Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz 29.10.2004 1 Identity Managemnet Universität Duisburg Essen Einheitlicher Zugang zu.

Ähnliche Präsentationen


Präsentation zum Thema: "Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz 29.10.2004 1 Identity Managemnet Universität Duisburg Essen Einheitlicher Zugang zu."—  Präsentation transkript:

1 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Identity Managemnet Universität Duisburg Essen Einheitlicher Zugang zu Diensten, Informationen und Kommunikationspartnern in einer serviceorientierten, integrierten Informations- und Kommunikationsinfrastruktur Thema

2 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Identity Managemnet Universität Duisburg Essen 1.Motivation und Zieldefinition 2.Erstellung eines Feinkonzept Identity Management für die Universität Duisburg-Essen 3.Analyse der Prozesse Agenda

3 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Motivation Quelle: aktuelle Computerwoche

4 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Dynamische IT Quelle: aktuelle Computerwoche

5 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Probleme Neue netzbasierte Dienste sind außerhalb der RZ entstanden (CIP- Pools, FB-Server, Webdienste/Portale von UB und Verwaltung,...) Alle Dienste haben eigene Nutzerverwaltung Nutzer (Studenten, Mitarbeiter,...) müssen sich bei jedem Dienst einzeln registrieren Betreiber der Dienste möchten deshalb die Nutzerdatenbank des RZ zur Authentifizierung nutzen Die RZ-Nutzerverwaltung ist nicht vollständig (Campus Essen nur 13 von 22 Tausend Studenten) Studenten- und Mitarbeiterdaten werden überhaupt nicht oder nur provisorisch mit der Verwaltung synchronisiert Motivation

6 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Zieldefinition für das Projekt Identity Management (IM) Verbesserung der Dienstleistungsprozesse des HRZ an seine Kunden Unterstützung des Neugründungsprozesses der Universität Duisburg-Essen Reduzierung der Infrastrukturkosten durch… –… Schaffung von klaren eindeutigen Administrationsprozessen –… Verminderung von Datenredundanzen –… Automatische Synchronisation der Daten –... Reduzierung der Administrationsaufwände für die Endbenutzer –... Erhöhung der Sicherheit –… Vereinheitlichung der Directories –… Vereinfachung der Integration zukünftiger Anwendungen Basic text slide Zieldefinition

7 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Was ist Identity Management ? Einheitliche Verwaltung von –Personen, –Rollen, –Adressen, –(Zugriffs)Rechten, –Ressourcen Basic text slide Zieldefinition

8 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Wozu Identity Management? Zur wirksamen Unterstützung von Forschung, Lehre, Studium, Verwaltung und Öffentlichkeitsarbeit soll jedem, der in oder mit der Hochschule zu tun hat, ein einheitlicher, direkter und vollständiger Zugang zu allen Diensten, Informationsquellen und Kommunikationspartnern angeboten werden unter Berücksichtigung der Rolle(n), Aufgaben und persönlichen Berechtigungen eines jeden. Notwendige Grundlage: IM Basic text slide Zieldefinition

9 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz IM aus Nutzersicht I Nur eine Anlaufstelle Benutzerkennung und Initialpasswort sofort bei Einschreibung/Einstellung, damit Zugangsberechtigung auf allen DV-Systemen Self care Funktion Freischaltung von Zugängen Aktualisierung von Daten durch Nutzer Freigabe/Sperrung von Daten für Verzeichnisse Datenschutz/Datensicherheit Vollständiger Überblick über alle gespeicherten Daten (Inhalt, Ort, Zweck) Fachbereiche/Fakultäten Übernahme von Daten aus zentralen Verzeichnissen: keine Doppelerhebungen, Verwaltungsvereinfachung ->Portal Einheitlicher Dienstezugang Single Sign On Basic text slide Zieldefinition

10 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz IM aus Nutzersicht II Telefon- und Adressbücher, verteiler Darstellung Organisationsstruktur System Management Entzug von Berechtigungen bei Ausscheiden Auslösen von Folgeprozessen bei Verwaisen von wichtigen Rollen (Administratoren) durch Ausscheiden Übersicht über wichtige Rollen (z.B. Administratoren) Basic text slide Zieldefinition

