Identity Management Universität Duisburg Essen

 

Einheitlicher Zugang zu Diensten, Informationen und Kommunikationspartnern in einer serviceorientierten, integrierten Informations- und Kommunikations­infrastruktur

 

 

Uwe Blotevogel

 

Aus der Fusion der Universitäten Duisburg und Essen ist die Universität Duisburg-Essen hervorge­gangen. Die neue Hochschule hat sich ein deutlich verbessertes Informationsmanagement zum Ziel gesetzt. Um dies zu erreichen wird zukünftig zur wirksamen Unterstützung von

jedem, der in oder mit der Hochschule zu tun hat, ein

 Zugang zu

angeboten werden; unter Berücksichtigung der

eines jeden.

 

Im Rahmen der Erarbeitung eines Feinkonzeptes wurden an den jeweiligen Campi der Hochschule ablaufende Prozessketten (39 Prozesse) und bestehende Directories (40 Directories) in den Berei­chen Verwaltung, Hochschulrechenzentrum, Pilotfach­bereich und Bibliothek analysiert.

 

Aufgrund der Vielzahl von beteiligten Systemen wurde im Laufe des Projektes deutlich, dass der Ein­satz eines Provisioning Systems geboten ist.

 

Abbildung 1: Identity Management Architektur Universität Duisburg-Essen

 

Ein Ergebnis ist, das zukünftig viele manuelle und teilautomatische Prozesse durch zusammen­ge­fasste automatische Prozesse über ein Provisioning System ersetzt werden.

 

In der ersten Phase werden etwa 20 Ziel- und Quellsysteme am Identity Management teilnehmen.

Um sich mit dieser Auswahl nicht gegenüber einer Meta-Directory-Lösung einzuschränken, wurde seitens des unterstützenden Beratungsunternehmens empfohlen diese Lösung um Meta-Directory-Services dort zu erweitern, wo der reine Einsatz eines Provisioning Systems Nachteile gebracht hätte.

 

Die Meta-Directory-Services werden zum Anschluss der Quellsysteme an das Provisioning System gebraucht, um ereignisgesteuert die Daten sofort nach Ihrer Erstellung oder Aktualisierung ins Provi­sioning System zu übertragen.

 

Es wurde grundsätzlich entschieden die Zielsysteme an das Provisioning System anzuschließen, um die Vorteile des Provisioning Systems für die Zielsysteme nutzen zu können. Die Systeme, die darauf verzichten können, werden vom zentralen LDAP-Directory über Meta-Directory-Services versorgt.

Das zentrale LDAP-Directory wird direkt vom Provisioning System mit Daten beliefert.

 

Im Rahmen eines Konsortialvertrages zwischen IBM und Hochschulen des Landes NRW wird zurzeit von der Projektgruppe mit dem IBM Tivoli Identity Manager gearbeitet. Dabei wird das Feinkonzept aktualisiert und sukzessiv umgesetzt. Dazu werden Konnektoren für die Staging-Tabellen der Quell­systeme in der Studierendenverwaltung HISSOS und der Personalbewirtschaftung HISSVA entwi­ckelt. Die Systeme HISLSF und eine webbasierte Prüfungsanmeldung mit HISPOS/QISPOS werden provisioniert.

 

 

Konkreter Nutzen des Identity Managements an einigen ausgewählten Beispielen:

 

o        aktuelles Telefon- und  Adressbuch.

o        klar definierte Prozesse und definierte Datenflüsse sorgen für Aktualität in den Zielsyste­men.

 

Nutzen für Fachbereiche

 

Vorteile im Bereich System-Management

 

Sicherheit und Datenschutz