Neben den genannten Vorteilen fÃ14r die Windows-Systemwelt ergibt sich
wegen der Wahl des LDAP-Protokolls als offene Schnittstelle des Active
Directorys auch die Möglichkeit eines Nutzens beim Einsatz von
Produkten auf anderen Plattformen. So greifen auch Groupware-Lösungen,
die auf Nicht-Windows-Systemen laufen, auf Verzeichnisse mittels LDAP
zurÃ14ck. Als Vertreter seien hier die Open-Source-Entwicklungen
"`E-Groupware"' und "`Open X-Change"' genannt.
Dieser Aspekt, dass die Bereitstellung eines Active Directorys auch
einen Nutzen fÃ14r Nicht-Windows-Systeme bietet, zeigt einen
begrÃ14Ãenswerten Trend bei der Konzeptionierung von
Microsoft-Produkten auf. So wurde der Zugriff auf das AD mittels LDAP
standardisiert. Weitere Dienste arbeiten nach offenen Standards oder
wurden an diese angelehnt. Wie jede Implementierung eines Standards
haben auch die Microsoft-Lösungen ihre Eigenarten und Anpassungen an
eigene Gegebenheiten, zeigen aber, dass man zunehmend die Integration
von Fremdprodukten bereits bei der Konzeptionierung bedenkt. Dies ist
sicher auch in dem Druck zu erklären, dass nicht alle Umgebungen
vollständig durch MS-Produkte bereitgestellt werden können und bei der
Planung von IT-Landschaften eben auch "`Altlasten"' mit einzuplanen
sind. Durch diese Ãffnung und Standardisierung der Schnittstellen wird
es im Umkehrschluss auch attraktiver MS-Lösungen in gemischten
Umgebungen als zentrale Dienste einzusetzen.
Die Vorteile, die ein zentrales Verzeichnis einer Organisation bringt,
sind im Bereich der Infrastruktur ziemlich wesentlich. Wie jede Lösung
haben Verzeichnisse ihre Vor- und Nachteile, doch kann bei einer
Entscheidung fÃ14r ein zentrales Verzeichnis der Aufwand fÃ14r
verschiedene Administrationsaufgaben verringert werden.
Verzeichnisse können einen Kernbestandteil eines zentralen
Identity-Management darstellen. Mit Hilfe dieses Management kann eine
höhere Aktualität und eine Reduzierung von Redundanzen von Daten und
daraus resultierend ein höherer Nutzen fÃ14r viele Anwendungen erreicht
werden. So kann ein Verzeichnis, somit eben auch ein Active Directory,
Teil einer zentralen Authentifizierung, dadurch auch einer
Single-Sign-On-Lösung, sein. Mit einer zentralen Identity-Verwaltung
können Verwaltungsaufgaben von verschiedensten Teilstrukturen auf eine
zentrale Stelle verlagert, damit Kosten und Aufwände reduziert werden.
Auch lassen sich dadurch Ressourcen nicht nur zentral verwalten, auch
dezentral verwaltete Ressourcen können strukturÃ14bergreifend verfÃ14gbar
gemacht und genutzt werden. Dazu können dann beispielsweise vorhandene
Nutzerdaten zur Rechtevergabe als Grundlage herangezogen werden. Auch
die Zusammenarbeit mehrerer Struktureinheiten lässt sich erleichtern,
wenn deren Ressourcen gegenseitig zur Nutzung verfÃ14gbar gemacht werden
können oder Anbieter unterschiedlicher Dienste Ã14ber so genannte Trusts
sich in ihrem Angebot vervollständigen können.
Visionär ist sogar damit zu rechnen, dass Identity-Managements auf
sehr hoher zentraler Ebene angesiedelt werden, deren
Datenbereitstellung dann in unterschiedlichsten Organisationen genutzt
werden. Hier sei der Gedanke der elektronischen BÃ14rgererfassung nur
ein wenig weitergedacht. Ist dann in den Organisationen bereits das
Identity-Management zentralisiert, kann der Aufwand einer Einbindung
in ein noch höher angesiedeltes Identity-Management vereinfacht werden
und transparenter geschehen.
FÃ14r einen weiteren Ãberblick der Einsatzszenarien, die ebenfalls als
GrÃ14nde des Einsatzes sprechen, sei hier auf den Abschnitt
3.1 verwiesen.