Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, 16.03.2005 1 Identity Management Universität Duisburg Essen Einheitlicher.

Ähnliche Präsentationen


Präsentation zum Thema: "Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, 16.03.2005 1 Identity Management Universität Duisburg Essen Einheitlicher."—  Präsentation transkript:

1 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Identity Management Universität Duisburg Essen Einheitlicher Zugang zu Diensten, Informationen und Kommunikationspartnern in einer serviceorientierten, integrierten Informations- und Kommunikationsinfrastruktur Thema

2 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Bericht über die bisherige Umsetzung des Phasenmodells Phase 1: Grobkonzept Phase 2: Feinkonzept i.Problemdefinition ii.Zieldefinition iii.Analyse der Geschäftsprozesse Phase 3: Schaffung der Voraussetzungen für die Implementierung Phase 4: Implementierung Agenda

3 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Phase 1: Grobkonzept Beteiligung am Auschreibungsverfahren der DFG zu „Leistungszentren für Forschungsinformation“ 2003 Neue Ideen werden benötigt -> Geburtsstunde von ZIM, IM, etc. Wer macht bereits was im Land? Beschäftigung mit dem Grobkonzept aus Bielefeld/Paderborn Marktanalyse

4 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Probleme an den Unis Außerhalb der RZ sind neue netzbasierte Dienste entstanden (DV der Verwaltung, FB-Server, Webdienste/Portale von UB und...) Alle Dienste haben eigene Nutzerverwaltung Nutzer (Studenten, Mitarbeiter,...) müssen sich bei jedem Dienst einzeln registrieren Betreiber der Dienste möchten deshalb die Nutzerdatenbank des RZ zur Authentifizierung nutzen (z.B Verwaltung HISLSF, POS-QIS) Die RZ-Nutzerverwaltung ist nicht vollständig (z. B. Campus Essen nur 13 von 22 Tausend Studenten) Studenten- und Mitarbeiterdaten werden überhaupt nicht oder nur „provisorisch“ mit der Verwaltung synchronisiert Motivation

5 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Zieldefinition für das Projekt Identity Management (IM) Verbesserung der Dienstleistungsprozesse Unterstützung des Neugründungsprozesses der Universität Duisburg-Essen Reduzierung der Infrastrukturkosten durch… –… Schaffung von klaren eindeutigen Administrationsprozessen –… Verminderung von Datenredundanzen –… Automatische Synchronisation der Daten –... Reduzierung der Administrationsaufwände für die Endbenutzer –... Erhöhung der Sicherheit –… Vereinheitlichung der Directories –… Vereinfachung der Integration zukünftiger Anwendungen Basic text slide Zieldefinition

6 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Dynamische IT Quelle: Computerwoche

7 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Was ist Identity Management? Einheitliche Verwaltung von –Personen, –Rollen, –Adressen, –(Zugriffs)Rechten, –Ressourcen Basic text slide Zieldefinition

8 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Wozu Identity Management? Zur wirksamen Unterstützung von Forschung, Lehre, Studium, Verwaltung und Öffentlichkeitsarbeit soll jedem, der in oder mit der Hochschule zu tun hat, ein einheitlicher, direkter und vollständiger Zugang zu allen Diensten, Informationsquellen und Kommunikationspartnern angeboten werden unter Berücksichtigung der Rolle(n), Aufgaben und persönlichen Berechtigungen eines jeden. Notwendige Grundlage: IM Basic text slide Zieldefinition

9 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, IM aus Nutzersicht I Nur eine Anlaufstelle Benutzerkennung und Initialpasswort sofort bei Einschreibung/Einstellung, damit Zugangsberechtigung auf „allen“ DV-Systemen Self care Funktion Freischaltung von Zugängen Aktualisierung von Daten durch Nutzer Freigabe/Sperrung von Daten für Verzeichnisse Datenschutz/Datensicherheit Vollständiger Überblick über alle gespeicherten Daten (Inhalt, Ort, Zweck) Fachbereiche/Fakultäten Übernahme von Daten aus zentralen Verzeichnissen: keine Doppelerhebungen, Verwaltungsvereinfachung ->Portal Einheitlicher Dienstezugang Single Sign On Basic text slide Zieldefinition

