Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Kooperatives Identity Management in den Hamburger Hochschulen

Veröffentlicht von:Joseph Tiedeman Geändert vor über 4 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Kooperatives Identity Management in den Hamburger Hochschulen"—  Präsentation transkript:

1 Kooperatives Identity Management in den Hamburger Hochschulen
Kooperatives Identity Management in den Hamburger Hochschulen Prof. Dr. Martin Gennis (HAW), Dr. Stefan Gradmann (UHH-RRZ), Stefanie Winklmeier (MMKH) x

2 Übersicht Das Projekt eCampus I und die AG Basisdienste
Konzeption für ein gemeinsames Identity-Management der Hamburger Hochschulen: Architekturoptionen Umsetzungsprojekt eCampus II Nutzen und Synergien Warum der hochschulübergreifende Ansatz?

3 eCampus I Projekt der öffentlichen Hamburger Hochschulen und der Behörde für Wissenschaft und Forschung (BWF) Oktober 2004 – Dezember 2005 Projekt 'aus der Substanz': ohne nennenswerte Förderung Kooperations- und Synergiepotentiale ausloten durch: Erfahrungsaustausch zu IT-Infrastrukturen und Services Strategieentwicklung zu Verfahren, Systemen und Organisationsprozessen => Unterstützung von Modernisierungsvorhaben und => Interoperabilität und Ressourcensharing

4 eCampus I: Teilnehmer Teilnehmer
Die Hamburger Hochschulen: weitestgehend komplementär Hochschule für Angewandte Wissenschaft Hamburg (HAW) Hochschule für Bildende Künste Hamburg (HfbK) Hochschule für Musik und Theater Hamburg (HfMT) Technische Universität Hamburg-Harburg (TUHH) Universität Hamburg (UHH) [Hamburger Universität für Wirtschaft und Politik (HWP)] [Hafen City Universität (HCU)] Ministerium (BWG/BWF) MMKH als Geschäftsstelle

5 eCampus: Teilprojekte
Best Practice / Benchmarking WWW- Auftritt Studierenden- auswahl und - verwaltung Prüfungs- und Ver- anstaltungs- verwaltung Basisdienste (AAA / AIM)

6 eCampus: IST-Situation
Ausweise/Logins Hochschule A Immatrikulation E-Learning Hochschule B Immatrikulation Bibliothek ForschungsDB Veranstaltungen Hochschule C

7 eCampus: SOLL-Situation
Middleware/SSO Hochschule A Immatrikulation E-Learning Hochschule B Immatrikulation Bibliothek ForschungsDB Veranstaltungen Hochschule C

8 AG Basisdienste: Arbeitsschritte und Ergebnisse
Marktsichtung Technologieanbieter: Sun (ID-Manager), Novell (E- Directory), Microsoft (AD/MIIS), Siemens (Dir-X), IBM (Tivoli) Kontaktaufnahme zu Authentifizierungsprojekten und verwandten Initiativen im Hochschulumfeld: SWITCH-AAI, UB Freiburg (BMBF/AAR), Universität Oldenburg (Siemens), Niedersachsen (SOI), NRW (IBM), Géant2/Terena, CI-NSF (Atkins), JISC, EGG … Lösungsanbieter: Dataport, DFN-Verein Standards: LDAP/LDIF, SAML (Liberty/Shibboleth), SOAP … Verfahrensstand an den Hochschulen Ergebnisse, Festlegungen und Spezifikationen: hhEduPerson, Identifier/Accountsyntax, Architekturmodell IDMS, Definition und Grobplanung Umsetzungsprojekt (02/2006!)

9 IDM: Architekturoptionen 1
CD HAW CD HfMT HfbK TUHH UHH Shib- LS DFN AAI Virtuelles Directory

10 Architekturoptionen 2 CD TUHH CD HfMT CD UHH MetaDIR HH DFN AAI CD
Shib- LS DFN AAI CD HfbK CD HAW Quell- verzeichnisse Ziel- Konsolidierung Provisionierung

11 IDMS: Funktionsprinzipien 1
Quellsysteme: Personaldatenverwaltung (?!), Studierendendatenverwaltung (STiNE, HIS), LBS etc. IDMS (Konsolidierung Provionierung) Rollen müssen korrekt abgebildet und in Zugriffsrechte umgesetzt werden. Identity Management System verhält sich nach außen wie eine Black Box. Zutritt nur für besonders Autorisierte. Zielsysteme: LDAP-CD, Dateisystem, Datenbanken, Bibliothekssystem etc.

12 IDMS: Funktionsprinzipien 2
Konnektoren stellen die Verbindungen von und zu Quell- und Zielsystemen her. Sie werden durch Ereignisse ausgelöst. Durch Konfigurationen wird bestimmt, welche Daten in welcher Form im- oder exportiert werden.

13 IDMS: Gemeinsame Verarbeitungs- und Zugriffslogik
Architekturoptionen 3 IDM-Pool IDMS: Gemeinsame Verarbeitungs- und Zugriffslogik CD TUHH CD HfMT CD UHH CD HfbK Konsolidierung Ziel- verzeichnisse CD HAW Quell- verzeichnisse Ziel- verzeichnisse Mitarbei-terdaten!

14 eCampus II Projekt der öffentlichen Hamburger Hochschulen (Piloten: UHH, TUHH, HAW) mit dem MMKH als Projektbüro März 2007 – Februar 2009 Projekt mit Landesfinanzierung ( €) Aufbau der gemeinsamen Backoffice-Komponente, der gemeinsamen Konsolidierungs- und Provisionierungsverfahren (Konnektoren) Technische Realisierung mit eDirectory / Identity Manager (Novell) Flankierende AA-Projekte in den Hochschulen

15 Vorteile & Synergien: für Studierende, Lehrende und Forschende
Automatische Erstellung einer Zugangsberechtigung Automatische Verlängerung der Berechtigungen nach Rückmeldung bzw. automatische Löschung derselben Bereitstellung von Diensten unter Verwendung des Accounts: Automatisch bereitgestellter Zugang, Zugriff auf zentralen Datenspeicher (Homedirectory), Department- und Fakultäts-Fileshare Funknetz-Zugang, Schnelle Passwortänderungen und ggf. Neuvergabe Entlastung von organisatorischen Aufgaben, Vereinfachte Kommunikationsmöglichkeiten mit den eigenen Studierenden Einfache und sichere Bereitstellung von Studienmaterialien Standardisierte und einfache, zeit- und ortsunabhängige Nutzung gemeinsamer Daten im Forschungsumfeld.

16 ... für die Beschäftigten und IT-Administratoren der Hochschulen
Reduzierung von Komplexitäten im Verwaltungsumfeld durch hochschulübergreifende Strukturen. Nutzung des Intranets mit der standardisierten Zugangsberechtigung zur Optimierung von Arbeitsprozessen in zentralen Bereichen – wie z.B. beim Personalservice. Automatische Erstellung einer Zugangsberechtigung, die die direkte Dienstaufnahme ermöglicht. Zeitnahe Änderungen an Personendaten mit unmittelbarer Provisionierung in die angeschlossenen Zielsysteme. Senkung des Administrationsaufwandes für die angeschlossenen Zielsysteme. Kostensenkung durch gemeinsame Ressourcennutzung, z.B. Abschluss gemeinsamer Software-Verträge für IDM-Komponenten.

17 ... und generell für die Hochschulen
Erhöhte Sicherheit: Eine gemeinsame IDM-Lösung ermöglicht an zentraler Stelle eine Übersicht über Personen mit ihren Zugangs- und sonstigen Berechtigungen. Die IDM-Lösung schließt auch ein mögliches Sicherheitsrisiko durch nicht deaktivierte Accounts ausgeschiedener Personen aus. Verbesserte Integrierbarkeit weiterer Dienste wie z. B. Chipkarten- oder Gebäudezugangssysteme. Erhöhte Flexibilität bei der Umsetzung neuer Strukturen, z. B. bei der Anbindung neuer Einzelverzeichnisse oder neu zu schaffender Fakultätsinfrastrukturen Einbettung in generelle Strategie der IT-Kooperation der Hamburger Hochschulen?!

18 Architekturperspektiven im kooperativen Ansatz
CD TUHH CD HfMT CD UHH Shib- LS DFN AAI CD HfbK IDM-Pool IDM-Connector/ (ID Server) CD HAW LBS BenVerw cf. Vortrag Göttingen 09/2006

19 Kooperation als Herausforderung
Zentrale / gemeinsame vs. dezentrale / verteilte Strukturen, Komponenten und Verarbeitungslogik (technisch, funktional, organisatorisch) Kooperation vs. Konkurrenz Verschiedene Fächer und Wissenschaftskulturen, deren unterschiedliche technische Anforderungen und Befindlichkeiten Einbeziehung der Bibliotheken über die SUB Hamburg ist ebenso vital wie ... herausfordernd! Isoliertes Vorgehen einzelner Hochschulen wäre mindestens sehr schwierig! Überzeugendes, übertragbares und skalierbares Architekturmodell ist kritisch Phase zwischen ECI und ECII wurde für einen produktiven 'sportlichen' Wettlauf von HAW und UHH genutzt => Prototypen existieren schon! x

