Erstellung einer Studie zu Open Source IdM-Produkten für die Universität Wuppertal: Methoden und Ziele ZKI AK Verzeichnisdienste 14. März 2016, Marburg Peter Gietz, DAASI International GmbH 1
Agenda Kurz: DAASI Headline news Vorüberlegung zur Objektivität Methode der Evaluation Die Kandidaten Der Fragekatalog Nächste Schritte und Ausblick 2
DAASI International Headlines 3
DAASI International 4 Ende 2000 als offizielles Spin-Off der Universität Tübingen gegründet, Spezialist für (föderiertes) Identity Management und Digital Humanities Vorlieben: Offene Standards: LDAP, SAML, OAuth2, OIC, SPML, SCIM, X.509, XML, TEI, etc. Open Source: OpenLDAP, Shibboleth, Midpoint, APIS, didmos Datenschutz, Forschung und Anwendernähe Forschungsprojekte zu PKI, Grid, Virtuellen Forschungsinfrastrukturen, ehumanities
DAASI International news 5 Wir wachsen: zusätzlich > 100 m 2 Büroflächen, jetzt insg. 13 feste Mitarbeiter, sehr gute Auftragslage (größere Slots erst im Herbst frei) Großes Projekt zu Föderiertem IdM an einem Internationalen IT-Konzern PoC 2015, Produktion 2016 mit hochausfallsicherer hochskalierbarer Shibboleth-Infrastruktur Mitarbeit in wichtigen Forschungsprojekten (DARIAH-DE, AARC) Kooperation mit Evolveum: MidPoint und Open Source IdM Ecosystem Kooperation mit Collabora IdM für Libre Office Online / Cloudsuite Relaunch unserer Software als didmos
DAASI International news Genug Gründe zum Feiern! Am 23.6.2016 gibt es eine Feier zum 15 jährigen Jubiläeum und Einweihung der neuen Räume Vormittags Symposium zu Föderiertes Identity Management, Digital Humanities und Open Source Nachmittags Feier mit Grußwort des Oberbürgermeisters, Musik, Essen und Cocktails Sie sind herzlich eingeladen! Um sicher zugehen, dass Sie eine schriftliche Einladung erhalten, schicken Sie bitte eine Mail an marketing@daasi.de 6
Vorüberlegungen zur Objektivität 7
Wie können wir objektiv sein? Aufgabe ist Evaluation verschiedener (Open Source) Identity-Management-Systeme anhand der Anforderungen der Universität Wuppertal Problem: Auftragnehmer erstellt selbst ein Open- Source-IdM-System (didmos) und ist Vertragspartner eines weiteren Produkts (midpoint) Wir wollen aber das Kundeninteresse vor unser eigenes setzen und wirklich objektive Ergebnisse produzieren 8
Wie können wir objektiv sein? Objektivierung durch genaue Erstellung eines objektiven Fragekatalogs (s.u.) Aufbau einer Testumgebung (s.u.) Open Source Produkte werden in dieser Testumgebung aufgebaut (jedes auf einer eigenen VM) und nach den Kriterien des Fragekatalogs getestet Verschiedene Mitarbeiter kümmern sich um verschiedene Produkte Der Zeitaufwand für Aufbau und Test kommt nicht in die Wertung Allen Mitarbeiter wurde das Objektivitätsproblem bewusst gemacht 9
Methode der Evaluation 10
Meilensteinplan 1) Rezeption der ausführlichen Ist-Zusdtandsbeschreibung und der Soll-Beschreibung 2) Erstellung eines detaillierten Fragekatalogs (Checkliste), der den Soll-Zustand erfasst 3) Definition eines PoC für die Open Source Produkte 4) Erstellung einer Test-Umgebung mit Quelldaten und wichtigen Zielsystemen (LDAP, AD, HIS-LSF) 5) Durchführung der Evaluation 6) Ermittlung von Kosten 7) Zusammenfassung der Ergebnisse mit Vor- und Nachteilen der Produkte 8) Erstellen von Empfehlungen Wir sind gerade hier _ 11
Soll-Zustand _ 12
CSV-1 CSV-2 LSF PoC Kandidat OLD AD _ 13
Die Kandidaten 14
Open Source Kandidaten Midpoint von Evolveum MidPoint is the basic building block of a complete Identity and Access Management solution. https://evolveum.com/midpoint/ Apache Syncope Apache Syncope is an Open Source system for managing digital identities in enterprise environments, implemented in Java EE technology and released under Apache 2.0 license. https://syncope.apache.org/ Forgerock OpenIdm ForgeRock s Identity Management solution, built from the OpenIDM project, allows you to manage the complete identity lifecycle of users, devices, and things. https://www.forgerock.com/platform/identity-management/ WSO2 Our 100% open source middleware platform spans the entire breadth of Service Oriented Architecture (SOA), yet remain lean and easy to use. http://wso2.com/products/ Didmos Framework von DAASI International Mit didmos lassen sich individuelle Identity-Management-Lösungen auf Open- Source-Basis erstellen und implementieren. Bald auf http://www.daasi.de _ 15
Closed Source Vergleichskandidaten NetIQ Identity Manager Identity Manager delivers a complete, yet affordable solution to control who has access to what across your enterprise both inside the firewall and into the cloud. https://www.netiq.com/products/identity-manager/advanced/ Ping Identity The Ping Identity Platform is comprised of a comprehensive suite of products and capabilities that work in harmony to deliver seamless, continuous and secure access to all applications. https://www.pingidentity.com/en/products.html IBM Security Identity Manager IBM Security Identity Manager enables organizations to drive effective identity management and governance across the enterprise for improved security and compliance. http://www-03.ibm.com/software/products/en/identity-manager _ 16
Der Fragekatalog 17
Gliederung Datenmodell (Datenmengen, Rollenmodell,Organigrammabbildung, Einzelinformationen, wie z.b. Kostenstelle, Auditinformation, etc.) Importschnittstellen (versch. Technologien, Aggregation, automatische Generierung von Datenfeldern, etc.) Exportschnittstellen/Provisionerung (versch. Technologien, Initialbefüllung, komplexe LDAP-Zielstrukturen, Filterung, etc.) Administrative Prozesse (Technik, Funktionalitäten, Massenimport, etc.) Self-Service-Funktionalität (Technik, Funktionalitäten, etc.) Authentifizierung und Autorisierung der Tools (Technologien) Rahmenbedingungen (Lizenzen, Dokumentation, etc.) _ 18
Fragekatalog Siehe PDF-Export aus unserem Wiki _ 19
Nächste Schritte und Ausblick 20
Nächste Schritte und Ausblick Letzte Abstimmungen zum Fragekatalog Durchführung der Evaluation Bericht wird ebenfalls mit Univ. Wuppertal abgestimmt Veröffentlichung der Ergebnisse muss abgeklärt werden. Wir wären einverstanden Methode und Fragekatalog können wir gerne ebenfalls zur Verfügung stellen und mit der Community generalisieren Weitere Produkte (auch Closed-Source-Kandidaten) könnten entsprechend von der Community evaluiert werden _ 21
Vielen Dank für Ihre Aufmerksamkeit! DAASI International GmbH www.daasi.de Telefon: 07071 4071090 E-Mail: info@daasi.de 22