10 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, IM aus Nutzersicht II Telefon- und Adressbücher, verteiler Darstellung Organisationsstruktur System Management Entzug von Berechtigungen bei Ausscheiden Auslösen von Folgeprozessen bei Verwaisen von wichtigen Rollen (Administratoren) durch Ausscheiden Übersicht über wichtige Rollen (z.B. Administratoren) Basic text slide Zieldefinition

11 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Marktanalyse Anbieter Phase 1: Grobkonzept Mai 2003 Bildung einer Gemeinsamen Arbeitsgruppe „Einheitlicher Dienstezugang und Verzeichnisdienste“ aus Rechenzentren, Bibliotheken, Verwaltungen Lauren States, Vice President IBM/Tivoli Technical Sales Support worldwide wird executive sponsor (Kontakt Dr. Lix/HRZ Essen) Juli 2003Ein Anforderungspapier (Anlage) wird an mehrere Anbieter (IBM, SUN, Siemens, Siebel) versandt mit der Bitte, Vorstellungen zur Realisierung zu entwickeln Juli/Aug 2003Präsentationen der Hersteller mit Grobkonzepten zur Projektgestaltung (Phasen, Inhalte, Organisation), zur (herstellerneutralen) Systemarchitektur und zur Realisierung mit bestimmten Produkten. Auswahl eines Vorschlags/Grobkonzept als Basis für Feinkonzept Marktanalyse

12 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Marktanalyse Anbieter Anbieter von Beratungsdienstleistung und Lösungsanbieter für das Feinkonzept IBM SUN Siemens, Siebel Compunet Marktanalyse

13 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Phase 2: Auswahl Anbieter Feinkonzept August 2003Antrag an das Ministerium für Wissenschaft und Forschung NRW auf Förderung eines ersten Teilprojekts (Analyse von Administrationsprozessen, Informationsflüssen, Datenstrukturen, Rollenkonzepten, Berechtigungen, detaillierte Vorschläge für Systemarchitektur, Implementierung, Produkte) Oktober 2003Bewilligung des Antrags in Höhe von €, Beschränkte Ausschreibung 12. Nov Präsentationen der Anbieter und Bewertung 15. Nov Zuschlag und Vertragsabschluss Marktanalyse

14 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Projektführungsstruktur Projektleitung Universität Herr Blotevogel (zentraler Ansprechpartner) Prozesse Margarete Nikol (IBM) Provisioning Reinhard Stamms (IBM) Meta- Directory Gunter Jahn (IBM) Verwaltung MA Universit ä t Bibliothek MA Universit ä t HRZ MA Universit ä t Projektleitung Gunter Jahn (IBM) Qualitätssicherung Dr. Oliver Ziehm (IBM) Projektbeteiligte Fachbereich MA Universit ä t

15 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Projektplan 51Phasen / Kalenderwoche Kick-Off – Vorbereitung und Durchführung - Kick-Off Vorbereitung und Fragebögen IST-Aufnahme - Prozesse - Rollen - Directories IT-Architektur, Soll-Prozesse und - Directories - IT-Architektur, SOLL-Prozesse und -Aufbau Directories Weiteres Vorgehen - Konzepte Standardberechtigungen und Datenbereinigung - weiteres Vorgehen und Priorisierung Präsentation - Abschlusspräsentation und Übergabe Abschlussdokumentation KW 49 IST-Prozesse und IST-Directories KW 51 IT Architektur SOLL-Prozesse und Directories Kick-Off Abschluss- präsentation Projektplan

