Anwendungsintegration an Hochschulen am Beispiel Identity Management 17 April 2017 Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006 At the heart of your information

Ausgangslage: Anwendungsinseln 17 April 2017 Ausgangslage: Anwendungsinseln HIS / SAP Hochschul- administration Verwaltung Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum LBS/SunRise Bibliothek E-Learning Anwendung Lehre At the heart of your information

Ziele einer Integration 17 April 2017 Ziele einer Integration Geschäftsprozessoptimierung / Verbesserung des Workflows zwischen den Bereichen Verknüpfung von Diensten, z.B. e-Learning und elektronische Quellen der Bibliothek Realisierung neuer zentraler Anwendungen – z. B. Hochschulportal Erster Schritt Eine gemeinsame Nutzerdaten- basis für alle Anwendungen At the heart of your information

Gemeinsame Nutzerdatenbasis 17 April 2017 Gemeinsame Nutzerdatenbasis HIS / SAP Hochschul- administration Verwaltung Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum Nutzerdaten Nutzerdaten Gemeinsame Nutzerdatenbank ??? LBS/SunRise Bibliothek E-Learning Anwendung Lehre Nutzerdaten Nutzerdaten At the heart of your information

17 April 2017 Warum nicht? Unterschiedlicher Funktions- und Datenumfang der Applikationen Unterschiedliche Workflows für die Nutzerdatenverwaltung in den Anwendungen Schnittstellenfrage  “Auslagerung” der Nutzerverwaltung nicht für alle Systeme möglich At the heart of your information

Lösung: Identity Management 17 April 2017 Lösung: Identity Management Zentrale Verwaltung von Nutzerdaten Nutzerdatenabgleich der Subsysteme mit dem zentralen System Rückfluss von Informationen von den Subsystemen an das zentrale System Aktuelle Daten Keine Doppelerfassung Spezifika der Subsysteme bleiben erhalten At the heart of your information

Indentity Management Verwaltung Rechenzentrum Bibliothek Lehre Meta- 17 April 2017 Indentity Management HIS / SAP Hochschul- administration Verwaltung Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum Nutzerdaten Meta- Directory LBS/SunRise Bibliothek E-Learning Anwendung Lehre Nutzerdaten Nutzerdaten At the heart of your information

Identity Mangement System 17 April 2017 Identity Mangement System ermöglicht Zugriff auf / Austausch von Nutzerdaten (uni- / bidirektional) legt Datenstruktur und Regeln fest Rechte- und Rollenverwaltung Schnittstellen zur Versorgung der angeschlossenen Subsystemen Einheitliche Authentifizierung des Nutzers unabhängig von der jeweiligen Anwendung -> Single-Sign-on At the heart of your information

IDM-Systeme am Markt Sun Java Directory Siemens Dir.X 17 April 2017 IDM-Systeme am Markt Sun Java Directory Siemens Dir.X IBM Tivoli Directory Server Novell eDirectory Microsoft Active Directory Service ……. und weitere ……….. At the heart of your information

Protokoll für IDM : LDAP 17 April 2017 Protokoll für IDM : LDAP Etabliertes offenes Protokoll für den Datenaustausch zwischen Verzeichnisdiensten Verschlüsselung des Datentransfers sichergestellt – z.B. über SSL Access Control Lists regeln den Zugriff auf die verschiedenen Datenelemente des Verzeichnisses Zusätzliche Funktionen in LDAP V3 erlauben eine bessere Automatisierung von Abläufen At the heart of your information

Indentity Management Verwaltung Rechenzentrum Bibliothek Lehre Meta- 17 April 2017 Indentity Management HIS / SAP Hochschul- administration Verwaltung LDAP Zugang zu IT- Ressourcen, z.B. Radius Rechenzentrum Meta- Directory LDAP -- IDM LBS/SunRise Bibliothek LDAP E-Learning Anwendung Lehre At the heart of your information

17 April 2017 Aufgaben für das BMS Bibliotheksmanagementsystem tauscht Nutzerdaten mit dem IDM-System aus Aktive und passive Rolle Online-Verarbeitung der Änderungen Authentifizierung gegen ein LDAP-Directory auch für nicht im LBMS erfasste Nutzer Öffnung aller Anwendungen für die Integration in eine SSO-Umgebung At the heart of your information

für LBS / SISIS-SunRise 17 April 2017 IDM-Connector für LBS / SISIS-SunRise At the heart of your information

