VERWALTUNG Identity Management Universitt Duisburg Essen Einheitlicher Zugang
VERWALTUNG Identity Management Universität Duisburg Essen Einheitlicher Zugang zu Diensten, Informationen und Kommunikationspartnern in einer serviceorientierten, integrierten Informations- und Kommunikationsinfrastruktur Identity Management Universität Duisburg Essen Thema 1 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Bericht über die bisherige Umsetzung des Phasenmodells Phase 1: Grobkonzept Phase 2: Feinkonzept i. Problemdefinition ii. Zieldefinition iii. Analyse der Geschäftsprozesse Phase 3: Aufbau eines ITIM-Prototypen / Schaffung der Voraussetzungen für die Implementierung / Phase 4: Ausblick Implementierung Identity Management Universität Duisburg Essen Agenda 2 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Phase 1: Grobkonzept • Fusion der Universitäten Duisburg und Essen mit zusammen 36. 000 Studierenden und 3500 Mitarbeitern • Beteiligung am Ausschreibungsverfahren der DFG zu „Leistungszentren für Forschungsinformation“ 2003 Neue Ideen werden benötigt -> Geburtsstunde von ZIM, etc. Wer macht bereits was im Land? • Beschäftigung mit dem Grobkonzept aus Bielefeld/Paderborn Identity Management Universität Duisburg Essen Phase 1: Grobkonzept Hintergrund 3 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Probleme an den Unis • Außerhalb der RZ sind neue netzbasierte Dienste entstanden (DV der Verwaltung, FB-Server, Webdienste/Portale von UB und. . . ) • Alle Dienste haben eigene Nutzerverwaltung • Nutzer (Studenten, Mitarbeiter, . . . ) müssen sich bei jedem Dienst einzeln registrieren • Betreiber der Dienste möchten deshalb die Nutzerdatenbank des RZ zur Authentifizierung nutzen (z. B Verwaltung HISLSF, POS-QIS) • Die RZ-Nutzerverwaltung ist nicht vollständig (z. B. Campus Essen nur 13 von 22 Tausend Studenten) • Studenten- und Mitarbeiterdaten werden überhaupt nicht oder nur „provisorisch“ mit der Verwaltung synchronisiert Identity Management Universität Duisburg Essen Phase 1: Grobkonzept Motivation 4 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Zieldefinition für das Projekt Identity Management (IM) • Verbesserung der Dienstleistungsprozesse • Unterstützung des Neugründungsprozesses der Universität Duisburg-Essen • Reduzierung der Infrastrukturkosten durch… – – – – … Schaffung von klaren eindeutigen Administrationsprozessen … Verminderung von Datenredundanzen … Automatische Synchronisation der Daten. . . Reduzierung der Administrationsaufwände für die Endbenutzer. . . Erhöhung der Sicherheit, Beschreibung der Datenflüsse … Vereinheitlichung der Directories … Vereinfachung der Integration zukünftiger Anwendungen Identity Management Universität Duisburg Essen Phase 1: Grobkonzept Zieldefinition 5 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG IM aus Nutzersicht I • Nur eine Anlaufstelle Benutzerkennung und Initialpasswort sofort bei Einschreibung/Einstellung, damit Zugangsberechtigung auf „allen“ DV-Systemen • Self care Funktion Freischaltung von Zugängen Aktualisierung von Daten durch Nutzer Freigabe/Sperrung von Daten für Verzeichnisse • Datenschutz/Datensicherheit Vollständiger Überblick über alle gespeicherten Daten (Inhalt, Ort, Zweck) und Datenflüsse • Fachbereiche/Fakultäten Übernahme von Daten aus zentralen Verzeichnissen: keine Doppelerhebungen, Verwaltungsvereinfachung • ->Portal Einheitlicher Dienstezugang Single Sign On Identity Management Universität Duisburg Essen Phase 1: Grobkonzept Zieldefinition 9 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG IM aus Nutzersicht II • Telefon- und Adressbücher, Emailverteiler • Darstellung Organisationsstruktur • System Management Entzug von Berechtigungen bei Ausscheiden Auslösen von Folgeprozessen bei Verwaisen von wichtigen Rollen (Administratoren) durch Ausscheiden Übersicht über wichtige Rollen (z. B. Administratoren) Identity Management Universität Duisburg Essen Phase 1: Grobkonzept Zieldefinition 10 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Marktanalyse Anbieter Phase 1: Grobkonzept • Bildung einer Arbeitsgruppe „Einheitlicher Dienstezugang und Verzeichnisdienste“ aus Rechenzentren, Bibliotheken, Verwaltungen • Ein Anforderungspapier (Anlage) wird an mehrere Anbieter (IBM, SUN, Siemens, Siebel) versandt mit der Bitte, Vorstellungen zur Realisierung zu entwickeln • Präsentationen der Hersteller mit Grobkonzepten zur Projektgestaltung (Phasen, Inhalte, Organisation), zur (herstellerneutralen) Systemarchitektur und zur Realisierung mit bestimmten Produkten. • Auswahl eines Vorschlags/Grobkonzept als Basis für Feinkonzept Identity Management Universität Duisburg Essen Phase 1: Grobkonzept Marktanalyse 11 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Phase 2: Auswahl Anbieter Feinkonzept • Antrag an das Ministerium für Wissenschaft und Forschung NRW auf Förderung eines ersten Teilprojekts (Analyse von Administrationsprozessen, Informationsflüssen, Datenstrukturen, Rollenkonzepten, Berechtigungen, detaillierte Vorschläge für Systemarchitektur, Implementierung, Produkte) • Bewilligung des Antrags in Höhe von 80. 000 €, Beschränkte Ausschreibung • Präsentationen der Anbieter und Bewertung • Zuschlag und Vertragsabschluss Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Marktanalyse 12 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Projektführungsstruktur Projektleitung Universität • Herr Blotevogel (zentraler Ansprechpartner) Fachbereich MA Universität HRZ MA Universität Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Verwaltung MA Universität Projektleitung Gunter Jahn (IBM) Bibliothek MA Universität Projektbeteiligte 13 Prozesse Margarete Nikol (IBM) Qualitätssicherung Dr. Oliver Ziehm (IBM) Meta. Directory Gunter Jahn (IBM) Provisioning Reinhard Stamms (IBM) Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Arbeitspakete Ist-Analyse. Directories Ist-Analyse. Prozesse Soll. Empfehlung Directories Soll. Empfehlung Prozesse Rollen Empfehlung der Soll. Datenflüsse Empfehlung einer Soll. Architektur Produktempfehlung Empfehlung für zentrales Directory Einheitliche Benutzer-ID & Kennwort Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Arbeitspakete 15 Implementierungsvorschlag Projektplan Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Identity Management Universität Duisburg Essen Phase 2: Feinkonzept IST-Analyse Prozesse 16 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Identity Management Universität Duisburg Essen Phase 2: Feinkonzept SOLL-Analyse Prozesse 17 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Ergebnisse der Ist-Analyse der Prozesse Untersucht und dokumentiert wurden insgesamt 39 Prozesse HISSOS HISSVA Essen 4 Prozesse Duisburg 4 Prozesse Essen 3 Prozesse Duisburg 4 Prozesse Aleph 500 Bibliothek Duisburg und Essen gesamt (Bibliotheks. System) AUM / NIS Benutzerverwaltung Essen 5 Prozesse Duisburg 4 Prozesse Identity Management Universität Duisburg Essen Phase 2: Feinkonzept 15 Prozesse Prozessanalyse 18 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Zusammenhang IST- und SOLL-Prozesse IST-Prozesse SOLL-Prozesse Anlage neuer Mitarbeiter / Studierende Anlage neuer Mitarbeiter/ Studierende Provisioning System Bibliothek HRZ Accounts Telefon Viele manuelle und