Der Schutz von sensiblen Daten ist essentiell für den Geschäftserfolg von Unternehmen. Jedoch fehlen häufig Identitäts- und Authentifizierungs-Konzepte, mit deren Hilfe sich feststellen lässt, welcher Mitarbeiter auf welche Informationen zugreifen darf und welche Zugangsberechtigungen er für welche Bereiche hat. Hinzu kommt, dass sich Anwender, je nach Berechtigung, an den unterschiedlichen Applikationen jeweils mit verschiedenen User-Namen und Passwort anmelden müssen.
Je mehr Passwörter, desto mehr Gefahren
Mit der Zunahme an Passwörtern steigen aber auch die damit einhergehenden Sicherheits-Risiken. Anmeldeschlüssel werden an den Bildschirm geklebt oder ein Passwort für mehrere Anwendungen verwendet.
Für Unternehmen wird daher ein effizientes Zugangs- und Passwort-Management auf Basis einer Single Sign-On-Lösung unabdingbar. Damit werden bislang komplexe Anmeldevorgänge nicht nur vereinfacht, sondern überdies auch Compliance-Vorschriften erfüllt.
Die Marktforscher schätzen, dass im Jahr 2006 die Umsätze im Markt für Enterprise-Single-Sign-On-Software (ESSO) bei 128 Millionen US-Dollar lagen. Das bedeutete gegenüber dem Jahr 2005 eine Wachstumsrate von mehr als 19 Prozent. Derzeit befindet sich das Markt-Segment in einer Phase der Sättigung.
Sättigung erreicht
Die Top-Anbieter haben jedoch ihre Marktposition gefestigt oder sogar noch ausgebaut. Zum Beispiel konnte Passlogix mit seinem Produkt "V-Go Single Sign-On" von seinen Partnerschaften mit IBM und Oracle profitieren und erhielt dadurch Zugang zu großen Kunden.
Hinzu kommt, dass RSA, die Sicherheits-Division von EMC, eine Vereinbarung mit Passlogix ankündigte. Das eigene Produkt, der "RSA Sign-On Manager", soll nicht mehr vermarktet werden und die Kunden an Passlogix übergehen.
Auch Citrix konnte seine Kundenbasis für das ESSO-Tool "Password Manager" deutlich verbreitern, wenngleich nur bei mittelständischen Firmen. Imprivata wiederum punktete aufgrund seines einfach zu integrierenden Software-Produkts "Onesign", moderater Preisgestaltung und erweiterten Channel-Partnerschaften. Damit gewann die Firma vor allem viele kleinere Kunden. Actividentity profitierte mit seiner Produkt-Suite "Securelogin" bei der Neukundengewinnung wiederum von seinen OEM-Partnern, namentlich Novell und Identiphi.
Marktführer und Herausforderer
Die Marktforscher haben die verschiedenen Anbieter anhand bestimmter Kriterien bewertet und dann als Marktführer, Herausforderer, Nischenanbieter und Visionäre eingestuft. Führende Software-Firmen im Single-Sign-On-Markt sind Imprivata, Citrix, Passlogix, Actividentity, Evidian und Novell.
Die Marktführer überzeugen vor allem durch die Performance ihrer Produkte (Ability to execute). Dazu gehören Funktionalität, Architektur, einfache Integration in bestehende Landschaften, aber auch Aspekte wie Lizenz-Preise und Zahl der Installationen bei Kunden.
Zudem haben diese Firmen eine klare Vision der Marktentwicklung (completeness of vision). Das umfasst unter anderem das Eingehen auf Kundenanforderungen, eine klare Vertriebs-Strategie sowie ein transparentes Geschäftsmodell.
Herausforderer mit Problemen bei der Marktbearbeitung
Zu den Herausforderern zählen Sentillion und Encentuate. Diese so genannten "Challengers" haben gute Software-Produkte und Referenzen sowie einige Alleinstellungsmerkmale. Allerdings haben sie noch Probleme bei der Marktbearbeitung. Nischenanbieter wie Avencis, Metapass, Passgo Technologies oder Beta Systems wiederum konzentrieren sich meist auf bestimmte Branchen oder Regionen, wachsen nur langsam und haben wenige Referenz-Kunden.
Zu den Visionären zählen die Analysten allein Computer Associates (CA). Generell hat diese Firma zwar das Zeug zum Marktführer, doch weist sie ebenfalls nur geringe Wachstumsraten auf und hat wenig Kundenerfahrungen.
Die Marktforscher von Gartner bewerten in ihrem Bericht "Magic Quadrant for Enterprise Single Sign-On 2007" die verschiedenen Anbieter von Lösungen für Single Sign-On und wie diese den Herausforderungen des Marktes begegnen.