sondern prozessorientierte
Lösungen im Vordergrund stehen, mit denen sich administrative Prozesse und Genehmigungsvorgänge optimieren lassen.
Zu den wichtigsten Neuerungen beim NIM 3 gehört die Unterstützung von Workflows. Damit lassen sich Genehmigungsprozesse mit unterschiedlichen Genehmigungsstufen für die Definition und Änderung von Ressourcen umsetzen. Das Modul basiert auf dem EPM (Enhanced Provisioning Module), das in Verbindung mit Consulting-Dienstleistungen bereits einige Zeit verfügbar war. Allerdings fehlt der grafische Workflow-Designer noch, der nach Aussagen von Novell aber in absehbarer Zeit folgen soll.
Die Workflow-Funktionalität kann in der aktuellen Form nicht nur wegen des fehlenden grafischen Werkzeugs zur Definition von Workflows noch nicht voll überzeugen. Die mitgelieferten Standard-Workflows sind insgesamt noch zu unflexibel. Zudem lässt die ansonsten bei Novell meist sehr gute Dokumentation in diesem Bereich viele Wünsche offen.
Deutlich besser gelungen wirken die Self-Service-Funktionen. Das ist insofern nicht überraschend, als Novell mit dem eGuide schon seit längerem ein Produkt in diesem Bereich im Portfolio hatte und auch bei früheren NIM-Versionen schon Self-Service-Dienste für das Kennwortmanagement zu finden waren.
Novell hat sich nun aber für eine Neuimplementierung auf Basis von Tomcat statt des bisher eingesetzten eigenen Extend Application Server entschieden. Das Ergebnis ist eine integrierte, auch von der Interface-Gestaltung überzeugende Lösung für alle wichtigen Funktionen, die Benutzer direkt ausführen müssen.
Das Highlight des NIM 3 ist aber der Designer for NIM. In der Eclipse-basierenden Anwendung kann die komplette Konfiguration der Umgebung erfolgen. Treiber können dort ebenso konfiguriert werden wie die Regeln für den Austausch von Informationen zwischen den angeschlossenen Systemen und dem als zentralen Speicher eingesetzten eDirectory.
Bisher musste dafür der Novell iManager verwendet werden, eine Browser-basierende Schnittstelle. Der Nachteil des iManager ist, dass der Überblick über die Konfiguration fehlt und dass Änderungen sofort umgesetzt werden. Beim Designer for NIM kann die Umgebung zunächst konfiguriert werden. Anschliessend können simulierte Tests erfolgen, bevor die Einstellungen produktiv geschaltet werden. Mit dem Designer for NIM hat Novell eine Erweiterung realisiert, die am Markt eine klare Alleinstellung hat.
In den weiteren Bereichen gibt es relativ wenige Änderungen. Der NIM 3 ist im Kern unverändert geblieben. Allerdings ist die Liste der unterstützten Zielsysteme im Vergleich mit dem letzten Release (NIM 2) deutlich länger geworden, wobei fast alle Treiber bereits vor dem Release des NIM 3 herausgegeben wurden. Novell verfügt inzwischen über ein beachtliches Portfolio an Treibern für praktisch alle relevanten Zielplattformen.
Insgesamt ist Novell mit dem Identity Manager auf dem richtigen Weg. Gerade bei den Workflow-Funktionen zeigt sich aber, dass dieser lang ist. Zudem kollidieren hier die Anforderungen teilweise mit der Architektur. Hier gibt es zwei problematische Aspekte. Zum einen muss zwingend mit dem Novell eDirectory als Repository gearbeitet werden. Das eDirectory ist zwar sehr leistungsfähig. Es ist aber insgesamt komplexer, kundenspezifische Erweiterungen für einen Verzeichnisdienst zu realisieren als auf Basis einer Datenbank.
Novell ist hier in einem Dilemma, weil der NIM 3 technisch sehr eng an das eDirectory gebunden ist, viele potentielle Kunden einerseits aber aus technischen Erwägungen und andererseits deshalb, weil das eDirectory keine strategische Rolle im Unternehmen spielt, gerne Alternativen hätten. Es spricht viel dafür, dass Novells Umsätze mit dem NIM 3 sehr viel höher sein könnten, wenn neben dem eDirectory auch andere zentrale Repositories für die Identitätsdaten unterstützt würden.
Die zweite Schwachstelle liegt darin, dass die Konfiguration von Prozessen konsequent pro Treiber erfolgt. Provisioning-Prozesse, die sich über mehrere angeschlossene Systeme erstrecken, lassen sich mit der aktuellen Implementierung der Workflow-Funktionalität noch nicht umsetzen.
Im Ergebnis ist Novells Identity Manager 3 ein gutes Produkt mit einigen herausragenden Funktionen wie dem Designer for NIM. Es gibt aber auch teils historisch, teils technisch bedingte Einschränkungen, die sich in bestimmten Einsatzszenarien gravierend auswirken können. Man muss daher genau prüfen, ob der NIM 3 für die eigenen Anforderungen passt. Dort, wo das der Fall ist, ist es ein sehr gutes Produkt.
