Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Zentraler Verzeichnisdienst an Hochschulen

Veröffentlicht von:Ursel Giesel Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Zentraler Verzeichnisdienst an Hochschulen"—  Präsentation transkript:

1 Zentraler Verzeichnisdienst an Hochschulen
Fluch oder Segen? ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

2 Zentrale Benutzer-Verwaltung
Fluch oder Segen? ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

3 Dipl.-Inform Hans Dieter Petersen
Universität Bonn Rheinische Friedrich-Wilhelms-Universität 8 Fakultäten Ca. 400 Institute und Seminare Studenten 7.000 Mitarbeiter (inkl. Medizinische Einr.)  jeder Angehörige ein Account ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

4 Dipl.-Inform Hans Dieter Petersen
ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

5 Dipl.-Inform Hans Dieter Petersen
ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

6 Tivoli Landeslizenz NRW
Dezember 2002 Software und Unterstützungstage Performance and Availability Configuration Management Storage Security Projektgruppen und Lenkungskreis Enge Zusammenarbeit mit Business-Partner (Triaton und Sparkassen Informatik) ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

7 Dipl.-Inform Hans Dieter Petersen
Tivoli-Arbeitskreis 24./ in Darmstadt ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

8 Dipl.-Inform Hans Dieter Petersen
Benutzerverwaltung Seit 1975 Benutzerverwaltung Für MVS und TSO Einsatz bis 1999 Für MVS/TSO/VM mit 3000 Nutzern Benutzerverwaltung 2000 Für AFS/AIX mit Nutzern Benutzerverwaltung 2004 ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

9 Warum neue Benutzerverwaltung
Oracle-Datenbank und Forms Keine Web-Schnittstelle Provisionierung nur nach AFS Keine Reconciliation Keine dezentrale Admin-Schnittstelle Zentrales LDAP ist keine Lösung! ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

10 Dipl.-Inform Hans Dieter Petersen
Personen vs. Account(1) Systemadmins sprechen von Accounts Authentifizierung Zugriffsrechte Abrechnung (accounting) personenbezogene Daten zwecks Rücksprache notwendige System-Accounts Welche Accounts gehören zu welcher Person? ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

11 Personen vs. Accounts(2)
Personalverwaltung  Personendaten Organisationsstruktur  Rolle Eine Person hat weitere Rollen Rollen führen zu accounts Automatismen und Workflow Provisionierung der Accounts Zuordnung von Accounts zu Personen Reconciliation der Accounts ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

12 Dipl.-Inform Hans Dieter Petersen
Heterogene Systeme Genau 1 Authoriserungsservice? Single Sign on Kerberos LDAP Genau 1 Verzeichnisdienst? Meta-Directory  LDAP Anpassung der Anwendung Authentifizierung ja, Login nein? ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

13 Daten für Benutzerverwaltung
Suche der Datenquellen Personendaten Accountdaten im weitesten Sinne Erfassung der Prozesse Immatrikulation Einstellung von Mitarbeitern Gäste/Tagungen Zuordnung von Zugriffsrechten Statisch <-> Rollenbasiert Dezentrale Administration Zustimmungspflichtig ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

14 IBM Tivoli Identity Manager Architektur für Duisburg-Essen
HISSOS HISSVA „Mein Profil“ Erfassung Gäste- Gruppen (Konferenz) HISMBS Erfassung Telefondat. Erfassung Erfassung Inf.Selbst. IBM Directory Integrator (IDI) IDI Web Admin Erfassung Gäste IBM Tivoli Identity Manager DB. Zentrales LDAP Provisioning IDI Bib.- system AD Exchange Verwalt. HRZ Mail: In Out Box Samba - Radius AIX - NIS CM TSM BuiSy Telefon IBM Tivoli Access Manager Externe Directories/ Anwendungen ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

15 Dipl.-Inform Hans Dieter Petersen
Umsetzung Zentrale Aufgabe Möglichst alle Betroffenen an einem Tisch Datenschutz Workflow Wer, wo, warum ein/ausgetragen wird Rollenänderung  Änderung der Zugriffsrechte Personalräte Es steht fest, wo personenbezogene liegen ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

16 Dipl.-Inform Hans Dieter Petersen
Eingesetze Produkte IBM Tivoli Directory Server (LDAP) IBM Tivoli Identity Manager (ITIM 4.5) IBM Directory Integrator (IDI) IBM Tivoli Access Manager eBusiness (TAM) ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

