Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Anwendungsintegration an Hochschulen am Beispiel Identity Management

Veröffentlicht von:Sylvia Raske Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Anwendungsintegration an Hochschulen am Beispiel Identity Management"—  Präsentation transkript:

1 Anwendungsintegration an Hochschulen am Beispiel Identity Management
17 April 2017 Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006 At the heart of your information

2 Ausgangslage: Anwendungsinseln
17 April 2017 Ausgangslage: Anwendungsinseln HIS / SAP Hochschul- administration Verwaltung Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum LBS/SunRise Bibliothek E-Learning Anwendung Lehre At the heart of your information

3 Ziele einer Integration
17 April 2017 Ziele einer Integration Geschäftsprozessoptimierung / Verbesserung des Workflows zwischen den Bereichen Verknüpfung von Diensten, z.B. e-Learning und elektronische Quellen der Bibliothek Realisierung neuer zentraler Anwendungen – z. B. Hochschulportal Erster Schritt Eine gemeinsame Nutzerdaten- basis für alle Anwendungen At the heart of your information

4 Gemeinsame Nutzerdatenbasis
17 April 2017 Gemeinsame Nutzerdatenbasis HIS / SAP Hochschul- administration Verwaltung Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum Nutzerdaten Nutzerdaten Gemeinsame Nutzerdatenbank ??? LBS/SunRise Bibliothek E-Learning Anwendung Lehre Nutzerdaten Nutzerdaten At the heart of your information

5 17 April 2017 Warum nicht? Unterschiedlicher Funktions- und Datenumfang der Applikationen Unterschiedliche Workflows für die Nutzerdatenverwaltung in den Anwendungen Schnittstellenfrage  “Auslagerung” der Nutzerverwaltung nicht für alle Systeme möglich At the heart of your information

6 Lösung: Identity Management
17 April 2017 Lösung: Identity Management Zentrale Verwaltung von Nutzerdaten Nutzerdatenabgleich der Subsysteme mit dem zentralen System Rückfluss von Informationen von den Subsystemen an das zentrale System Aktuelle Daten Keine Doppelerfassung Spezifika der Subsysteme bleiben erhalten At the heart of your information

7 Indentity Management Verwaltung Rechenzentrum Bibliothek Lehre Meta-
17 April 2017 Indentity Management HIS / SAP Hochschul- administration Verwaltung Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum Nutzerdaten Meta- Directory LBS/SunRise Bibliothek E-Learning Anwendung Lehre Nutzerdaten Nutzerdaten At the heart of your information

8 Identity Mangement System
17 April 2017 Identity Mangement System ermöglicht Zugriff auf / Austausch von Nutzerdaten (uni- / bidirektional) legt Datenstruktur und Regeln fest Rechte- und Rollenverwaltung Schnittstellen zur Versorgung der angeschlossenen Subsystemen Einheitliche Authentifizierung des Nutzers unabhängig von der jeweiligen Anwendung -> Single-Sign-on At the heart of your information

9 IDM-Systeme am Markt Sun Java Directory Siemens Dir.X
17 April 2017 IDM-Systeme am Markt Sun Java Directory Siemens Dir.X IBM Tivoli Directory Server Novell eDirectory Microsoft Active Directory Service ……. und weitere ……….. At the heart of your information

10 Protokoll für IDM : LDAP
17 April 2017 Protokoll für IDM : LDAP Etabliertes offenes Protokoll für den Datenaustausch zwischen Verzeichnisdiensten Verschlüsselung des Datentransfers sichergestellt – z.B. über SSL Access Control Lists regeln den Zugriff auf die verschiedenen Datenelemente des Verzeichnisses Zusätzliche Funktionen in LDAP V3 erlauben eine bessere Automatisierung von Abläufen At the heart of your information

11 Indentity Management Verwaltung Rechenzentrum Bibliothek Lehre Meta-
17 April 2017 Indentity Management HIS / SAP Hochschul- administration Verwaltung LDAP Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum Meta- Directory LDAP -- IDM LBS/SunRise Bibliothek LDAP E-Learning Anwendung Lehre At the heart of your information

12 17 April 2017 Aufgaben für das BMS Bibliotheksmanagementsystem tauscht Nutzerdaten mit dem IDM-System aus Aktive und passive Rolle Online-Verarbeitung der Änderungen Authentifizierung gegen ein LDAP-Directory auch für nicht im LBMS erfasste Nutzer Öffnung aller Anwendungen für die Integration in eine SSO-Umgebung At the heart of your information

13 für LBS / SISIS-SunRise
17 April 2017 IDM-Connector für LBS / SISIS-SunRise At the heart of your information

14 IDM-Connector IDM-Connector
17 April 2017 IDM-Connector IDM-Connector Online Synchronisation von Nutzerdaten in LBS/SunRise mit beliebigen Anwendungen Festlegung von Regeln für den Austausch und das Mapping der Daten pro Anwendung Ausführliche Protokollierung von Datenupdates sowie Benachrichtigung bei Problemfällen Identity-Server Unterstützung von LDAP für die Authentifizierung im WebOPAC / InfoGuide sowie für SB-Anwendungen At the heart of your information

15 17 April 2017 Der Identity Server Erlaubt den Komponenten des Bibliothekssystems die Authentifizierung eines Nutzers mit seiner globalen oder lokalen ID Dazu verwendet er parametrisierbar seine eigene IDM Datenbank oder den LDAP Dienst des zentralen Meta-Directories Die Kommunikation mit den lokalen Komponenten erfolgt über SLNP und wird mittels Zertifikaten verschlüsselt At the heart of your information

16 Status Kopplung mit SISIS-SunRise ab Version V3.5
17 April 2017 Status Kopplung mit SISIS-SunRise ab Version V3.5 Kopplung mit LBS ab Version V4 2.6 Pilotierung läuft seit Juli/August 2006 mit verschiedenen IDM-Systemen Freigabe September 2006 At the heart of your information

17 Ausblick Erweiterung des Identity Servers
17 April 2017 Ausblick Erweiterung des Identity Servers Unterstützung weiterer Protokolle Shibboleth a-select, … Referenzimplementierungen mit möglichst vielen unterschiedlichen IDM-Systemen Generell: Entwicklung aller Bibliotheks-anwendungen in Richtung einer SOA At the heart of your information

18 für Ihre Aufmerksamkeit !
17 April 2017 Vielen Dank für Ihre Aufmerksamkeit ! At the heart of your information

19 17 April 2017 Anhang At the heart of your information

20 Architektur des IDM-Connectors
17 April 2017 Architektur des IDM-Connectors LDAP LDAP SunRise SunRise IDM Task Manager Controller IDM- Task- Manager read write LBS3/4 writer reader Authentication writer LBS3/4 Others Others IDM Connector Administration Admin Interface IDM Database At the heart of your information

21 Architektur des Identity Servers
17 April 2017 Architektur des Identity Servers OPAC InfoGuide SIP2 SunRise Identity Server SLNP Meta- Directory LDAP LBS3/4 IDM Database At the heart of your information

22 Arbeitsweise des IDM-Connectors I
17 April 2017 Arbeitsweise des IDM-Connectors I Konfigurierbare Prüfung der Daten mittels XPATH plus Veränderung mittels XSLT und Auftragsannahme Auftrag zum Ändern eines Nutzerdatensatz durch das zentrale Meta-Directory via LDAP an den LDAP-Reader Weitergabe des Auftrages inclusive der Daten als XML-Struktur LDAP IDM- Task- Manager read reader At the heart of your information

23 eines Nutzerdatensatz an alle konfigurierten
17 April 2017 Arbeitsweise des IDM-Connectors II Auftrag zum Änderen eines Nutzerdatensatz durch den IDM Task-Manager an alle konfigurierten writer Anwendungen Durchführung der Datenänderung Konfigurierbare Prüfung der Daten mittels XPATH plus Veränderung mittels XSLT je Zielanwendung IDM- Task- Manager write z.B. LBS/SunRise writer At the heart of your information

24 Technisches Umfeld Implementierung in Java
17 April 2017 Technisches Umfeld Implementierung in Java Connectoren zu den Lokalsystemen via SLNP / Corba Anwendungsseitige “Trigger” für die Provisionierung durch das Lokalsystem Eigenständige Admin als Plug-in in die SunRise Administration At the heart of your information

25 Administrationsfunktionen
17 April 2017 Administrationsfunktionen Konfiguration IDM Connector reader und writer targets XSLT Verwaltung Generelle Informationen des IDM Connectors Status der reader und writer start/stop der reader und writer Statistiken Informationen zu den Tasks und targets Suchinterface für Statistikanfragen At the heart of your information

26 17 April 2017 At the heart of your information

Herunterladen ppt "Anwendungsintegration an Hochschulen am Beispiel Identity Management"

Ähnliche Präsentationen

Workshop der FAG Technische Infrastruktur auf der 11

Workshop der FAG Technische Infrastruktur auf der 11
SAMSON FDT/DTM - Intelligentes Management für Feldgeräte.

SAMSON FDT/DTM - Intelligentes Management für Feldgeräte.
Workspace Management für Windows

Workspace Management für Windows
GIS und Google Earth Konkurrenz oder sinnvolle Partnerschaft Teil II

GIS und Google Earth Konkurrenz oder sinnvolle Partnerschaft Teil II
Submodell Softwareentwicklung (SE)

Submodell Softwareentwicklung (SE)
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten

Web Storage System - Einrichten, Verwalten und Anwendungsmöglichkeiten
A CORBA Domain Management Service

A CORBA Domain Management Service
Rechnernetze und verteilte Systeme (BSRvS II)

Rechnernetze und verteilte Systeme (BSRvS II)
EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.

EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.
ERP- und Team-Erweiterungen für Microsoft Project.

ERP- und Team-Erweiterungen für Microsoft Project.
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
Dieter Oppermann und Lena Sazonova, Nutzertagung 2003

Dieter Oppermann und Lena Sazonova, Nutzertagung 2003
DINI Symposium Wiss. Publizieren in der Zukunft – Open Access, 23./24.5.2005B. Diekmann Ein Dokumentenserver kostet ? Ökonomische Aspekte für Serverbetreiber.

DINI Symposium Wiss. Publizieren in der Zukunft – Open Access, 23./ B. Diekmann Ein Dokumentenserver kostet ? Ökonomische Aspekte für Serverbetreiber.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,

Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Zentraler Verzeichnisdienst an Hochschulen

Zentraler Verzeichnisdienst an Hochschulen
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Archivierung und Erschließung von Audio/Video-Material mit miless und MyCoRe F. Lützenkirchen Universitätsbibliothek.

Archivierung und Erschließung von Audio/Video-Material mit miless und MyCoRe F. Lützenkirchen Universitätsbibliothek.

Ähnliche Präsentationen

Google-Anzeigen