16 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Arbeitspakete Ist-Analyse- Directories Soll- Empfehlung Directories Soll- Empfehlung Prozesse Empfehlung der Soll- Datenflüsse Empfehlung einer Soll- Architektur Produkt- empfehlung Implemen- tierungs- vorschlag Projektplan Rollen Einheitliche Benutzer-ID & Kennwort Ist-Analyse- Prozesse Empfehlung für zentrales Directory Arbeitspakete

17 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Identity Management Architektur

18 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Technische Analyse der Directories  Es wurden etwa 40 Directories darauf hin untersucht, ob sie in der ersten Phase des Identity Management-Projektes berücksichtigt werden sollen.  Davon wurden 23 intensiver mit einem Analyse-Dokument beleuchtet.  12 Directories wurden einer Soll-Betrachtung unterzogen.  Es werden in der ersten Phase etwa 20 Ziel- und Quellsysteme am Identity Management teilnehmen. Analyse der Directories

19 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Ergebnisse der Ist-Analyse der Prozesse HISSOS HISSVA Aleph 500 (Bibliotheks- System) Untersucht und dokumentiert wurden insgesamt 39 Prozesse AUM / NIS Benutzer- verwaltung Essen4 Prozesse Duisburg4 Prozesse Bibliothek Duisburg und Essen gesamt 15 Prozesse Essen3 Prozesse Duisburg4 Prozesse Essen5 Prozesse Duisburg4 Prozesse Prozessanalyse

20 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Zusammenhang IST- und SOLL-Prozesse Anlage neuer Mitarbeiter BibliothekTelefon HRZ Accounts IST-Prozesse SOLL-Prozesse Provisioning System BibliothekTelefonAccounts Anlage neuer Mitarbeiter Viele manuelle und teilautomatische Prozesse. Die Mehrzahl der manuellen und teilautomatischen Prozesse wird durch automatische Prozesse über das Provisioning System ersetzt, Prozesse wurden zusammengefasst. IST- und Soll Prozesse

21 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Fachbereich/ Fakultät Studenten- sekretariat Ist-Prozess: Wie kommen Studierende zu ihren Berechtigungen? Studierende HRZ Benutzerbüro Bibliothek Einschreibung tägliche Datenüberlei- tung (DU) HISSOS Aleph 500 Benutzer- verwaltung / NIS Web Formular Benutzer Account, (E) für HRZ Fachbereich 1x pro Semester Tägliche Da- tenüberlei- tung (E/DU) Vorsprache in der Bibliothek und Freischaltung des Ausweises durch die Bibliothek Benutzerkennung und Passwort (DU) für HRZ Prozessanalyse

22 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Bibliothek Studenten- sekretariat Soll-Prozess: Wie kommen Studierende zu ihren Berechtigungen? HISSOS Self Care Adresse und Account können über eine Initialkennung und Initialpasswort abgerufen werden Studierende AD Fachbereich/ Fakultät Aleph 500 Vorsprache in der Bibliothek und Freischaltung des Ausweises durch die Bibliothek Einschreibung Identity Management System Initialkennung und Passwort Prozessanalyse

23 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Identity Feed Prozess: HISSOS 1/2  Bei der Einschreibung wird eine Initialkennung und ein Initialkennwort generiert.  Im Rahmen des Self Care erzeugt sich der Student seinen Account-Name und die Adresse.  Nach der Erzeugung des Accounts und seiner Mail wird die Initialkennung verworfen. Da der Account und die Adresse nur auf Anforderung erzeugt wird, werden keine ungenutzten Accounts und s erzeugt. Prozessanalyse

24 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Identity Feed Prozess: HISSOS 2/2  Zwischen HISSOS und HISSVA gibt es keine Verfahren um Personengleichheit zu erkennen  Der Identity Feed Job versucht selbst einen Abgleich über Name, Vorname, Geburtsdatum, Geburtsort zu schaffen. Falls keine wirkliche Eindeutigkeit vorhanden ist, werden die Personen nicht zusammengeführt.  Bei Änderungen erfolgt die eindeutige Zuordnung über die Matrikelnummer. Ehemalige Studenten werden zu Alumnis und bleiben weiterhin gespeichert.  Bei der Einschreibung oder Zulassung werden den Studenten entsprechende Rollen zugeordnet, diese sind abhängig vom Studentenstatus und der Zuordnung zum Fachbereich. Prozessanalyse

