Skip to content

De Identity Lifecycle Manager 2007 a Forefront Identity Manager 2010

Publicado por Sergio Hernando el 29 marzo 2010

Buenas,

El mercado de las soluciones de IAM (Identity and Access Management, Gestión de Identidades y Acceso) está calentito últimamente. Quizás 2010 sea un buen año para los vendedores de este tipo de soluciones, que tradicionalmente habían sido, salvo honrosas excepciones, caras y sin un grado de madurez abrumador. El panorama ha cambiado, y hoy en día son muchos los vendedores que ofrecen soluciones de gestión de identidades suficientemente maduras y a precios razonables. Además han aparecido o se han consolidado jugadores de nicho que cubren perfectamente las necesidades de muchas organizaciones de una manera puntual y específica, y se me ocurren SAP, Evidian o Ilex, lo que ha conducido a que exista una oferta muy completa, lo que siempre resulta beneficioso para los potenciales compradores.

En este post no me voy a posicionar sobre qué solución IAM es la mejor, porque eso depende de muchas cosas. Es absolutamente absurdo valorar las soluciones IAM sin tener en cuenta dónde serán desplegadas y todo lo que ello conlleva: factores económicos, recursos disponibles y consumidos, estructura organizativa, sistemas actuales, sistemas que se quieren federar bajo el IAM, porcentaje de personalización necesario, capacidad y coste de mantenimiento de la solución, modelo de precio, estructura de licencias ... por poner sólo algunos ejemplos.

Lo que sí es evidente es que Microsoft no es un líder en el mercado IAM, al menos si tenemos en cuenta el cuadrante de Gartner publicado en 2009. Podríamos considerar líderes a IBM (IBM Tivoli Identity Manager), Oracle (Oracle IAM Suite and Oracle Identity Manager), Courion (Courion Access Assurance Suite), CA (CA Identity Manager), Novell (Novell Identity Manager) y Sun Microsystems (Sun Identity Manager, que veremos que pasa tras la absorción por parte de Oracle). Es importante reseñar que ser líderes no implica ser la opción a comprar por defecto, ni que necesariamente sean los mejores productos y tecnologías, pero en general son fabricantes donde lo bueno pesa más que lo malo, y para qué engañarnos, por mucho que se advierta de que un líder no implica ser el mejor, muchos decisores ni se molestan en mirar los otros tres cuadrantes.

Microsoft sabe que se avecinan años buenos para IAM, y cómo no, como cualquier otro vendedor, es consciente de que este es un buen momento para sacar tajada. La crisis está dejando de apretar los presupuestos TI en muchos países (en otros cada vez aprieta más) y las soluciones IAM son apetitosas para múltiples organizaciones. No sólo por las ventajas en cuanto a cumplimiento normativo y regulatorio, más que obvias, sino por los tremendos ahorros que implica automatizar y centralizar la provisión de usuarios y su acceso a los sistemas, por no hablar de la reducción del riesgo operacional y el frecuente incremento de la seguridad. Consciente de todo ello, en una interesante jugada estratégica, Microsoft puso recientemente en lo alto de la mesa Forefront Identity Manager 2010.

El mercado de IAM tiene a algunos veteranos bien asentados, y a otros jóvenes competidores igualmente bien posicionados, con lo que Microsoft no lo tiene fácil. Obviamente, la integración con Active Directory y con SharePoint será un factor muy atractivo para muchas organizaciones, pero para otras sólo serán dos componentes más, porque además de AD y SP querrán integrar sus mainframes, sus bases de datos y sus aplicaciones empresariales. Además todos los competidores integran AD y SP, ya que son tecnologías presentes en una abrumadora mayoría de organizaciones, con lo que ser el mismo vendedor quizás no suponga una ventaja decisiva. Los retos que afronta no son pocos: arañar cuota de mercado a los líderes no es nada fácil, y Forefront Identity Manager 2010 , al igual que inicia su andadura con buenas perspectivas en general, arrastra algunos factores de precaución que pueden generar dudas en los clientes. Tal y como comentó Gartner en el Magic Quadrant en Septiembre de 2009:

