Neue Demo für IAM-Software-Suite didmos

Logo: didmos

Als IT-Dienstleisterin für IAM mit Open Source bietet die DAASI International ihre Leistungen für eine Vielzahl von Anwendungen an. Seit vielen Jahren gehört dazu auch die eigens entwickelte Software-Suite für Identity & Access Management, didmos, die unter anderem durch ihr hohes Maß an Flexibilität und Standardkompatibilität besticht.

Seinen Ursprung hat didmos in einzelnen Kundenbedarfen, für die es keine geeignete Standard-Lösung gab. Als daraufhin eine Reihe neuer Funktionalitäten entwickelt wurden, entschloss sich die DAASI International, aus den einzelnen Lösungen ein Produkt zu entwickeln. Auf diese Weise wurden Flexibilität und Anpassbarkeit zur DNA von didmos. Mit der Zeit mehrten sich nicht nur Einsatzgebiete und Anwendungsmöglichkeiten, auch die Technologien auf dem Gebiet des Identity & Access Management entwickelten sich stets weiter, was sich wiederum in der weiteren Entwicklung von didmos spiegelte, sodass das Produkt kontinuierlich gewachsen ist. Aus dem anfänglichen „Lösungs-Puzzle“ entwickelte sich der charakteristische modulare Aufbau, durch den didmos als IAM-Komplettlösung eingesetzt werden oder aber andere Komplettlösungen mit einzelnen Modulen über standardisierte Schnittstellen ergänzen kann.

Die neue Demo

Interessierte können die didmos Demo, die beispielhaft die essentiellen Funktionen enthält, selbst ausprobieren. Für eine eigene Implementierung kann neben der Benutzeroberfläche natürlich auch der Funktionsumfang an individuelle Anforderungen angepasst und/oder erweitert werden. Mit den neuen Funktionen spiegelt die Demo nun auch den Entwicklungsfortschritt von didmos wider.

Screenshot Anmeldung didmos Demo

Die wichtigsten Funktionen der Demo im Überblick:

  • Self-Service-Portal für die Verwaltung der eigenen Benutzerinformationen sowie des Passworts
  • Unterstützung mehrerer Mandanten
  • Selbstregistrierung mit anschließender administrativer Zuweisung zu einem Mandaten
  • Gruppen-Übersicht und -Anfragen
  • Integration des didmos-eigenen Policy Decision Point (PDP) zur Steuerung der Berechtigungen (am Beispiel der Anforderung von Admin-Rechten)
  • mehrstufiger Löschprozess
  • Mehrsprachigkeit
  • verschiedene Themes als Beispiel der Anpassbarkeit der Oberfläche

Mandantenfähigkeit für noch mehr Anwendungsmöglichkeiten

Mit dem neuesten Release von didmos ist die IAM-Lösung nun auch mandantenfähig, was vor allem für große Unternehmen,Verbünde und Rechenzentren, die mehrere Kunden mit vielen externen Nutzer*innen haben, Vorteile birgt. Die Mandantenfähigkeit erlaubt es, beliebig viele Datensätze unterschiedlicher Kunden getrennt in einer Instanz zu verwalten. Dadurch ist nicht nur der Datenschutz sichergestellt, sondern es können auch die Administrationsaufwände dezentralisiert werden: Jeder Kunde kann die eigenen Nutzer*innen selbst verwalten, was durch den integrierten PDP ermöglicht wird.

In didmos ist es durch die Baumhierarchie des zugrundeliegenden Metadirectory möglich, mandantenübergreifende Daten, wie Informationen, über die allen Kunden als Dienst angebotenen Anwendungen zentral zu speichern. Diese können dann wie Templates in den Datenbereichen der einzelnen Kunden verwendet werden (nachdem ein Kunde eine solche Anwendung bestellt hat).

Kundenspezifische Informationen sind hingegen im Teilbaum des Mandanten selbst gespeichert und können auf dieser Ebene von Administrator*innen dieses Mandanten selbst verwaltet werden. Diese Form der Datenverwaltung macht große IAM-Systeme um einiges schlanker, da Verwaltungsaufwände dezentralisiert werden können und damit der Gesamtbetrieb insgesamt kostengünstiger und leistungsfähiger wird.

Die Administrator*innen auf der Ebene des Mandanten kümmern sich gezielt um die Anliegen der zugehörigen Benutzer*innen. Die höchste Ebene ist die des Betreibers, also die der Gesamtsystem-Administration, oder aber der Helpdesk für Mandaten. Hier hat die verantwortliche Administratorin den Gesamtüberblick über das System und kann entweder die Administrator*innen der einzelnen Mandanten unterstützen oder Probleme im System beheben. Durch diese Arbeitsteilung wird der Gesamtverwaltungsaufwand für ein System trotz hoher Nutzerzahlen minimiert.

Da didmos bereits aufgrund der verwendeten Technologien wie OpenLDAP in der Persistenzschicht durch hohe Skalierbarkeit und Performanz glänzt, können nun mit der Mandantenfähigkeit auch die passenden Anwendungsfälle, wie z. B. solche im Zusammenhang mit CIAM, realisiert werden.

didmos wird stetig weiterentwickelt, weswegen auch in Zukunft mit Spannung auf die Software-Suite geschaut werden darf.

Menü