teilautomatische Prozesse. Bibliothek Accounts Telefon Die Mehrzahl der manuellen und teilautomatischen Prozesse wird durch automatische Prozesse über das Provisioning System ersetzt, Prozesse wurden zusammengefasst. Identity Management Universität Duisburg Essen Phase 2: Feinkonzept IST- und Soll Prozesse 19 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Ist-Prozess: Wie kommen Studierende zu ihren Berechtigungen? Studierende Einschreibung Studentensekretariat HISSOS tägliche Datenüberleitung (DU) Benutzerkennung und Passwort (DU) für HRZ Web Formular HRZ Benutzerbüro Benutzer Account, e. Mail (E) für HRZ 1 x pro Semester Tägliche Datenüberleitung (E/DU) Benutzerverwaltung / NIS Fachbereich/ Fakultät Fachbereich Bibliothek Vorsprache in der Bibliothek und Freischaltung des Ausweises durch die Bibliothek Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Prozessanalyse 20 Aleph 500 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG IST-Prozess: Wie kommt ein/e Mitarbeiter/in zu ihren/seinen Berechtigungen Mitarbeiter/in wird eingestellt Wöchentliche Weiterleitung Daten an Bui. Sy (Du) Personalverwaltung HISSVA Bui. Sy FM Telefonantrag Telefon Bibliotheksantrag Antrag Dienstausweis (E) Verwaltungs account Verwaltung MS AD Verwaltung Phase 2: Feinkonzept Aleph 500 Benutzer Account, e. Mail (E) Studentensekretariat Identity Management Universität Duisburg Essen Bibliothek HRZ Benutzer büro Prozessanalyse 21 AUM/NIS Benutzer verwaltung Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Soll-Prozess: Wie kommen Mitarbeiter. Innnen und Studierende zu ihren Berechtigungen Mitarbeiter/in Verwaltung Studierende Identity Management System HISSVA HISSOS Initialkennung und Passwort • Telefon/Raumdaten • Erfassung Email-Daten • Erfassung IS • Passwort setzen Self Care MS AD Verwaltung Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Prozessanalyse 22 Aleph 500 Telefon Bui. Sy Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Technische Analyse der Directories § Es wurden etwa 40 Directories darauf hin untersucht, ob sie in der ersten Phase des Identity Management-Projektes berücksichtigt werden sollen. § Davon wurden 23 intensiver mit einem Analyse-Dokument beleuchtet. § 12 Directories wurden einer Soll-Betrachtung unterzogen. § Es werden in der ersten Phase etwa 20 Ziel- und Quellsysteme am Identity Management teilnehmen. Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Analyse der Directories 25 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Gesamtüberblick Datenfluss Stud. Sek HISSOS Aleph Bibliothek 500 Rü wöch MA NIS Benutzer Verwaltung HRZ / AUM Stu MA HISSVA Dez 2 Dez 3 MA EX 1 xper Sem E nur FB 1 Dez 1 Adr HISPOS Nicht übereinstimmend Verwa Dez ltung 2 Account Bei Anlage des MA HISMBS Glaz Dez 5 Dez 4 Die? Ex GLAZ Tel 1 xper Sem 1. 6/1. 12 Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Fachbereich/ Fachbereich Fakultät Bui. Sy Prozessanalyse 26 Telefon Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Identity Management Architektur 31 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Geschätzter Personalaufwand für die Projektphase Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Personalaufwand Phase 4 32 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG NRW Landeslizenz • Die RWTH Aachen schließt Ende 2004 als Konsortialführer ein fünfjähriges Lizenzabkommen mit IBM - 11 Hochschulen in NRW beabsichtigen IM auf der Basis der IBM Produkte einzuführen 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. DSH Köln, Uni Bonn, RWTH Aachen, Uni Bielefeld, Uni Duisburg-Essen, Uni Paderborn, Uni Münster, FH Lippe und Höxter, FH