17 Dipl.-Inform Hans Dieter Petersen
ITIM 4.5 IBM Tivoli Identity Manager Servlet basierender LDAP Editor 70 Agents für gängige Account-Verwaltung ADS, UNIX, Novell, RACF, Database, LDAP, CLI, Exchange, etc. GUI für User Self Service Password Management Dezentrale Admin Delegation LifeCycle und Workflow Directory Integrator  beliebige Datenquellen ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

18 Dipl.-Inform Hans Dieter Petersen
Highlights GUI editor für alle GUIs Workflow editor Alle Daten liegen im LDAP Javascript Erweiterung mit Servlets möglich Syntaxcheck bei Eingabe Eskalationsfeature bei Workflow Accept, Reject oder Request for Input ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

19 Dipl.-Inform Hans Dieter Petersen
Einsatz im HRZ Februar 03: TIM 4.4 installiert März 03: Workshop zu TIM 4.4 Datenquellen Welche Rollen Welche Zielsysteme Juni 03: ESP zu TIM 4.5 Dezember 03: TIM 4.5 Festlegen der Organisation Agenten auf Basis von CLI-X Erweiterung der Servlets März 04: Festlegung der Datenmatrix ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

20 Dipl.-Inform Hans Dieter Petersen
Was fehlt(e) in TIM? Studentendaten über Datenaustausch Student kann Account frei wählen (eindeutig!) Student/Nutzer kann Adresse frei wählen Account wird erst durch den Nutzer frei geschaltet (implizite Zustimmung zur Benutzungsordnung!) Accounts haben ein Ende-Datum Verlängerung ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

21 Dipl.-Inform Hans Dieter Petersen
Schlußfolgerungen LDAP löst nicht die Probleme sondern zentralisiert sie! Es besteht ein Unterschied zwischen Personen und Accounts! Beginne mit wenigen Datenquellen! Aus Sicherheitsgründen müssen sich nicht nur Personen sondern auch Rechner authentifizieren! ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

22 Dipl.-Inform Hans Dieter Petersen
ITIM Login ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

23 Dipl.-Inform Hans Dieter Petersen
Organisation ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

24 Dipl.-Inform Hans Dieter Petersen
Accounts ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

25 Dipl.-Inform Hans Dieter Petersen
GUI Editor ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

26 Dipl.-Inform Hans Dieter Petersen
Services ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

27 Dipl.-Inform Hans Dieter Petersen
Workflow Editor ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Herunterladen ppt "Zentraler Verzeichnisdienst an Hochschulen"

Ähnliche Präsentationen

Workshop der FAG Technische Infrastruktur auf der 11

Workshop der FAG Technische Infrastruktur auf der 11
Server- und Dienstestruktur an der Uni Paderborn

Server- und Dienstestruktur an der Uni Paderborn
Prozesse Einführung in WI 1 (DV-Infrastruktur) WS03/04.

Prozesse Einführung in WI 1 (DV-Infrastruktur) WS03/04.
PC Computernetze Netzstruktur für kleine Netze

PC Computernetze Netzstruktur für kleine Netze
Fragen 2 Werden die Funktionen des Betriebssystemkernes wie normale Funktionen aufgerufen? Einf. In die WI, DV-Infrastruktur WS 03/04.

Fragen 2 Werden die Funktionen des Betriebssystemkernes wie normale Funktionen aufgerufen? Einf. In die WI, DV-Infrastruktur WS 03/04.
Programmorganisation

Programmorganisation
Betriebssysteme - Überblick

Betriebssysteme - Überblick
Arbeitstitel: DV-Infrastruktur

Arbeitstitel: DV-Infrastruktur
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
DINI Workshop „Informationsmanagement an Hochschulen“ - Duisburg

DINI Workshop „Informationsmanagement an Hochschulen“ - Duisburg
DINI Symposium Wiss. Publizieren in der Zukunft – Open Access, 23./24.5.2005B. Diekmann Ein Dokumentenserver kostet ? Ökonomische Aspekte für Serverbetreiber.

DINI Symposium Wiss. Publizieren in der Zukunft – Open Access, 23./ B. Diekmann Ein Dokumentenserver kostet ? Ökonomische Aspekte für Serverbetreiber.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,

Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
ZKI-Projekt: Alumni- Portal

ZKI-Projekt: Alumni- Portal
Identity Managemnet Universität Duisburg Essen

Identity Managemnet Universität Duisburg Essen
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
AFS an der Universität Bonn

AFS an der Universität Bonn
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung

Ähnliche Präsentationen

Google-Anzeigen