Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum Identity-Management.

Veröffentlicht von:Franka Ackermann Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum Identity-Management."—  Präsentation transkript:

1 Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum stefan.gradmann@rrz.uni-hamburg.dewww.rrz.uni-hamburg.de/RRZ/S.Gradmann Identity-Management in den Hamburger Hochschulen...... und ihren Bibliotheken!

2 Identity-Management an den Hamburger Hochschulen 2 Übersicht Das Projekt eCampus I und die AG Basisdienste Konzeption für ein gemeinsames Identity-Management der Hamburger Hochschulen Einbindung der Bibliotheken?! Umsetzung: eCampus II

3 Identity-Management an den Hamburger Hochschulen 3 eCampus I Projekt der öffentlichen Hamburger Hochschulen und der Behörde für Wissenschaft und Forschung (BWF) Oktober 2004 – Dezember 2005 Kooperations- und Synergiepotentiale ausloten durch: Erfahrungsaustausch zu IT-Infrastrukturen und Services Strategieentwicklung zu Verfahren, Systemen und Organisationsprozessen => Unterstützung von Modernisierungsvorhaben und => Interoperabilität und Ressourcensharing

4 Identity-Management an den Hamburger Hochschulen 4 eCampus I: Teilnehmer Teilnehmer Die Hamburger Hochschulen Hochschule für Angewandte Wissenschaft Hamburg (HAW) Hochschule für Bildende Künste Hamburg (HfbK) Hochschule für Musik und Theater Hamburg (HfMT) Technische Universität Hamburg-Harburg (TUHH) Universität Hamburg (UHH) Hamburger Universität für Wirtschaft und Politik (HWP) Hafen City Universität (HCU) BWG/BWF MMKH als Geschäftsstelle

5 Identity-Management an den Hamburger Hochschulen 5 Basisdienste (AAA / AIM) eCampus: Teilprojekte WWW- Auftritt Studierende n- auswahl und - verwaltung Prüfungs- und Ver- anstaltungs- verwaltung Best Practice / Benchmarking

6 Identity-Management an den Hamburger Hochschulen 6 eCampus: IST-Situation E-Mail E-Learning Immatrikulation E-Mail Bibliothek ForschungsDB Veranstaltungen Immatrikulation Ausweise/Logins Hochschule A Hochschule B Hochschule C

7 Identity-Management an den Hamburger Hochschulen 7 eCampus: SOLL-Situation E-Mail E-Learning Immatrikulation E-Mail Bibliothek ForschungsDB Veranstaltungen Immatrikulation Middleware/SSO Hochschule A Hochschule B Hochschule C

8 Identity-Management an den Hamburger Hochschulen 8 AG Basisdienste: Arbeitsschritte Marktsichtung Hersteller: Sun (ID-Manager), Novell (E- Directory), Microsoft (AD/MIIS), Siemens (Dir-X), IBM (Tivoli) Kontaktaufnahme zu Authentifizierungsprojekten und verwandten Initiativen im Hochschulumfeld: SWITCH-AAI, UB Freiburg (BMBF/AAR), Universität Oldenburg (Siemens), Niedersachsen (SOI), NRW (IBM), Géant2/Terena, CI-NSF (Atkins), JISC, EGG … Lösungsanbieter: Dataport, DFN-Verein Standards: LDAP/LDIF, SAML (Liberty/Shibboleth), SOAP … Stand an den Hochschulen Festlegungen und Spezifikationen: hhEduPerson, Identifier, Architekturmodell IDMS, Definition Umsetzungsprojekt

9 Identity-Management an den Hamburger Hochschulen 9 IDM: Architekturoptionen 1 CD HAW CD HfMT CD HfbK CD TUHH CD UHH Virtuelles Directory Shib - LS DFN AAI Shib - LS

10 Identity-Management an den Hamburger Hochschulen 10 Architekturoptionen 2 CD HAW CD HfMT CD HfbK CD TUHH CD UHH Quell- verzeichnisse Ziel- verzeichnisse Konsolidierung Provisionierung Shib- LS DFN AAI MetaDIR HH

11 Identity-Management an den Hamburger Hochschulen 11 IDMS: Funktionsprinzipien 1 IDMS (Konsolidierung Provionierung) Quellsysteme: Personaldatenverwaltung, Studierendendatenverwaltung, LBS etc. Zielsysteme: LDAP-CD, Dateisystem, Datenbanken, Bibliothekssystem etc. Rollen müssen korrekt abgebildet und in Zugriffsrechte umgesetzt werden. Identity Management System verhält sich nach außen wie eine Black Box. Zutritt nur für besonders Autorisierte.

12 Identity-Management an den Hamburger Hochschulen 12 IDMS: Funktionsprinzipien 2 IDMS Zielsysteme: LDAP, Dateisystem, Datenbanken, Bibliothekssystem etc. Rollen werden in den Zielsystemen auf Gruppen abgebildet. In den Quellsystemen wird der Status eines Hochschulangehörigen verwaltet. Quellsysteme: Personaldatenverwaltung, Studierendendatenverwaltung, LBS etc.

13 Identity-Management an den Hamburger Hochschulen 13 IDMS: Funktionsprinzipien 3 IDMS In allen angeschlossenen Systemen können Sperrungen zuverlässig umgesetzt werden. Zielsysteme: LDAP, Dateisystem, Datenbanken, Bibliothekssystem etc. Quellsysteme: Personaldatenverwaltung, Studierendendatenverwaltung, LBS etc.