11 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Marktanalyse Anbieter Suchraum Hochschullandschaft NRW (Bielefeld, Paderborn), Deutschland und Europa Anbieter von Beratungsdienstleistung und Lösungsanbieter IBM SUN Siemens, Siebel Compunet Marktanalyse

12 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Marktanalyse Anbieter Phase 1: Grobkonzept Mai 2003 Bildung einer Gemeinsamen Arbeitsgruppe Einheitlicher Dienstezugang und Verzeichnisdienste aus Rechenzentren, Bibliotheken, Verwaltungen Lauren States, Vice President IBM/Tivoli Technical Sales Support worldwide wird executive sponsor Juli 2003Ein Anforderungspapier (Anlage) wird an mehrere Anbieter (IBM, SUN, Siemens, Siebel) versandt mit der Bitte, Vorstellungen zur Realisierung zu entwickeln Juli/Aug 2003Präsentationen der Hersteller mit Grobkonzepten zur Projektgestaltung (Phasen, Inhalte, Organisation), zur (herstellerneutralen) Systemarchitektur und zur Realisierung mit bestimmten Produkten. Auswahl eines Vorschlags/Grobkonzept als Basis für Feinkonzept Marktanalyse

13 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Phase 2: Auswahl Anbieter Feinkonzept August 2003Antrag an das Ministerium für Wissenschaft und Forschung NRW auf Förderung eines ersten Teilprojekts (Analyse von Administrationsprozessen, Informationsflüssen, Datenstrukturen, Rollenkonzepten, Berechtigungen, detaillierte Vorschläge für Systemarchitektur, Implementierung, Produkte) Oktober 2003Bewilligung des Antrags in Höhe von , Beschränkte Ausschreibung 12. Nov Präsentationen der Anbieter und Bewertung 15. Nov Zuschlag und Vertragsabschluss Marktanalyse

14 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Projektführungsstruktur Projektleitung Universität Herr Blotevogel (zentraler Ansprechpartner) Prozesse Margarete Nikol (IBM) Provisioning Reinhard Stamms (IBM) Meta- Directory Gunter Jahn (IBM) Verwaltung MA Universit ä t Bibliothek MA Universit ä t HRZ MA Universit ä t Projektleitung Gunter Jahn (IBM) Qualitätssicherung Dr. Oliver Ziehm (IBM) Projektbeteiligte

15 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Projektplan 51Phasen / Kalenderwoche Kick-Off – Vorbereitung und Durchführung - Kick-Off Vorbereitung und Fragebögen IST-Aufnahme - Prozesse - Rollen - Directories IT-Architektur, Soll-Prozesse und - Directories - IT-Architektur, SOLL-Prozesse und -Aufbau Directories Weiteres Vorgehen - Konzepte Standardberechtigungen und Datenbereinigung - weiteres Vorgehen und Priorisierung Präsentation - Abschlusspräsentation und Übergabe Abschlussdokumentation KW 49 IST-Prozesse und IST-Directories KW 51 IT Architektur SOLL-Prozesse und Directories Kick-Off Abschluss- präsentation Projektplan

16 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Identity Management Architektur

17 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Vorgehen (Präsentation Meilenstein ) Ist-Analyse- Directories Soll- Empfehlung Directories Soll- Empfehlung Prozesse Empfehlung der Soll- Datenflüsse Empfehlung einer Soll- Architektur Produkt- empfehlung Implemen- tierungs- vorschlag Projektplan Rollen Einheitliche Benutzer-ID & Kennwort Ist-Analyse- Prozesse bearbeitet In Arbeit ausstehend Empfehlung für zentrales Directory Vorgehen

18 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Technische Analyse der Directories Es wurden etwa 40 Directories darauf hin untersucht, ob sie in der ersten Phase des Identity Management-Projektes berücksichtigt werden sollen. Davon wurden 23 intensiver mit einem Analyse-Dokument beleuchtet. 12 Directories wurden einer Soll-Betrachtung unterzogen. Es werden in der ersten Phase etwa 20 Ziel- und Quellsysteme am Identity Management teilnehmen. Analyse der Directories