  • El hecho de que Forefront Identity Manager sea para muchos clientes la esperanza de encontrar un producto mejorado respecto al anterior es en sí una señal de preocupación para los potenciales adoptantes, porque ahora no se atreverán con la solución anterior y tendrán dudas sobre si demasiado pronto para apostar por una versión nueva.
  • Aunque la solución (al menos ILM 2007) incluía conectores para las aplicaciones principales y un SDK, históricamente no son tan abundantes como los que ofrecen sus competidores. Esto hace que muchos clientes necesiten importantes inversiones en la creación (mediante los partners correspondientes, aunque hasta el punto que yo sé Microsoft tiene su propia unidad de integración) de los conectores necesarios, lo que puede enmascarar los costes reales. Los precios de entrada son probablemente de lo mejor del mercado, si no los mejores (unos 15.000 USD más unos 18 USD por licencia para acceso), pero el modelo de precio no sólo contempla las licencias iniciales, sino los costes de mantenimiento de la solución a largo plazo, incluyendo las personalizaciones. No obstante, según Gartner, los costes totales con Microsoft suelen ser del 65% al 80% de los que representan sus competidores, con lo que el factor precio no debería ser un problema para los de Redmond.
  • Otro factor a tener en cuenta es que Microsoft plantea las implementaciones priorizando sus propios productos, lo que puede afectar al resto de plataformas a conectar a la hora de que la solución IAM preste servicio uniforme a toda la organización. Esto es especialmente problemático si los project stoppers que hayamos identificado utilizan cualquier otra cosa además de Active Directory y SharePoint, lo cual suele ser habitual (los CRM, ERP, aplicaciones empresariales, etc.) porque en una estrategia IAM lo normal es atacar primero a los usuarios que creemos que pueden parar el proyecto en caso de que la implementación no vaya acorde a lo planeado, con lo que demorar su participación puede resultar poco aconsejable.
  • Tradicionalmente los clientes de ILM 2007 se han quejado de que el proceso es algo frustrante, ya que la implementación requiere de partida fuertes dosis de personalización, especialmente en la generación de informes. Esto es siempre fuente de recelo para los que quieren abordar implantaciones IAM en oleadas, buscando demostrar rápidamente ROI en cada una de las fases y poder así ir dotando las partidas venideras sin complicaciones si fuera necesario.

Los retos para Forefront Identity Manager son importantes, pero esto no deja de ser una cuestión de oportunidad. Los vendedores que no se suban a este carro lo tendrán difícil, con lo que entiendo el movimiento estratégico a la perfección y estoy casi seguro que Microsoft hará un buen papel en este terreno. Espero que en la próxima actualización del cuadrante de Gartner haya datos concretos sobre cómo se está portando Forefront Identity Manager 2010 en comparación a Identity Lifecycle Manager 2007. Hasta entonces si algún lector ha presenciado una implementación a gran escala de la solución, se agradecen comentarios :)

Un saludo,

Be Sociable, Share!

Categoría/s → Seguridad

3 comentarios
  1. 12 abril 2010
    crengifof permalink

    Yo he participado en un proyecto en el cual se usó esta solución, Forefront Identity Manager 2010, con el fin de implementar la característica de “self- service password reset”. A mi parecer le falta madurez a este producto de Microsoft, tuve muchas complicaciones en la implementación, ya que no existía documentación alguna en Microsoft Technet.
    Si tienes mayor inquietud, envíame un mensaje =).

  2. 3 mayo 2010

    Buen día,

    En mi organización estamos evaluando la instalación de Forefront Identity Management, pero queremos asegurarnos primero de que sea posible integrarlo con los sistemas actuales (que van desde AS/400 hasta SAP). Si alguien ha hecho algo similar, agradecería que comparta la experiencia.

    Sin más,

    José Cano

Trackbacks & Pingbacks

  1. de la red – 31/03/2010 « Tecnologías y su contexto

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS