Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum Identity-Management.

Slides:



Advertisements
Ähnliche Präsentationen
Einführung "Datenbanksysteme"
Advertisements

Workshop der FAG Technische Infrastruktur auf der 11
Meinl, Eschenbach, 9/06 Lernen am Campus IB der Fachhochschulstudiengänge Burgenland Sebastian Eschenbach und Paul Meinl.
Stefan Kurz und Marius Podwyszynski
Was gibt´s neues im Bereich Sicherheit
DataCite Jan Brase, TIB & DataCite 3. November 2011 TIB-Workshop zur DOI-Registrierung Hannover.
ReDI als Pilotanwendung für Shibboleth
ERP- und Team-Erweiterungen für Microsoft Project.
Systemverwaltung wie es Ihnen gefällt.
Zum Stand und den Perspektiven des Kompetenznetzwerks Neue Dienste, Standardisierung, Metadaten (bmb+f) Rudi Schmiede Infrastrukturen für innovative Digital.
Informationsmanagement am Hochschulstandort Hamburg
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg
Föderationen: Richtlinien, Zertifikate und Attribute
Ulrich Kähler, DFN-Verein
Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team
Kontakt? Elektronische Literatursuche in den Naturwissenschaften - Universitätsbibliothek Oldenburg -
Virtuelle Fachbibliothek Bibliothekswesen Fachinformationsführer.
FH-Hof DBS II: Übersicht über die Vorlesung Richard Göbel.
Die UNIcert ® - Rahmenordnung. Das UNIcert ® -System basiert auf einer Rahmenordnung - einer gemeinsamen Vereinbarung führender Universitäten und Hochschulen.
Universität zu Köln IT – Zertifikat der Philosophischen Fakultät / Blockseminar Allgemeine Technologien II mit Patrick Sahle M. A. Online-Datenbanken am.
Neue Aufgaben brauchen neue Netzwerke:
XML in Client-Server und GRID Architektur
ELearning-Supportstrategien an der Hochschule für Technik und Wirtschaft Dresden Helge Fischer Dipl. Medienwissenschaftler Hochschule für Technik und Wirtschaft.
EVA-Sitzung, Schwarzenberg, 11/2007 Andre Swertz
Gliederung Einleitung eID-Infrastruktur und Komponenten
Systemaufbau / Komponenten
Wirtschaftsforum, 12. Oktober 2004 Die Technologieinitiative XML Condat AG Die Condat AG ist ein Software- und Systemhaus, das die Geschäftsprozesse seiner.
Erst Theorie… …dann Praxis. Erst Theorie… …dann Praxis.
Projekt Meta Directory CODEX- PICA
E Campus Günter Springer, UniRZ.
N ovell Directory Services Bernd Holzmann
Ziel - Konzept - Realisierung 28. August 2003 Ursula Jutzi.
Anwendungsintegration an Hochschulen am Beispiel Identity Management
Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann
Interoperabilität in Digitalen
Universität zu Köln IT – Zertifikat der Philosophischen Fakultät / Kurs: Allgemeine Technologien I mit Susanne Kurz M. A. Open Source Anw. vs. proprietäre.
MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld.
Verfahrensstand, Planung und Verbindung mit eCampus II AK Verzeichnisdienste des ZKI am
Optimierung von Geschäftsprozessen durch Webformulare und Webworkflow Rainer Driesen Account Manager.
9. Mai Basiskomponente Bibliotheksanwendung Virtuelle Bibliothek Bayern.
Rechen- und Kommunikationszentrum (RZ) Entwicklung einer Web- Oberfläche mit Apache Wicket am Beispiel des IdentityAdmins Seminarvortrag Melanie.
Technische Universität München, Informatik XI Angewandte Informatik / Kooperative Systeme Verteilte Anwendungen: Web Services Dr. Wolfgang Wörndl
Workflow Dissertation Online MyCoRe A. Schaar, S. Schick Universität Rostock, UB.
Kurzinformationen zu Verfahrensstand, Planung und Verbindung mit eCampus II und Rolle des XML-Brokerdienstes AK Verzeichnisdienste des ZKI am
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
Konsortialbildung bei elektronischen Dokumenten VDB-Fortbildung , NLB Hannover Dr. Stefan Gradmann Regionales Rechenzentrum der Universität Hamburg.
Prof. Dr. Martin Gennis (HAW), Dr. Stefan Gradmann (UHH-RRZ), Stefanie Winklmeier (MMKH)
Konzeption und Aufbau einer interaktiven wissenschaftlichen Informationswebsite
Studentische Initiative „Nachhaltigkeitsbüro an der Humboldt-Universität zu Berlin“ Ein studentischer Beitrag für den gesellschaftlichen Transformationsprozess.
IUK Treffen Themen: Digitale Medien in öffentlichen Bibliotheken
SerWisS - Open Access mit Zertifikat
Lernen mit den „Neuen Medien“
Prof. Dr. Dieter Steinmann – Hochschule Trier
OCLC-WMS Erprobung Christiane Schaper, UB Frankfurt / HeBIS VZ Verbundkonferenz
HeBIS-Nutzerversammlungen 2005 Heike Nienerza, HeBIS-Verbundzentrale
Das Datenbank-Infosystem (DBIS)
Arbeitsschritte für das Erstellen eines neuen Themas für die
Einführung des Forschungsinformationssystems Pure an der CAU Kiel
SAP-Nutzung am Physik-Department
INTERREG Hamburg, 09. Januar 2018.
Basiskomponente Bibliothek Informationsveranstaltung
Rechenzentrum Zentrum für Kommunikation und Information
Netzwerk Schülerforschungszentren
Übersetzungsorientierte Terminologiearbeit am Europäischen Parlament
M. Dreyer Göttingen, 12. Sept. 2007
Konzeption und Institutionalisierung des FDM — aus der Erfahrung eines Forschungsprojekts in den digitalen Geisteswissenschaften Teil 2: Die Perspektive.
E-Learning an der Universität Heidelberg – Aus der Arbeit des ELC
Kooperatives Identity Management in den Hamburger Hochschulen
 Präsentation transkript:

Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum Identity-Management in den Hamburger Hochschulen und ihren Bibliotheken!

Identity-Management an den Hamburger Hochschulen 2 Übersicht Das Projekt eCampus I und die AG Basisdienste Konzeption für ein gemeinsames Identity-Management der Hamburger Hochschulen Einbindung der Bibliotheken?! Umsetzung: eCampus II

Identity-Management an den Hamburger Hochschulen 3 eCampus I Projekt der öffentlichen Hamburger Hochschulen und der Behörde für Wissenschaft und Forschung (BWF) Oktober 2004 – Dezember 2005 Kooperations- und Synergiepotentiale ausloten durch: Erfahrungsaustausch zu IT-Infrastrukturen und Services Strategieentwicklung zu Verfahren, Systemen und Organisationsprozessen => Unterstützung von Modernisierungsvorhaben und => Interoperabilität und Ressourcensharing

Identity-Management an den Hamburger Hochschulen 4 eCampus I: Teilnehmer Teilnehmer Die Hamburger Hochschulen Hochschule für Angewandte Wissenschaft Hamburg (HAW) Hochschule für Bildende Künste Hamburg (HfbK) Hochschule für Musik und Theater Hamburg (HfMT) Technische Universität Hamburg-Harburg (TUHH) Universität Hamburg (UHH) Hamburger Universität für Wirtschaft und Politik (HWP) Hafen City Universität (HCU) BWG/BWF MMKH als Geschäftsstelle

Identity-Management an den Hamburger Hochschulen 5 Basisdienste (AAA / AIM) eCampus: Teilprojekte WWW- Auftritt Studierende n- auswahl und - verwaltung Prüfungs- und Ver- anstaltungs- verwaltung Best Practice / Benchmarking

Identity-Management an den Hamburger Hochschulen 6 eCampus: IST-Situation E-Learning Immatrikulation Bibliothek ForschungsDB Veranstaltungen Immatrikulation Ausweise/Logins Hochschule A Hochschule B Hochschule C

Identity-Management an den Hamburger Hochschulen 7 eCampus: SOLL-Situation E-Learning Immatrikulation Bibliothek ForschungsDB Veranstaltungen Immatrikulation Middleware/SSO Hochschule A Hochschule B Hochschule C

Identity-Management an den Hamburger Hochschulen 8 AG Basisdienste: Arbeitsschritte Marktsichtung Hersteller: Sun (ID-Manager), Novell (E- Directory), Microsoft (AD/MIIS), Siemens (Dir-X), IBM (Tivoli) Kontaktaufnahme zu Authentifizierungsprojekten und verwandten Initiativen im Hochschulumfeld: SWITCH-AAI, UB Freiburg (BMBF/AAR), Universität Oldenburg (Siemens), Niedersachsen (SOI), NRW (IBM), Géant2/Terena, CI-NSF (Atkins), JISC, EGG … Lösungsanbieter: Dataport, DFN-Verein Standards: LDAP/LDIF, SAML (Liberty/Shibboleth), SOAP … Stand an den Hochschulen Festlegungen und Spezifikationen: hhEduPerson, Identifier, Architekturmodell IDMS, Definition Umsetzungsprojekt

Identity-Management an den Hamburger Hochschulen 9 IDM: Architekturoptionen 1 CD HAW CD HfMT CD HfbK CD TUHH CD UHH Virtuelles Directory Shib - LS DFN AAI Shib - LS

