Zentraler Verzeichnisdienst an Hochschulen

Slides:



Advertisements
Ähnliche Präsentationen
Workshop der FAG Technische Infrastruktur auf der 11
Advertisements

Server- und Dienstestruktur an der Uni Paderborn
Prozesse Einführung in WI 1 (DV-Infrastruktur) WS03/04.
PC Computernetze Netzstruktur für kleine Netze
Fragen 2 Werden die Funktionen des Betriebssystemkernes wie normale Funktionen aufgerufen? Einf. In die WI, DV-Infrastruktur WS 03/04.
Programmorganisation
Betriebssysteme - Überblick
Arbeitstitel: DV-Infrastruktur
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
DINI Workshop „Informationsmanagement an Hochschulen“ - Duisburg
DINI Symposium Wiss. Publizieren in der Zukunft – Open Access, 23./ B. Diekmann Ein Dokumentenserver kostet ? Ökonomische Aspekte für Serverbetreiber.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Ulrich Kähler, DFN-Verein
ZKI-Projekt: Alumni- Portal
Identity Managemnet Universität Duisburg Essen
Windows auf öffentlichen PCs
AFS an der Universität Bonn
Erweiterung B2B Usermanagement / LDAP-Anbindung
CPU, Programmausführung
Sicherheit und Personalisierung Internet Portal der Universität München.
Universität zu Köln Kurs Dedizierte Systeme
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Hochschulinformationssysteme: Stud.IP vs. Campus Management
Softwareverteilung mit Tivoli Erfahrungen, Lösungen, Probleme und offene Fragen Rolf Bogus Gerhard Rathmann Witten
AFS-Workshop 2005 Statusbericht Rechenzentrum TU Braunschweig
Access 2000 Datenbanken.
Workshop: Qualifizierung für Groupware 7. September 1999 Dortmund Herzlich willkommen zum.
DVG Ausnahmen. DVG Was sind Programmfehler? 4 Programm erzielt gar kein Ergebnis. 4 Berechnetes Ergebnis stimmt nicht mit dem erwarteten.
Workgroupmanagement mit MS OUTLOOK ohne MS Exchange Server ?! Dieter Fritzsche.
Hamburg November Computing in der CMS Gruppe der Uni Hamburg Zwei Bereiche: grid Computing Workgroup Server für Analyse.
Dokumenten- und Archivsystem auf Basis kommerzieller Software Verband der Bibliotheken des Landes Dokumenten-
Identity für GSI Michael Dahlinger, GSI
Vorgehensmodell und Fallstudien B. Müller-Clostermann M A P K I T.
LDAP Migration (Stand und Ausblick) Torsten Gosch CIS.
7. Vorlesung Vererbung Einfach- und Mehrfachvererbung Polymorphismus
4. Vorlesung: Use Case Diagramme Fallbeispiel
8. Vorlesung: Klassendiagramm für Fallbeispiel
3. Vorlesung: UML Use Case Diagramme
6. Vorlesung: Statische Konzepte
12. Vorlesung: Aktivitätsdiagramme
5. Vorlesung: Grundkonzepte Objekt-Orientierung
Workshop: Active Directory
Sichere Authentifizierung SSO, Password Management, Biometrie
Hochschule der Medien | Studiengang Medienwirtschaft | Wintersemester 2003/042.
Michael Haverbeck System Engineer
Citrix MetaFrame Access Suite
Präsentiert Informationen auf den Punkt gebracht.
D I E V E R W A L T U N G D E S 2 1. J H D T ´ S W.Connert / F. Grandits Verwaltungsinterner Portalverbund Behördenintranet Neu.
Arbeitsgruppen-administration
Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe
25. Januar 2007Klasse IT '041 Projekt Solar Server Schulprojekt der Klasse IT `04.
Archival and Discovery
ESRI EUROPEAN USER CONFERENCE
Anbindung von Converis
Top Features kurz vorgestellt: Workplace Join
Microsoft Corporation
Systemanalyse - Folien zur Vorlesung für AI/DM im Sommersemester
Content-Managment-System
->Prinzip ->Systeme ->Peer – to – Peer
Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.
Identity Management Universität Duisburg Essen
Projekt Meta Directory CODEX- PICA
Anwendungsintegration an Hochschulen am Beispiel Identity Management
Universität Zürich Informatikdienste 9. Juni 2010 David Meier 1 Workshop Benutzerverwaltung – IBM Tivoli Identity Manager (ITIM)
Rechen- und Kommunikationszentrum (RZ) TSM vs. inSync Seminarvortrag am von Nicole Temminghoff Betreut von: Prof. Dr. Andreas Terstegge Dr.
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
Verzeichnisdienste im Vergleich
Robotron – Titel der Präsentation Olaf Nowatzki Dresden,
 Präsentation transkript:

