Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006.

Ähnliche Präsentationen


Präsentation zum Thema: "Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006."—  Präsentation transkript:

1 Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

2 2 Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum HIS / SAP Hochschul- administration Verwaltung LBS/SunRise Bibliothek E-Learning Anwendung Lehre Ausgangslage: Anwendungsinseln

3 3 Ziele einer Integration Geschäftsprozessoptimierung / Verbesserung des Workflows zwischen den Bereichen Verknüpfung von Diensten, z.B. e-Learning und elektronische Quellen der Bibliothek Realisierung neuer zentraler Anwendungen – z. B. Hochschulportal Erster Schritt Eine gemeinsame Nutzerdaten- basis für alle Anwendungen

4 4 Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum HIS / SAP Hochschul- administration Verwaltung LBS/SunRise Bibliothek E-Learning Anwendung Lehre Gemeinsame Nutzerdatenbasis Nutzerdaten Gemeinsame Nutzerdatenbank ???

5 5 Warum nicht? Unterschiedlicher Funktions- und Datenumfang der Applikationen Unterschiedliche Workflows für die Nutzerdatenverwaltung in den Anwendungen Schnittstellenfrage  “Auslagerung” der Nutzerverwaltung nicht für alle Systeme möglich

6 6 Lösung: Identity Management Zentrale Verwaltung von Nutzerdaten Nutzerdatenabgleich der Subsysteme mit dem zentralen System Rückfluss von Informationen von den Subsystemen an das zentrale System Aktuelle Daten Keine Doppelerfassung Spezifika der Subsysteme bleiben erhalten

7 7 Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum HIS / SAP Hochschul- administration Verwaltung LBS/SunRise Bibliothek E-Learning Anwendung Lehre Indentity Management Nutzerdaten Meta- Directory

8 8 Identity Mangement System ermöglicht Zugriff auf / Austausch von Nutzerdaten (uni- / bidirektional) legt Datenstruktur und Regeln fest Rechte- und Rollenverwaltung Schnittstellen zur Versorgung der angeschlossenen Subsystemen Einheitliche Authentifizierung des Nutzers unabhängig von der jeweiligen Anwendung -> Single-Sign-on

9 9 IDM-Systeme am Markt Sun Java Directory Siemens Dir.X IBM Tivoli Directory Server Novell eDirectory Microsoft Active Directory Service ……. und weitere ………..

10 10 Protokoll für IDM : LDAP Etabliertes offenes Protokoll für den Datenaustausch zwischen Verzeichnisdiensten Verschlüsselung des Datentransfers sichergestellt – z.B. über SSL Access Control Lists regeln den Zugriff auf die verschiedenen Datenelemente des Verzeichnisses Zusätzliche Funktionen in LDAP V3 erlauben eine bessere Automatisierung von Abläufen

11 11 Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum HIS / SAP Hochschul- administration Verwaltung LBS/SunRise Bibliothek E-Learning Anwendung Lehre Indentity Management Meta- Directory LDAPLDAP LDAPLDAP L D A P -- I D M

12 12 Aufgaben für das BMS Bibliotheksmanagementsystem tauscht Nutzerdaten mit dem IDM-System aus Aktive und passive Rolle Online-Verarbeitung der Änderungen Authentifizierung gegen ein LDAP-Directory auch für nicht im LBMS erfasste Nutzer Öffnung aller Anwendungen für die Integration in eine SSO-Umgebung

13 IDM-Connector für LBS / SISIS-SunRise

14 14 IDM-Connector Online Synchronisation von Nutzerdaten in LBS/SunRise mit beliebigen Anwendungen Festlegung von Regeln für den Austausch und das Mapping der Daten pro Anwendung Ausführliche Protokollierung von Datenupdates sowie Benachrichtigung bei Problemfällen Identity-Server Unterstützung von LDAP für die Authentifizierung im WebOPAC / InfoGuide sowie für SB- Anwendungen

15 15 Der Identity Server Erlaubt den Komponenten des Bibliothekssystems die Authentifizierung eines Nutzers mit seiner globalen oder lokalen ID Dazu verwendet er parametrisierbar seine eigene IDM Datenbank oder den LDAP Dienst des zentralen Meta-Directories Die Kommunikation mit den lokalen Komponenten erfolgt über SLNP und wird mittels Zertifikaten verschlüsselt

16 16 Status Kopplung mit SISIS-SunRise ab Version V3.5 Kopplung mit LBS ab Version V4 2.6 Pilotierung läuft seit Juli/August 2006 mit verschiedenen IDM-Systemen Freigabe September 2006

17 17 Ausblick Erweiterung des Identity Servers Unterstützung weiterer Protokolle Shibboleth a-select, … Referenzimplementierungen mit möglichst vielen unterschiedlichen IDM-Systemen Generell: Entwicklung aller Bibliotheks- anwendungen in Richtung einer SOA

18 18 Vielen Dank für Ihre Aufmerksamkeit !

19 Anhang

20 20 Architektur des IDM-Connectors LBS3/4SunRiseLDAP Others LDAPLBS3/4 IDM Database IDM Task Manager Controller IDM- Task- Manager read IDM- Task- Manager write IDM Connector Administration Admin Interface Authentication writer reader writer SunRise

21 21 Architektur des Identity Servers Identity Server IDM Database SIP2SunRise OPAC InfoGuide LBS3/4 SLNP Meta- Directory LDAP

22 22 Arbeitsweise des IDM-Connectors I LDAP IDM- Task- Manager read reader Auftrag zum Ändern eines Nutzerdatensatz durch das zentrale Meta-Directory via LDAP an den LDAP-Reader Weitergabe des Auftrages inclusive der Daten als XML-Struktur Konfigurierbare Prüfung der Daten mittels XPATH plus Veränderung mittels XSLT und Auftragsannahme

23 23 Arbeitsweise des IDM-Connectors II z.B. LBS/SunRise IDM- Task- Manager write writer Auftrag zum Änderen eines Nutzerdatensatz durch den IDM Task-Manager an alle konfigurierten writer Anwendungen Durchführung der Datenänderung Konfigurierbare Prüfung der Daten mittels XPATH plus Veränderung mittels XSLT je Zielanwendung

24 24 Technisches Umfeld Implementierung in Java Connectoren zu den Lokalsystemen via SLNP / Corba Anwendungsseitige “Trigger” für die Provisionierung durch das Lokalsystem Eigenständige Admin als Plug-in in die SunRise Administration

25 25 Administrationsfunktionen Konfiguration IDM Connector reader und writer targets XSLT Verwaltung Generelle Informationen des IDM Connectors Status der reader und writer start/stop der reader und writer Statistiken Informationen zu den Tasks und targets Suchinterface für Statistikanfragen

26 26


Herunterladen ppt "Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006."

Ähnliche Präsentationen


Google-Anzeigen