14 Identity-Management an den Hamburger Hochschulen 14 IDMS: Funktionsprinzipien 4 Konnektoren stellen die Verbindungen von und zu Quell- und Zielsystemen her. Sie werden durch Ereignisse ausgelöst. Durch Konfigurationen wird bestimmt, welche Daten in welcher Form im- oder exportiert werden.

15 Identity-Management an den Hamburger Hochschulen 15 Architekturoptionen 3 IDM-Pool IDMS: Gemeinsame Verarbeitungs- und Zugriffslogik CD HAW CD HfMT CD HfbK CD TUHH CD UHH Shib- LS DFN AAI Quell- verzeichnisse Ziel- verzeichnisse Provisionierung Konsolidierung

16 Identity-Management an den Hamburger Hochschulen 16 Architekturoptionen 4 CD HAW CD HfMT CD HfbK CD TUHH CD UHH IDM-Pool Shib- LS DFN AAI LBS BenVerw IDM- Connecto r/ (ID Server)

17 Identity-Management an den Hamburger Hochschulen 17 IDM- Connecto r/ ID Server IDM-Connector Online Synchronisation von Nutzerdaten in LBS/SunRise mit beliebigen Anwendungen Festlegung von Regeln für den Austausch und das Mapping der Daten pro Anwendung Identity Server Unterstützung von LDAP für die Authentifizierung im WebOPAC/InfoGuide sowie für SB-Anwendungen Erlaubt den Komponenten des Bibliothekssystems die Authentifizierung eines Nutzers mit seiner globalen oder lokalen ID Dazu verwendet er parametrisierbar seine eigene IDM Datenbank oder den LDAP Dienst des zentralen Meta-Directories Die Kommunikation mit den lokalen Komponenten erfolgt über SLNP und wird mittels Zertifikaten verschlüsselt

18 Identity-Management an den Hamburger Hochschulen 18 Architektur IDM-Connector

19 Identity-Management an den Hamburger Hochschulen 19 Arbeitsweise I

20 Identity-Management an den Hamburger Hochschulen 20 Arbeitsweise II

21 Identity-Management an den Hamburger Hochschulen 21 Architektur IDS

22 Identity-Management an den Hamburger Hochschulen 22 eCampus II und Schluß eCampus II setzt das Konzept für ein gemeinsames IDMS der Hamburger Hochschulen beginnend mit dem 01.11.2006 in einem Zweijahresprojekt um (Volumen: 550.000 €) Benefit der gemeinsamen zentralen Lösung soll in drei Bereichen demonstriert werden: Corporate Directory der Hamburger Hochschulen WLAN-Roaming an allen Hamburger Hochschulen Einbindung der Bibliotheken über eine Pilotimplementierung des IDM-Connectors/-servers Dabei (hoffentlich) erworbenes Know-How geben wir gerne im Verbund weiter Charakteristikum unseres Konzeptes ist es, nicht die Benutzer- verwaltung des LBS zur führenden Authentifizierungsinstanz zu machen, sondern diese in einen größeren Ansatz für IDMS zu integrieren!

Herunterladen ppt "Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum Identity-Management."

Ähnliche Präsentationen

Einführung Datenbanksysteme

Einführung "Datenbanksysteme"
Workshop der FAG Technische Infrastruktur auf der 11

Workshop der FAG Technische Infrastruktur auf der 11
Meinl, Eschenbach, 9/06 Lernen am Campus IB der Fachhochschulstudiengänge Burgenland Sebastian Eschenbach und Paul Meinl.

Meinl, Eschenbach, 9/06 Lernen am Campus IB der Fachhochschulstudiengänge Burgenland Sebastian Eschenbach und Paul Meinl.
Stefan Kurz und Marius Podwyszynski

Stefan Kurz und Marius Podwyszynski
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
DataCite Jan Brase, TIB & DataCite 3. November 2011 TIB-Workshop zur DOI-Registrierung Hannover.

DataCite Jan Brase, TIB & DataCite 3. November 2011 TIB-Workshop zur DOI-Registrierung Hannover.
ReDI als Pilotanwendung für Shibboleth

ReDI als Pilotanwendung für Shibboleth
ERP- und Team-Erweiterungen für Microsoft Project.

ERP- und Team-Erweiterungen für Microsoft Project.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Zum Stand und den Perspektiven des Kompetenznetzwerks Neue Dienste, Standardisierung, Metadaten (bmb+f) Rudi Schmiede Infrastrukturen für innovative Digital.

Zum Stand und den Perspektiven des Kompetenznetzwerks Neue Dienste, Standardisierung, Metadaten (bmb+f) Rudi Schmiede Infrastrukturen für innovative Digital.
Informationsmanagement am Hochschulstandort Hamburg

Informationsmanagement am Hochschulstandort Hamburg
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Föderationen: Richtlinien, Zertifikate und Attribute

Föderationen: Richtlinien, Zertifikate und Attribute
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team

DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team
Http://www.ibit.uni-oldenburg.de Kontakt? Elektronische Literatursuche in den Naturwissenschaften - Universitätsbibliothek Oldenburg - http://www.ibit.uni-oldenburg.de.

Kontakt? Elektronische Literatursuche in den Naturwissenschaften - Universitätsbibliothek Oldenburg -
Virtuelle Fachbibliothek Bibliothekswesen Fachinformationsführer.

Virtuelle Fachbibliothek Bibliothekswesen Fachinformationsführer.
FH-Hof DBS II: Übersicht über die Vorlesung Richard Göbel.

FH-Hof DBS II: Übersicht über die Vorlesung Richard Göbel.

Ähnliche Präsentationen

Google-Anzeigen