IDM-Connector IDM-Connector 17 April 2017 IDM-Connector IDM-Connector Online Synchronisation von Nutzerdaten in LBS/SunRise mit beliebigen Anwendungen Festlegung von Regeln für den Austausch und das Mapping der Daten pro Anwendung Ausführliche Protokollierung von Datenupdates sowie Benachrichtigung bei Problemfällen Identity-Server Unterstützung von LDAP für die Authentifizierung im WebOPAC / InfoGuide sowie für SB-Anwendungen At the heart of your information

17 April 2017 Der Identity Server Erlaubt den Komponenten des Bibliothekssystems die Authentifizierung eines Nutzers mit seiner globalen oder lokalen ID Dazu verwendet er parametrisierbar seine eigene IDM Datenbank oder den LDAP Dienst des zentralen Meta-Directories Die Kommunikation mit den lokalen Komponenten erfolgt über SLNP und wird mittels Zertifikaten verschlüsselt At the heart of your information

Status Kopplung mit SISIS-SunRise ab Version V3.5 17 April 2017 Status Kopplung mit SISIS-SunRise ab Version V3.5 Kopplung mit LBS ab Version V4 2.6 Pilotierung läuft seit Juli/August 2006 mit verschiedenen IDM-Systemen Freigabe September 2006 At the heart of your information

Ausblick Erweiterung des Identity Servers 17 April 2017 Ausblick Erweiterung des Identity Servers Unterstützung weiterer Protokolle Shibboleth a-select, … Referenzimplementierungen mit möglichst vielen unterschiedlichen IDM-Systemen Generell: Entwicklung aller Bibliotheks-anwendungen in Richtung einer SOA At the heart of your information

für Ihre Aufmerksamkeit ! 17 April 2017 Vielen Dank für Ihre Aufmerksamkeit ! At the heart of your information

17 April 2017 Anhang At the heart of your information

Architektur des IDM-Connectors 17 April 2017 Architektur des IDM-Connectors LDAP LDAP SunRise SunRise IDM Task Manager Controller IDM- Task- Manager read write LBS3/4 writer reader Authentication writer LBS3/4 Others Others IDM Connector Administration Admin Interface IDM Database At the heart of your information

Architektur des Identity Servers 17 April 2017 Architektur des Identity Servers OPAC InfoGuide SIP2 SunRise Identity Server SLNP Meta- Directory LDAP LBS3/4 IDM Database At the heart of your information

Arbeitsweise des IDM-Connectors I 17 April 2017 Arbeitsweise des IDM-Connectors I Konfigurierbare Prüfung der Daten mittels XPATH plus Veränderung mittels XSLT und Auftragsannahme Auftrag zum Ändern eines Nutzerdatensatz durch das zentrale Meta-Directory via LDAP an den LDAP-Reader Weitergabe des Auftrages inclusive der Daten als XML-Struktur LDAP IDM- Task- Manager read reader At the heart of your information

eines Nutzerdatensatz an alle konfigurierten 17 April 2017 Arbeitsweise des IDM-Connectors II Auftrag zum Änderen eines Nutzerdatensatz durch den IDM Task-Manager an alle konfigurierten writer Anwendungen Durchführung der Datenänderung Konfigurierbare Prüfung der Daten mittels XPATH plus Veränderung mittels XSLT je Zielanwendung IDM- Task- Manager write z.B. LBS/SunRise writer At the heart of your information

Technisches Umfeld Implementierung in Java 17 April 2017 Technisches Umfeld Implementierung in Java Connectoren zu den Lokalsystemen via SLNP / Corba Anwendungsseitige “Trigger” für die Provisionierung durch das Lokalsystem Eigenständige Admin als Plug-in in die SunRise Administration At the heart of your information

Administrationsfunktionen 17 April 2017 Administrationsfunktionen Konfiguration IDM Connector reader und writer targets XSLT Verwaltung Generelle Informationen des IDM Connectors Status der reader und writer start/stop der reader und writer Statistiken Informationen zu den Tasks und targets Suchinterface für Statistikanfragen At the heart of your information

17 April 2017 At the heart of your information