19 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Ergebnisse der Ist-Analyse der Prozesse HISSOS HISSVA Aleph 500 (Bibliotheks- System) Untersucht und dokumentiert wurden insgesamt 39 Prozesse AUM / NIS Benutzer- verwaltung Essen4 Prozesse Duisburg4 Prozesse Bibliothek Duisburg und Essen gesamt 15 Prozesse Essen3 Prozesse Duisburg4 Prozesse Essen5 Prozesse Duisburg4 Prozesse Prozessanalyse

20 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Zusammenhang IST- und SOLL-Prozesse Anlage neuer Mitarbeiter BibliothekTelefon HRZ Accounts IST-Prozesse SOLL-Prozesse Provisioning System BibliothekTelefonAccounts Anlage neuer Mitarbeiter Viele manuelle und teilautomatische Prozesse. Die Mehrzahl der manuellen und teilautomatischen Prozesse wird durch automatische Prozesse über das Provisioning System ersetzt, Prozesse wurden zusammengefasst. IST- und Soll Prozesse

21 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Fachbereich/ Fakultät Studenten- sekretariat Ist-Prozess: Wie kommen Studierende zu ihren Berechtigungen? Studierende HRZ Benutzerbüro Bibliothek Einschreibung tägliche Datenüberlei- tung (DU) HISSOS Aleph 500 Benutzer- verwaltung / NIS Web Formular Benutzer Account, (E) für HRZ Fachbereich 1x pro Semester Tägliche Da- tenüberlei- tung (E/DU) Vorsprache in der Bibliothek und Freischaltung des Ausweises durch die Bibliothek Benutzerkennung und Passwort (DU) für HRZ Prozessanalyse

22 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Bibliothek Studenten- sekretariat Soll-Prozess: Wie kommen Studierende zu ihren Berechtigungen? HISSOS Self Care Adresse und Account können über eine Initialkennung und Initialpasswort abgerufen werden Studierende AD Fachbereich/ Fakultät Aleph 500 Vorsprache in der Bibliothek und Freischaltung des Ausweises durch die Bibliothek Einschreibung Identity Management System Initialkennung und Passwort Prozessanalyse

23 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Identity Feed Prozess: HISSOS 1/2 Bei der Einschreibung wird eine Initialkennung und ein Initialkennwort generiert. Im Rahmen des Self Care erzeugt sich der Student seinen Account-Name und die Adresse. Nach der Erzeugung des Accounts und seiner Mail wird die Initialkennung verworfen. Da der Account und die Adresse nur auf Anforderung erzeugt wird, werden keine ungenutzten Accounts und s erzeugt. Prozessanalyse

24 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Identity Feed Prozess: HISSOS 2/2 Zwischen HISSOS und HISSVA gibt es keine Verfahren um Personengleichheit zu erkennen Der Identity Feed Job versucht selbst einen Abgleich über Name, Vorname, Geburtsdatum, Geburtsort zu schaffen. Falls keine wirkliche Eindeutigkeit vorhanden ist, werden die Personen nicht zusammengeführt. Bei Änderungen erfolgt die eindeutige Zuordnung über die Matrikelnummer.Ehemalige Studenten werden zu Alumnis und bleiben weiterhin gespeichert. Bei der Einschreibung oder Zulassung werden den Studenten entsprechende Rollen zugeordnet, diese sind abhängig vom Studentenstatus und der Zuordnung zum Fachbereich. Prozessanalyse

25 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Personal- verwaltung IST-Prozess: Wie kommt ein/e Mitarbeiter/in zu ihren/seinen Berechtigungen Mitarbeiter/in HISSVA Bibliothek Aleph 500 FM BuiSy HRZ Benutzer büro AUM/NIS Benutzer verwaltung Wöchentliche Weiterleitung Daten an BuiSy (Du) Mitarbeiter/in wird eingestellt Studenten- sekretariat Telefon Benutzer Account, (E) Bibliotheksantrag Telefonantrag Antrag Dienst- ausweis (E) Verwaltungs account Verwaltung MS AD Verwaltung Prozessanalyse

26 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Personal- verwaltung Soll-Prozess: Wie kommt ein/e Mitarbeiter/in zu ihren/seinen Berechtigungen Mitarbeiter/in HISSVA Aleph 500BuiSy Mitarbeiter/in wird eingestellt Studenten- sekretariat Telefon MS AD Verwaltung Self Care Telefon- /Raumdaten Erfassung -Daten Erfassung IS Passwort setzen Antrag Dienst- ausweis (E) Initialkennung und Passwort Identity Management System Prozessanalyse