Bielefeld, FH Köln, FH Dortmund Identity Management Universität Duisburg Essen Phase 3: Aufbau eines ITIM Prototypen Ressourcen 33 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Wo stehen wir heute? Phase 3: Aufbau eines ITIM-Prototypen / Schaffung der Voraussetzungen für die Implementierung Phase 4: Implementierung Identity Management Universität Duisburg Essen Phase 3: Aufbau eines ITIM Prototypen Agenda 34 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Phase 3: Aufbau eines ITIM-Prototypen / Schaffung der Voraussetzungen für die Implementierung • Landesweite Abstimmung / Dokumente auf dem BSCW-Server UNI-DUE Einrichtung von Arbeitsgruppen z. B. Gästeverwaltung, eindeutige ID, Vorabkontrolle, Koordinierungd der Anfragen an die HIS • Testinstallation TIM, Arbeiten mit dem Tivoli Directory Integrator, Schulung • Rektoratsbeschluss zur Implementierung • Beteiligung Datenschutz (Vorabkontrolle) und (Haupt)Personalräte • Beteiligung Fachbereiche und Organisationseinheiten • Projektpartner IBM: Herr Stamms Identity Management Universität Duisburg Essen Phase 3: Aufbau eines ITIM Prototypen Phase 3 35 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Testinstallation TIM und Arbeiten mit dem Tivoli Directory Integrator Aufbau eines Prototypen / Unterstützung durch IBM / Hr. Stamms Analyse der Stagingtabellen c: datenstagingtabellen. mmap Feldname, Feldname_flag, …. Operationtype (MOD, ADD, DEL) givenname Oliver operationtype givenname_flag 1 flag MOD 1 ADD 1 DEL 1 Einarbeitung in den Tivoli Directory Integrator Erstellung einer Assembly. Line Einarbeitung in Java. Script (auch weitere Sprachen einbindbar) Telefonbuch und Mailverzeichnis der fusionierten Hochschule Aufbau einer Pilotumgebung Identity Management Universität Duisburg Essen Phase 3: Aufbau eines ITIM Prototypen Phase 3 36 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG HISSOS HISSVA IBM Directory Integrator IDI LDAP TIM IDI HISPOS HISLSF Identity Management Universität Duisburg Essen Phase 2: Feinkonzept Identity Management Architektur 37 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Identity Management Universität Duisburg Essen Phase 3 38 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Identity Management Universität Duisburg Essen Phase 3 39 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Identity Management Universität Duisburg Essen Phase 3 40 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Identity Management Universität Duisburg Essen Phase 3 41 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Identity Management Universität Duisburg Essen Phase 3: Aufbau eines ITIM Prototypen Uwe Blotevogel 42 DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Wo stehen wir am Ende des Jahres? Phase 4: Implementierung hat stattgefunden 1. Schritte • Einrichtung TIM Produktivsystem • • • Feeds: AUM(Benutzerverwaltung HRZ), SOS, SVA Autorisierung/ Zugang zu -HRZ Diensten (Email, login) -LSF, -QIS-POS White-Pages der Universität Ziel bis Ende des Jahres • Selfcare ist umgesetzt • Bibliotheksanbindung (Aleph) ist vorhanden • Anbindung von Pilotfachbereichen (AD) ist erfolgt Identity Management Universität Duisburg Essen Phase 4: Impementierung Ausblick 43 Uwe Blotevogel DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
VERWALTUNG Danksagung Für die Nutzung von Folien • IBM • Herr Nastoll / HRZ Für Ihre Mitarbeit in dem Projekt • Herr Stamms IBM • Herr Nastoll / HRZ • Herr Wald / HRZ • Herr Conradshaus / DV der Verwaltung Identity Management Universität Duisburg Essen Danksagung Uwe Blotevogel 44 DFN-Nutzergruppe Hochschulverwaltung 10. 05. 2005
- Slides: 34