VMware ermöglicht Single Sign-on in der Cloud

Mit einem neuen Produkt von VMware können Organisationen für SaaS-Anwendungen einheitliche Benutzerverzeichnisse verwenden, die Passwörter jedoch hinter der Firewall sichern.

Kernstück des neuen Produkts »Horizon App Manager« des Virtualisierungsspezialisten VMware bildet ein Hub für Identity as a Service, der die Identität eines Benutzers aus Verzeichnisdiensten wie Microsofts Active Directory oder anderen LDAP-kompatiblen Systemen für SaaS-Applikationen wie jene von Salesforce.com, WebEx, Workday, Google, Broadvision oder Box.net verfügbar macht. Damit wird laut Hersteller das Management unterschiedlicher Zugriffsinformationen erheblich einfacher, was bei der wachsenden Anzahl von Cloud-Applikationen in Unternehmen hilfreich sei. Unterschiedliche Identitäten der Benutzer werden in eine einzige, unternehmensweit einheitliche Identität mit sicherem Zugriff auf private und öffentliche Clouds zusammengeführt.

Profitieren sollen Mitarbeiter in IT- und Fachabteilungen gleichermaßen. Die Benutzer haben über ein Anwendungsportal Single-Sign-on-Zugriff auf ihre Cloud-Anwendungen. Das Horizon Portal bietet eine konsistente Schnittstelle, von der sich Applikationen über eine Vielzahl von Geräten nutzen lassen, und sorgt auch für die Provisionierung der Programme. IT-Administratoren haben es leichter, Berechtigungen und Zugriffe für viele Cloud-Anwendungen über einen zentralen Katalog zu kontrollieren. Ein Policy-Management bietet für ein effizienteres Lizenzmanagement in Echtzeit Nutzungsdaten für die Applikationen.

Zu den Features von VMware Horizon App Manager zählen Multi-Platform und Multi-Device Support, Enterprise Directory Federation, standardbasierte sichere Authentifizierung, Applikationsprovisionierung, rollenbasierter Zugriff und Reporting. Die Standards Security Assertion Markup Language (SAML) und Open Authentication (Oauth) werden unterstützt. Passwörter lassen sich hinter der Firewall des Unternehmens sicher verwahren mit Hilfe des Enterprise Connector. Dieses On-Premise-Werkzeug für Directory-Synchronisierung und Authentifizierung erweitert Microsofts Active Directory und andere Benutzerverzeichnisse in den Horizon Cloud Identity Hub hinein. Dieser Bestandteil des Horizon App Manager verwaltet auch den Zugriff auf die Cloud-Services Dritter, ohne zusätzliche Federation-Software oder Netzwerk-Gateways zu benötigen. Das spare nicht nur die mit der Verwaltung von Identitätssilos verbundenen Kosten, sondern auch die komplexe Passwort-Identifizierung für jede Anwendung werde unnötig, argumentiert VMware.

Horizon App Manager wird 30 US-Dollar pro Anwender und Jahr kosten. In Europa gibt es derzeit nur Testversionen. VMware hofft, dass Service Provider die Technologe aufgreifen und hosten werden. Der App Manager ist die erste Komponente des Projekts Horizon. Irgendwann einmal sollen Anwender mit Hilfe von VMware-Software von jedem beliebigen Endgerät aus einfach auf beliebige Arbeitsressourcen in der Public oder Private Cloud zugreifen können.