Vor 20 Jahren wurde im Netzwerk Insider für den damaligen Wildwuchs von Verzeichnisdiensten ein sog. Meta Directory als Ausweg genannt, das alle vorhandenen Verzeichnisdienste ansprechen sollte. Hier gab es von Microsoft den MMS oder Microsoft Meta Directory Service. Was ist davon nach 20 Jahren noch übrig?
Die Situation vor 20 Jahren
Vor 20 Jahren war die Nutzerverwaltung ein spannendes Thema. Besonders in Großunternehmen kamen viele verschiedene Dienste und Server zum Einsatz, und jeder Hersteller pflegte seinen eigenen Verzeichnisdienst. Musste man also mit mehr als einer Anwendung arbeiten, so musste man ebenso in mehreren Verzeichnisdiensten angelegt und gepflegt werden.
Das war schon damals alles andere als beliebt, jedoch kam man um diesen Aufwand nicht herum. Analysten gingen in einem größeren Unternehmen von 30–100 Verzeichnisdiensten aus. Da wünschte man sich zu dieser Zeit schon eine Zentralisierung, doch verfügte jeder Dienst über seine eigene Datenbank und sein eigenes Protokoll. So kam die Idee auf, einen übergreifenden Dienst zu bauen, der die Informationen aus den verschiedenen Verzeichnisdiensten zusammenführt und alle Protokolle spricht. Hier machte Microsoft mit dem o.g. MMS einen Versuch, die Herausforderung anzugehen. Es war ein Schritt in die (damals) richtige Richtung, die sich erwartungsgemäß nicht als 100 % erfolgreich erwies.
Haben sich solche Dienste mittlerweile durchgesetzt?
Verzeichnisdienste heute
Im Bereich der Verzeichnisdienste hat sich einiges getan. Die meisten aktuellen Systeme können sich mit Active Directory von Microsoft unterhalten. „Der AD“ ist inzwischen in vielen Unternehmen die zentrale Stelle für die Verwaltung. Möglich wurde das durch die Art und Weise, wie mittlerweile mit Active Directory kommuniziert wird. Mit SAML (Security Assertion Markup Language) hat sich eine Kommunikationsmöglichkeit entwickelt, die von den meisten Firmen und Entwicklern unterstützt wird. Es gibt Libraries und Frameworks, die eine Integration mit Active Directory extrem vereinfachen. Dazu kommt die immer stärkere Verbreitung von Single Sign-On (SSO), die es für die User sogar noch einfacher macht: Man meldet sich einmal an, und alle relevanten Anwendungen erhalten die notwendigen Informationen, damit man sich nicht nochmal einloggen muss. In Verbindung mit Multi-Faktor-Authentifizierung ergibt sich damit auch eine deutlich sicherere Möglichkeit, User zu verwalten und zu identifizieren.
Fazit
Die Meta Directories haben sich in der damaligen Form nicht durchgesetzt, doch wurde durch die Verbreitung von SAML und Active Directory das Ziel von damals erreicht: eine einfache, zentrale Nutzerverwaltung und eine deutliche Verminderung des Betriebsaufwands.