„Identitäten im großen Maßstab verwalten“
„Der Source Code unserer Produkte ist frei verfügbar“
von Hartmut Wiehr - 18.06.2015
com! professional: Sind Ihre Produkte auch für Cloud-Angebote geeignet?
Andresen: Ja, sie eignen sich sehr gut für die Cloud. Einige unserer Kunden haben ihre Daten bereits bei Amazon.
Andresen: OpenAM (Access Management) befasst sich mit Single Sign-on, Federation, Authentification und Policies – mit allem, was mit dem Zugang und der Autorisierung von Ressourcen zu tun hat.
Bei OpenDJ (Directory Java) handelt es sich um einen Access-Directory-Service.
Und OpenIDM (Identity Management) kümmert sich um das Provisioning von Identitäten, das heißt um On-Boarding, Änderungen, Workflows oder Transformation – kurz um das Lifecycle-Management der Identitätseigenschaften von Personen, aber auch von Geräten. Und schließlich OpenIG (Identity Gateway): Dabei geht es im Kern um den Schutz von Autorisierung und Zugriff auf einem API-Level.
Zu den Kundengruppen: Hier lässt sich keine genaue Grenze ziehen – fast alle großen Unternehmen brauchen ein Management externer Identitäten. Wir kümmern uns nicht zuletzt um sehr akute Herausforderungen, beispielsweise von Telekommunikationsunternehmen, Online-Shops, Versorgungsunternehmen oder E-Government-Projekten.
com! professional: Sie schmücken sich und Ihre Produkte mit dem Zusatz „Open“. Was hat es damit auf sich?
Andresen: Hier gibt es zwei Aspekte: Wir sprechen von Open Source und von Open Standards. Wir integrieren offene Standards wie SAML und OAuth in unsere Produkte und profitieren damit von der Weiterentwicklung dieser Standards. Open Source bedeutet für uns, dass der Source Code unserer Produkte frei verfügbar ist.
com! professional: Zu welchem Zweck sollte jemand diesen Code von Ihrer Webseite herunterladen?
Andresen: Es gibt zwei Personengruppen, die einen Vorteil davon haben. Zum einen sind da die Administratoren in den Rechenzentren unserer Kunden, die unsere Produkte einsetzen und die von uns neue Patches und Releases bekommen und sie vor dem tatsächlichen Einsatz auf der Code-Ebene überprüfen können.
Zum anderen sind es Entwickler, die ein bisschen mit den neuesten Versionen unserer Software spielen wollen – zum Überprüfen der Funktionalität oder zu Testzwecken – und das, ohne auf ein neues Release warten zu müssen.
com! professional!: Legen Sie damit nicht Code-Geheimnisse Ihrer Software vor der Konkurrenz offen?
Andresen: Wenn ich Ihnen drei Millionen Zeilen Code gebe, wie lange würden Sie brauchen, um diese zu verstehen und dafür vollumfänglichen Support anzubieten?
Es gibt zwei Sorten Firmen, die mit ForgeRock konkurrieren. Da sind zum einen die ganz großen Software-Unternehmen, von denen zum Teil schon die Rede war. Ihre Produkte sind das Resultat von 15 oder mehr Jahren an Akquisitionen, ihre Innovationszyklen sind vergleichsweise langsam und sie müssen alle Puzzle-Teile zusammenhalten. Von dieser Seite haben wir nicht viel zu befürchten.
Zum anderen gibt es eine Kategorie von „Best of breed“-Unternehmen, die in der Regel nur ein einziges Identity-Produkt anbieten – zum Beispiel Access, aber ohne Authentification und Provisioning, oder nur ein Directory. Kunden, die sich auf so etwas einlassen, sind gezwungen, sich die Produkte von verschiedenen Herstellern zu besorgen, wenn sie einen umfassenden Ansatz anpeilen. Das führt bei der Integration zu einem Albtraum. Consulting-Firmen lieben das natürlich, aber die Kunden haben damit zu kämpfen, dass die Integrationskosten zehnmal so hoch sind wie die ursprünglichen Lizenzausgaben.
com! professional: Wenn die Situation so ist, wie Sie sie beschreiben, dann gibt es nur zwei Zukunftsszenarien für ForgeRock: Entweder Sie schaffen demnächst den auch von Ihren Investoren ersehnten „Exit“ und gehen erfolgreich an die Börse oder Sie werden entweder von Oracle oder von IBM übernommen, um endgültig deren Integrationsprobleme mit Identity-Management aus der Welt zu schaffen. Ich tippe mal auf Oracle.
Andresen: (Lacht.) Zum Thema Börsengang möchte ich nichts sagen. Und was die Sache mit Oracle angeht: Das glaube ich nicht.