Identity-Management an den Hamburger Hochschulen 10 Architekturoptionen 2 CD HAW CD HfMT CD HfbK CD TUHH CD UHH Quell- verzeichnisse Ziel- verzeichnisse Konsolidierung Provisionierung Shib- LS DFN AAI MetaDIR HH

Identity-Management an den Hamburger Hochschulen 11 IDMS: Funktionsprinzipien 1 IDMS (Konsolidierung Provionierung) Quellsysteme: Personaldatenverwaltung, Studierendendatenverwaltung, LBS etc. Zielsysteme: LDAP-CD, Dateisystem, Datenbanken, Bibliothekssystem etc. Rollen müssen korrekt abgebildet und in Zugriffsrechte umgesetzt werden. Identity Management System verhält sich nach außen wie eine Black Box. Zutritt nur für besonders Autorisierte.

Identity-Management an den Hamburger Hochschulen 12 IDMS: Funktionsprinzipien 2 IDMS Zielsysteme: LDAP, Dateisystem, Datenbanken, Bibliothekssystem etc. Rollen werden in den Zielsystemen auf Gruppen abgebildet. In den Quellsystemen wird der Status eines Hochschulangehörigen verwaltet. Quellsysteme: Personaldatenverwaltung, Studierendendatenverwaltung, LBS etc.

Identity-Management an den Hamburger Hochschulen 13 IDMS: Funktionsprinzipien 3 IDMS In allen angeschlossenen Systemen können Sperrungen zuverlässig umgesetzt werden. Zielsysteme: LDAP, Dateisystem, Datenbanken, Bibliothekssystem etc. Quellsysteme: Personaldatenverwaltung, Studierendendatenverwaltung, LBS etc.

Identity-Management an den Hamburger Hochschulen 14 IDMS: Funktionsprinzipien 4 Konnektoren stellen die Verbindungen von und zu Quell- und Zielsystemen her. Sie werden durch Ereignisse ausgelöst. Durch Konfigurationen wird bestimmt, welche Daten in welcher Form im- oder exportiert werden.

Identity-Management an den Hamburger Hochschulen 15 Architekturoptionen 3 IDM-Pool IDMS: Gemeinsame Verarbeitungs- und Zugriffslogik CD HAW CD HfMT CD HfbK CD TUHH CD UHH Shib- LS DFN AAI Quell- verzeichnisse Ziel- verzeichnisse Provisionierung Konsolidierung

Identity-Management an den Hamburger Hochschulen 16 Architekturoptionen 4 CD HAW CD HfMT CD HfbK CD TUHH CD UHH IDM-Pool Shib- LS DFN AAI LBS BenVerw IDM- Connecto r/ (ID Server)

Identity-Management an den Hamburger Hochschulen 17 IDM- Connecto r/ ID Server IDM-Connector Online Synchronisation von Nutzerdaten in LBS/SunRise mit beliebigen Anwendungen Festlegung von Regeln für den Austausch und das Mapping der Daten pro Anwendung Identity Server Unterstützung von LDAP für die Authentifizierung im WebOPAC/InfoGuide sowie für SB-Anwendungen Erlaubt den Komponenten des Bibliothekssystems die Authentifizierung eines Nutzers mit seiner globalen oder lokalen ID Dazu verwendet er parametrisierbar seine eigene IDM Datenbank oder den LDAP Dienst des zentralen Meta-Directories Die Kommunikation mit den lokalen Komponenten erfolgt über SLNP und wird mittels Zertifikaten verschlüsselt

Identity-Management an den Hamburger Hochschulen 18 Architektur IDM-Connector

Identity-Management an den Hamburger Hochschulen 19 Arbeitsweise I

Identity-Management an den Hamburger Hochschulen 20 Arbeitsweise II

Identity-Management an den Hamburger Hochschulen 21 Architektur IDS

Identity-Management an den Hamburger Hochschulen 22 eCampus II und Schluß eCampus II setzt das Konzept für ein gemeinsames IDMS der Hamburger Hochschulen beginnend mit dem in einem Zweijahresprojekt um (Volumen: €) Benefit der gemeinsamen zentralen Lösung soll in drei Bereichen demonstriert werden: Corporate Directory der Hamburger Hochschulen WLAN-Roaming an allen Hamburger Hochschulen Einbindung der Bibliotheken über eine Pilotimplementierung des IDM-Connectors/-servers Dabei (hoffentlich) erworbenes Know-How geben wir gerne im Verbund weiter Charakteristikum unseres Konzeptes ist es, nicht die Benutzer- verwaltung des LBS zur führenden Authentifizierungsinstanz zu machen, sondern diese in einen größeren Ansatz für IDMS zu integrieren!

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.