27 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Legende zu den Überblicksfolien StudSek HISSOS Stu Dezx Die Glaz Rü Adr Tel EX MA Organisation Anwendungssystem Datenfluss Duisburg Datenfluss Essen Gleitzeitantrag Telefonantrag Antrag Dienstausweis Rückläufer Post Meldung neuer Adresse Dezernat mit Dezernatsnummer Antrag Mitarbeiter Antrag Externe Person Antrag Student HISSVA Anwendungssystem Prozessanalyse

28 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Gesamtüberblick StudSek GLAZ Telefon HISMBS Bibliothek HISPOS E nur FB1 HRZ HISSVA HISSOS Fachbereich Dez 2 Stu MA Dez5 Dez3 Dez2 Dez1 Dez4 Glaz Adr Rü Die 1xper Sem Bei Anlage GLAZ Telefon HISMBS Aleph 500 HISPOS NIS Benutzer Verwaltung / AUM HISSVA StudSek HISSOS Verwa ltung Account MA Glaz Adr Rü 1xper Sem 1.6/1.12 1xper Sem Bei Anlage wöch BuiSy Tel Die? Adr Nicht übereinstimmend EXMA Fachbereich/ Fakultät Ex Bei Anlage des MA Prozessanalyse

29 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Gesamtüberblick Essen StudSek GLAZ Telefon HISMBS Aleph 500 HISPOS E nur FB1 AUM HISSVA HISSOS Verwa ltung Account Stu MA Dez5 Dez3 Dez2 Dez1 Dez4 Glaz Adr Rü Die 1xper Sem Adr Nicht übereinstimmend Ex MA Fachbereich Bei Anlage des MA Prozessanalyse

30 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Gesamtüberblick Duisburg StudSek GLAZ Telefon HISMBS Aleph 500 HISPOS NIS Benutzer Verwaltung HISSVA HISSOS Verwa ltung Account MA Glaz Adr Rü 1xper Sem 1.6/1.12 1xper Sem Bei Anlage des MA wöch BuiSy Tel Die? Adr Ex MA Fakultät Prozessanalyse

31 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz HISSVA – Personalverwaltung Essen HISSVA Aleph 500 (Bibliothek) AUM Antrag/ Verlängerung Account Wird im Studenten Sekretariat erstellt Telefon Dienst- ausweis Bibliotheks ausweis Web Account - Adresse -Plattenplatz Telefon gerät Antrag/Änderung Telefon Antrag: Bibliothekssys Mitarbeiter Gleitzeitsystem / Schliess System (Personalabteilung) Antrag GLAZ GLAZ Karte Verwaltung Account HISMBS Kostenstellen werden in HISSVA übernommen Antrag Dienstausweis Antrag Account Formular Personalveränderungen Antrag KeyCode Karte Raumzugangs karten Prozessanalyse

32 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Geschätzter Personalaufwand für die Projektphase Personalaufwand Phase 4

33 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Weitere Ressourcen Softwarelizenzen abhängig von Landeslizenz – (ca Stand 09/04 für DuE ) Hardware – Ressourcen

34 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Landesweite Abstimmung Aachen, Bielefeld, Duisburg-Essen, Paderborn, Bonn, Münster Wuppertal, FH Köln MWF DV-Infrastrukturausschuss Abstimmungsprozess

35 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Phase 3: Voraussetzungen Landesweite Abstimmung Rektoratsbeschluss Implementierung Beteiligung Datenschutz und (Haupt)Personalräte Beteiligung Fachbereiche und Organisationseinheiten Landeslizenz Phase 3

36 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Vorgehensmodell Phase 1: Grobkonzept Phase 2: Feinkonzept Phase 3: Schaffung der Voraussetzungen für die Implementierung Phase 4: Implementierung Phasenmodell

37 Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz Danksagung Für die Nutzung von Folien IBM Herr Nastoll /HRZ


Herunterladen ppt "Identity Management Universität Duisburg EssenHRZ / D 2.2 Bommerholz 29.10.2004 1 Identity Managemnet Universität Duisburg Essen Einheitlicher Zugang zu."

Ähnliche Präsentationen


Google-Anzeigen