Zentraler Verzeichnisdienst an Hochschulen Fluch oder Segen? petersen@uni-bonn.de ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Zentrale Benutzer-Verwaltung Fluch oder Segen? petersen@uni-bonn.de ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Universität Bonn Rheinische Friedrich-Wilhelms-Universität 8 Fakultäten Ca. 400 Institute und Seminare 38.000 Studenten 7.000 Mitarbeiter (inkl. Medizinische Einr.)  jeder Angehörige ein Account ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Tivoli Landeslizenz NRW Dezember 2002 Software und Unterstützungstage Performance and Availability Configuration Management Storage Security Projektgruppen und Lenkungskreis Enge Zusammenarbeit mit Business-Partner (Triaton und Sparkassen Informatik) ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Tivoli-Arbeitskreis 24./25.03.2004 in Darmstadt ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Benutzerverwaltung Seit 1975 Benutzerverwaltung Für MVS und TSO Einsatz bis 1999 Für MVS/TSO/VM mit 3000 Nutzern Benutzerverwaltung 2000 Für AFS/AIX mit 25.000 Nutzern Benutzerverwaltung 2004 ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Warum neue Benutzerverwaltung Oracle-Datenbank und Forms Keine Web-Schnittstelle Provisionierung nur nach AFS Keine Reconciliation Keine dezentrale Admin-Schnittstelle Zentrales LDAP ist keine Lösung! ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Personen vs. Account(1) Systemadmins sprechen von Accounts Authentifizierung Zugriffsrechte Abrechnung (accounting) personenbezogene Daten zwecks Rücksprache notwendige System-Accounts Welche Accounts gehören zu welcher Person? ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Personen vs. Accounts(2) Personalverwaltung  Personendaten Organisationsstruktur  Rolle Eine Person hat weitere Rollen Rollen führen zu accounts Automatismen und Workflow Provisionierung der Accounts Zuordnung von Accounts zu Personen Reconciliation der Accounts ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Heterogene Systeme Genau 1 Authoriserungsservice? Single Sign on Kerberos LDAP Genau 1 Verzeichnisdienst? Meta-Directory  LDAP Anpassung der Anwendung Authentifizierung ja, Login nein? ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Daten für Benutzerverwaltung Suche der Datenquellen Personendaten Accountdaten im weitesten Sinne Erfassung der Prozesse Immatrikulation Einstellung von Mitarbeitern Gäste/Tagungen Zuordnung von Zugriffsrechten Statisch <-> Rollenbasiert Dezentrale Administration Zustimmungspflichtig ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

IBM Tivoli Identity Manager Architektur für Duisburg-Essen HISSOS HISSVA „Mein Profil“ Erfassung Gäste- Gruppen (Konferenz) HISMBS Erfassung Telefondat. Erfassung Email Erfassung Inf.Selbst. IBM Directory Integrator (IDI) IDI Web Admin Erfassung Gäste IBM Tivoli Identity Manager DB. Zentrales LDAP Provisioning IDI Bib.- system AD Exchange Verwalt. HRZ Mail: In Out Box Samba - Radius AIX - NIS CM TSM BuiSy Telefon IBM Tivoli Access Manager Externe Directories/ Anwendungen ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Umsetzung Zentrale Aufgabe Möglichst alle Betroffenen an einem Tisch Datenschutz Workflow Wer, wo, warum ein/ausgetragen wird Rollenänderung  Änderung der Zugriffsrechte Personalräte Es steht fest, wo personenbezogene liegen ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Eingesetze Produkte IBM Tivoli Directory Server (LDAP) IBM Tivoli Identity Manager (ITIM 4.5) IBM Directory Integrator (IDI) IBM Tivoli Access Manager eBusiness (TAM) ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen ITIM 4.5 IBM Tivoli Identity Manager Servlet basierender LDAP Editor 70 Agents für gängige Account-Verwaltung ADS, UNIX, Novell, RACF, Database, LDAP, CLI, Exchange, etc. GUI für User Self Service Password Management Dezentrale Admin Delegation LifeCycle und Workflow Directory Integrator  beliebige Datenquellen ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Highlights GUI editor für alle GUIs Workflow editor Alle Daten liegen im LDAP Javascript Erweiterung mit Servlets möglich Syntaxcheck bei Eingabe Eskalationsfeature bei Workflow Accept, Reject oder Request for Input ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Einsatz im HRZ Februar 03: TIM 4.4 installiert März 03: Workshop zu TIM 4.4 Datenquellen Welche Rollen Welche Zielsysteme Juni 03: ESP zu TIM 4.5 Dezember 03: TIM 4.5 Festlegen der Organisation Agenten auf Basis von CLI-X Erweiterung der Servlets März 04: Festlegung der Datenmatrix ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Was fehlt(e) in TIM? Studentendaten über Datenaustausch Student kann Account frei wählen (eindeutig!) Student/Nutzer kann e-Mail Adresse frei wählen Account wird erst durch den Nutzer frei geschaltet (implizite Zustimmung zur Benutzungsordnung!) Accounts haben ein Ende-Datum Verlängerung ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Schlußfolgerungen LDAP löst nicht die Probleme sondern zentralisiert sie! Es besteht ein Unterschied zwischen Personen und Accounts! Beginne mit wenigen Datenquellen! Aus Sicherheitsgründen müssen sich nicht nur Personen sondern auch Rechner authentifizieren! ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen ITIM Login ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Organisation ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Accounts ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen GUI Editor ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Services ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Dipl.-Inform Hans Dieter Petersen Workflow Editor ZKI, März 04 Dipl.-Inform Hans Dieter Petersen

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.