25 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Personal- verwaltung IST-Prozess: Wie kommt ein/e Mitarbeiter/in zu ihren/seinen Berechtigungen Mitarbeiter/in HISSVA Bibliothek Aleph 500 FM BuiSy HRZ Benutzer büro AUM/NIS Benutzer verwaltung Wöchentliche Weiterleitung Daten an BuiSy (Du) Mitarbeiter/in wird eingestellt Studenten- sekretariat Telefon Benutzer Account, (E) Bibliotheksantrag Telefonantrag Antrag Dienst- ausweis (E) Verwaltungs account Verwaltung MS AD Verwaltung Prozessanalyse

26 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Personal- verwaltung Soll-Prozess: Wie kommt ein/e Mitarbeiter/in zu ihren/seinen Berechtigungen Mitarbeiter/in HISSVA Aleph 500BuiSy Mitarbeiter/in wird eingestellt Studenten- sekretariat Telefon MS AD Verwaltung Self Care Telefon- /Raumdaten Erfassung -Daten Erfassung IS Passwort setzen Antrag Dienst- ausweis (E) Initialkennung und Passwort Identity Management System Prozessanalyse

27 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Gesamtüberblick Datenfluss StudSek GLAZ Telefon HISMBS Bibliothek HISPOS E nur FB1 HRZ HISSVA HISSOS Fachbereich Dez 2 Stu MA Dez5 Dez3 Dez2 Dez1 Dez4 Glaz Adr Rü Die 1xper Sem Bei Anlage GLAZ Telefon HISMBS Aleph 500 HISPOS NIS Benutzer Verwaltung / AUM HISSVA StudSek HISSOS Verwa ltung Account MA Glaz Adr Rü 1xper Sem 1.6/1.12 1xper Sem Bei Anlage wöch BuiSy Tel Die? Adr Nicht übereinstimmend EXMA Fachbereich/ Fakultät Ex Bei Anlage des MA Prozessanalyse

28 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Legende zu den Überblicksfolien StudSek HISSOS Stu Dezx Die Glaz Rü Adr Tel EX MA Organisation Anwendungssystem Datenfluss Duisburg Datenfluss Essen Gleitzeitantrag Telefonantrag Antrag Dienstausweis Rückläufer Post Meldung neuer Adresse Dezernat mit Dezernatsnummer Antrag Mitarbeiter Antrag Externe Person Antrag Student HISSVA Anwendungssystem Prozessanalyse

29 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Gesamtüberblick Essen StudSek GLAZ Telefon HISMBS Aleph 500 HISPOS E nur FB1 AUM HISSVA HISSOS Verwa ltung Account Stu MA Dez5 Dez3 Dez2 Dez1 Dez4 Glaz Adr Rü Die 1xper Sem Adr Nicht übereinstimmend Ex MA Fachbereich Bei Anlage des MA Prozessanalyse

30 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Gesamtüberblick Duisburg StudSek GLAZ Telefon HISMBS Aleph 500 HISPOS NIS Benutzer Verwaltung HISSVA HISSOS Verwa ltung Account MA Glaz Adr Rü 1xper Sem 1.6/1.12 1xper Sem Bei Anlage des MA wöch BuiSy Tel Die? Adr Ex MA Fakultät Prozessanalyse

31 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, HISSVA – Personalverwaltung Essen HISSVA Aleph 500 (Bibliothek) AUM Antrag/ Verlängerung Account Wird im Studenten Sekretariat erstellt Telefon Dienst- ausweis Bibliotheks ausweis Web Account - Adresse -Plattenplatz Telefon gerät Antrag/Änderung Telefon Antrag: Bibliothekssys Mitarbeiter Gleitzeitsystem / Schliess System (Personalabteilung) Antrag GLAZ GLAZ Karte Verwaltung Account HISMBS Kostenstellen werden in HISSVA übernommen Antrag Dienstausweis Antrag Account Formular „Personalveränderungen“ Antrag KeyCode Karte Raumzugangs karten Prozessanalyse

