Wien/Salzburg (Oktober 2006) – Der namhafte Baukonzern Alpine implementiert die Identity-Management-Lösungen der öster-reichischen Comtarsia GmbH. Der IT-Verwaltungsaufwand konnte dadurch gesenkt werden, und der Komfort für die Benutzer wurde besser.


Bild: Baukonzern Alpine Mayreder

Eine zentrale Benutzerverwaltung und ein Single Sign On auf Basis des offenen Standards Lightweight Directory Access Protocol (LDAP) haben beim Baukonzern Alpine die Kosten für das User-Management drastisch gesenkt. Alpine kann durch den Einsatz der Lösungen „Comtarsia SignOn Solutions“ sein bereits bestehendes LDAP-Directory dazu nutzen, die rund 2500 Windows-2000- und Windows-XP-Arbeitsplätze in eine Linux/Samba Server-Umgebung zu integrieren und zentral in Salzburg zu managen.

„Wir setzen die unterschiedlichsten Betriebs-systeme, etwa diverse Microsoft-Windows-Versionen (NT Server, Server 2003), ein; darüber hinaus gehören Server unter Linux zum IT-Inventar“, erklärt Hans Lechner, Leiter IT beim Baukon-zern Alpine Mayreder.

Eine Vielzahl von Web-Anwendungen sowie Office-, Mail- und Backend-Applikationen sind ebenfalls im Einsatz. Eine besondere Herausforderung für Alpine bestand nun darin, das Identity-Management mit der Benutzer- und Rechteverwaltung in der komplexen IT-Landschaft zu bewerkstelligen. So wurden rund 100 NT-Domänen unter Samba für jeden Standort separat gemanagt. Zugleich existiert für das Linux-basierende E-Mail-System und den Webproxy-Dienst seit einigen Jahren ein zentrales LDAP Directory, das die konzernweite Benutzerverwaltung regelte.

Um die Anforderungen nach einem zentralen Management umsetzen zu können, hat Alpine Mitte 2005 eine Lösung gesucht, die die rund 2500 Windows-2000- und Windows-XP-Arbeitsplätze in den Außenstellen in das zentral betriebene LDAP Directory, basierend auf Linux Open LDAP, integriert. Fündig wurden die Salzburger bei der Wiener Comtarsia GmbH und deren „SignOn“-Produktfamilie.

Die Comtarsia „SignOn Solutions“ bestehen aus zwei Systemmodulen, dem „Comtarsia Logon Client“ und dem „Comtarsia SignOn Gate“. Der Logon Client ermöglicht am Arbeitsplatz eine direkte Anmeldung an ein LDAP Directory.

Durch eine LDAP-Schema-Erweiterung können Informationen wie Benutzerverzeichnispfad, Benutzerprofilpfad, Drucker und Laufwerkszuordungen, Single-Sign-On (SSO)-Daten, im LDAP-Benutzer- oder -Gruppen-Objekt abgelegt werden, das der Logon Client bei jeder Anmeldung auswertet. Die automatische Benutzerverwaltung auf den Ressourcensystemen (Windows NT, Windows 2000, Windows XP, Linux, Terminal Server/Citrix) übernimmt das Zusatzprodukt Comtarsia SignOn Gate.

„Der große Vorteil von Comtarsia ist, dass sich zwei Welten, in unserem Fall Linux und Windows, miteinander verknüpfen und zentral managen lassen. Die heu-tigen Systeme bleiben eigen-