Herunterladen ppt "Kooperatives Identity Management in den Hamburger Hochschulen"

Ähnliche Präsentationen

Workshop der FAG Technische Infrastruktur auf der 11

Workshop der FAG Technische Infrastruktur auf der 11
ReDI als Pilotanwendung für Shibboleth

ReDI als Pilotanwendung für Shibboleth
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Dokumenten- und Archivsystem auf Basis kommerzieller Software 14.10.2004Verband der Bibliotheken des Landes Dokumenten-

Dokumenten- und Archivsystem auf Basis kommerzieller Software Verband der Bibliotheken des Landes Dokumenten-
Wirtschaftsforum, 12. Oktober 2004 Die Technologieinitiative XML Condat AG Die Condat AG ist ein Software- und Systemhaus, das die Geschäftsprozesse seiner.

Wirtschaftsforum, 12. Oktober 2004 Die Technologieinitiative XML Condat AG Die Condat AG ist ein Software- und Systemhaus, das die Geschäftsprozesse seiner.
Projekt Meta Directory CODEX- PICA

Projekt Meta Directory CODEX- PICA
Anwendungsintegration an Hochschulen am Beispiel Identity Management

Anwendungsintegration an Hochschulen am Beispiel Identity Management
Verfahrensstand, Planung und Verbindung mit eCampus II AK Verzeichnisdienste des ZKI am 11.10.2007

Verfahrensstand, Planung und Verbindung mit eCampus II AK Verzeichnisdienste des ZKI am
Remote-Zugriff auf Anwendungen (TS, RDS) Direkt zur Folie Software- Bereitstellung über Re-Imaging Direkt zur Folie Automatisierte Volumenaktivierung.

Remote-Zugriff auf Anwendungen (TS, RDS) Direkt zur Folie Software- Bereitstellung über Re-Imaging Direkt zur Folie Automatisierte Volumenaktivierung.
 Elektronisch unterstützte Betriebsprüfung (euBP)  Re-Design der Prüfdienstverfahren 15. eGovernment-Wettbewerb Kategorie „Bestes Modernisierungsprojekt.

 Elektronisch unterstützte Betriebsprüfung (euBP)  Re-Design der Prüfdienstverfahren 15. eGovernment-Wettbewerb Kategorie „Bestes Modernisierungsprojekt.
N Beratung n Betreuung n Koordinierung Umsetzung der Betriebssicherheitsverordnung im Rahmen des Arbeits- und Gesundheitsschutzmanagementsystems NRW (AGM.

N Beratung n Betreuung n Koordinierung Umsetzung der Betriebssicherheitsverordnung im Rahmen des Arbeits- und Gesundheitsschutzmanagementsystems NRW (AGM.
OER-Festival 2016 Berlin - #OERde16 – OER-Fachforum Panel PaB16: OER und Qualitätssicherung 01.03.2016, 16.00-16.50 Uhr Input: Qualitätssicherung als Prozess.

OER-Festival 2016 Berlin - #OERde16 – OER-Fachforum Panel PaB16: OER und Qualitätssicherung , Uhr Input: Qualitätssicherung als Prozess.
Bildquelle: Internet – Google-Suche. Agenda 1.Warum ist die IT heute so wichtig? 2.Ihre EKIBA IT stellt sich vor. 3.Wo unterstützt mich die IT in meiner.

Bildquelle: Internet – Google-Suche. Agenda 1.Warum ist die IT heute so wichtig? 2.Ihre EKIBA IT stellt sich vor. 3.Wo unterstützt mich die IT in meiner.
Rechen- und Kommunikationszentrum (RZ) Entwicklung einer Web- Oberfläche mit Apache Wicket am Beispiel des IdentityAdmins Seminarvortrag 18.01.2013 Melanie.

Rechen- und Kommunikationszentrum (RZ) Entwicklung einer Web- Oberfläche mit Apache Wicket am Beispiel des IdentityAdmins Seminarvortrag Melanie.
» Mobile Gateway Enterprise Edition Einzigartige Freiheit und innovative Arbeitserleichterung für den Mittelstand… Bewerbung für den Innovationspreis.

» Mobile Gateway Enterprise Edition Einzigartige Freiheit und innovative Arbeitserleichterung für den Mittelstand… Bewerbung für den Innovationspreis.
Records Management-Projekt. 2 Hintergrund Gesetz über die Information der Öffentlichkeit, den Datenschutz und die Archivierung vom 9. Oktober 2008 (Art.

Records Management-Projekt. 2 Hintergrund Gesetz über die Information der Öffentlichkeit, den Datenschutz und die Archivierung vom 9. Oktober 2008 (Art.
Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.

Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.

Ähnliche Präsentationen

Google-Anzeigen