32 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Geschätzter Personalaufwand für die Projektphase Personalaufwand Phase 4

33 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, NRW Landeslizenz Die RWTH Aachen schließt Ende 2004 als Konsortialführer ein fünfjähriges Lizenzabkommen mit IBM -10+1Hochschulen beabsichtigen IM auf der Basis der IBM Produkte einzuführen 1.DSH Köln, 2.Uni Bonn, 3.RWTH Aachen, 4.Uni Bielefeld, 5.Uni Duisburg-Essen, 6.Uni Paderborn, 7.Uni Münster, 8.FH Lippe und Höxter, 9.FH Bielefeld, 10.FH Köln, 11.FH Dortmund (nachgemeldet) Ressourcen

34 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Wo stehen wir heute? Phase 3: Schaffung der Voraussetzungen für die Implementierung Phase 4: Implementierung Agenda

35 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Phase 3: Schaffung der Voraussetzungen für die Implementierung Landesweite Abstimmung Mailingliste (Admin: Frau Oevel); Dokumente auf dem BSCW-Server der Universität Testinstallation TIM, Arbeiten mit dem Tivoli Directory Integrator Rektoratsbeschluss Implementierung Beteiligung Datenschutz und (Haupt)Personalräte Beteiligung Fachbereiche und Organisationseinheiten Phase 3

36 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Landesweite Abstimmung Mailingliste (Admin: Frau Dokumente auf dem BSCW-Server der Universität Duisburg-Essen Gesamtprojektverantwortlicher (GPV HS): Herr Lix Projektpartner IBM: Herr Timme auslaufend Nachfolger  Herr Fingerhut Gesamtprojektverantwortliche (GPV) von seiten IBM ist Herr Dr. Blaeser Weitere Ansprechpartnerin ist Frau Steinkrüger (Tel.: Nächster Termin der TIM-AG: Freitag, um 10:00 Uhr in Essen, HRZ (Besprechungsraum) Phase 3

37 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Testinstallation TIM und Arbeiten mit dem Tivoli Directory Integrator Unterstützung durch IBM / Hr. Stamms Analyse der Stagingtabellen c:\daten\stagingtabellen.mmap Feldname, Feldname_flag, …. Operationtype (MOD, ADD, DEL) Einarbeitung in den Tivoli Directory Integrator Erstellung einer AssemblyLine Einarbeitung in JavaScript (auch weitere Sprachen einbindbar) Telefonbuch und Mailverzeichnis der fusionierten Hochschule Phase 3

38 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Phase 3

39 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Phase 3

40 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, operationtype

41 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, operationtype

42 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Wo stehen wir am Ende des Jahres? Phase 4: Implementierung hat stattgefunden 1. Schritte Einrichtung TIM Produktivsystem Feeds: AUM(Benutzerverwaltung HRZ), SOS, SVA Autorisierung/ Zugang zu -HRZ Diensten ( , login) -LSF, -QIS-POS Ziel bis Ende des Jahres Selfcare ist umgesetzt Bibliotheksanbindung (Aleph) ist vorhanden Anbindung von Pilotfachbereichen (AD) ist erfolgt Agenda

43 Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, Danksagung Für die Nutzung von Folien IBM Herr Nastoll / HRZ Für Ihre Mitarbeit in dem Projekt Herr Nastoll / HRZ Herr Wald / HRZ Herr Conradshaus / DV der Verwaltung


Herunterladen ppt "Identity Management Universität Duisburg EssenUwe Blotevogel V E R W A L T U N G Hagen, 16.03.2005 1 Identity Management Universität Duisburg Essen Einheitlicher."

Ähnliche Präsentationen


Google-Anzeigen