RRZE Friedrich-Alexander-Universität

Größe: px
Ab Seite anzeigen:

Download "RRZE Friedrich-Alexander-Universität"

Transkript

1 Friedrich-Aleander-Universität Identity-Management IDMone Fachkonzept RRZE Friedrich-Aleander-Universität erstellt Februar 2007 zuletzt geändert am 27. Februar 2007 Version 1.0

2 Finale Abnahme Version Datum abgenommen durch Rolle / Position Hendrik Eggers IDMone Projektleiter

3 Inhalt 1 Zusammenfassung Abkürzungen Einleitung Ziel des Dokuments Verbundene Dokumente Vorgehensweise Benutzergruppen und Prozesse Einleitung Notation Benutzergruppen Organisationsstruktur Problemstellung Prozesse Neuanlage eines Personeneintrags Archivieren eines Personeneintrages Änderungen an Personeneinträgen Generische Prozesse Sonstige Prozesse Zielarchitektur Überblick Meta-Directory Positionierung Aufbau des Meta-Directory Quellsysteme DIAPERS HIS SOS IDM Service-Portal Organisationsstruktur Zielsysteme RADIUS Server Shibboleth Identity Provider System Active Directory Service Novell Directory Services Uni RRZE Uni dezentral UnivIS Telefonbuch Systeme mit noch zu klärender Anbindung System der Universitätsbibliothek (SISIS) Bildungsvorschriften für Benutzernamen i

4 4.5.1 Historie und Kontet Anforderungen an die neuen UIDs Beschreibung der neuen UIDs Datenflüsse und Datenhoheiten Grundsätze Prioritätsregeln CRUD-Matri Roadmap Release Release Nächste Schritte Glossar Tabellen Tabelle 1: Verwendete Abkürzungen... 2 Tabelle 2: Benutzergruppen & Quellsysteme... 6 Tabelle 3: Affiliation & führendes System Tabelle 4: CRUD-Matri Abbildungen Abbildung 1: Neuanlage eines Personeneintrags für Beschäftigte und Sonstige... 8 Abbildung 2: Neuanlage eines Personeneintrages für Studierende Abbildung 3: Neuanlage eines Kursteilnehmers Abbildung 4: Archivieren eines Personeneintrages Abbildung 5: Änderungen für Studierende Abbildung 6: Beurlaubung von Beschäftigten Abbildung 7: Änderung der Aufgaben von Beschäftigten Abbildung 8: Zielarchitektur Abbildung 9: Variante 1 Flache DIT-Struktur Abbildung 10: Variante 2 Hierarchische DIT-Struktur Abbildung 11: Variante 3 Hybrides Modell ii

5 Zusammenfassung 1 Zusammenfassung Das Projekt IDMone hat das generelle Ziel die bestehende Benutzerverwaltung neu zu gestalten. Möglichst viele Prozesse im Rahmen der Nutzerinnen- und Nutzerverwaltung sowie der zugangsbezogenen Prozesse sollen automatisiert werden. Dies wird nicht nur zu einer Arbeitserleichterung für die Administratorinnen und Administratoren führen, sondern es ist auch eine Voraussetzung für das Angebot moderner Dienstleistungen an einer zukunftsfähigen Hochschule insgesamt. Der derzeitiger Kenntnis- und Planungsstand wurde in diesem Dokument in dreimonatiger Arbeit von Dezember 2006 bis Februar 2007 vom IDMone-Team zusammengetragen. Es stellt damit keine abschließende Planung oder endgültige Konzeption dar, sondern bietet vielmehr einen abstrakten Ausblick auf die kommenden Herausforderungen. In diesem Dokument werden in Kapitel 3 die im Identity Management relevanten Prozesse dargestellt und eingeordnet. Darauf aufbauend diskutiert Kapitel 4 die Grundsatzüberlegungen bezüglich der DIT- Struktur und kommt zu dem Schluss, dass ein hybrides Modell mit der Trennung von Provisionierungsbaum und Administrationsbaum den lokalen Gegebenheiten am besten entgegen kommt. Die in Kapitel 4.7 skizzierte Roadmap steht in kausalem Zusammenhang mit den bis dahin gemachten Überlegungen. Das Release1 wird soweit zum Zeitpunkt des Entstehens dieses Dokuments möglich in Kapitel konkretisiert. Technische Details werden in kleinteiligen Feinkonzepten sowie während der Implementierung detailliert zu beschreiben sein. Für die Erläuterung der Fachtermini sei auf das Glossar in Kapitel 6 verwiesen. Friedrich-Aleander-Universität Identity-Management Fachkonzept 1

6 Zusammenfassung 1.1 Abkürzungen Innerhalb des Fachkonzept Dokuments werden die folgenden Abkürzungen verwendet: Abkürzungen ADS AP CRUD DIAPERS DIT DL DN FAMOS FAU HIS SOS IDM MD NDS NIS OE OU PID SISIS UID UnivIS VPN WLAN Active Directory Services Arbeitspaket Create, Read, Update, Delete (CRUD-Matri) Personalverwaltungssystem für Beschäftigte Directory Information Tree Dienstleistung Distinguished Name Facility Management System der FAU Friedrich-Aleander-Universität Erlangen-Nürnberg führendes Stammdatensystem für Studierende Identity Management Meta-Directory Novell Directory Services Network Information Service Organisationseinheit Organizational Unit Projektleitdokument System der Universitätsbibliothek Benutzerkennung, User ID Verwaltungssystem für Vorlesungen und Raumbelegungen Virtual Private Network Wireless LAN Tabelle 1: Verwendete Abkürzungen 2 Novell / RRZE Friedrich-Aleander-Universität

7 Einleitung 2 Einleitung 2.1 Ziel des Dokuments Dieses Dokument gibt einen groben Überblick über den Kenntnisstand und die Planungen des Identity Management Projektteams nach seiner Orientierungsphase. Das Dokument ist auf abstrakter Ebene geschrieben um einem breiten Leserkreis einen Einblick in das Handeln der Projektmitglieder zu gewähren. Es richtet sich dabei eplizit nicht nur an Mitglieder der Universität sondern an alle Interessierten, eben auch Eterne. Dabei stellt dieses Dokument keine technische Konzeption dar. Es fasst eher die Vorüberlegungen, die während der Orientierungsphase gemacht wurden, zusammen und präsentiert eine erste Vision des zu erstellenden Identity Management Systems. Die technische Präzisierung erfolgt in den Teil-Feinkonzepten, die in der folgenden Projektphase erstellt und implementiert werden. 2.2 Verbundene Dokumente Nach dem Projektleitdokument 1 ist dies das zweite Projektdokument. Es konkretisiert den geplanten Projektverlauf und die anstehenden Herausforderungen. Die technische Ausgestaltung wird in Teil-Feinkonzepten konkretisiert, die im Projekt- Wiki 2 zusammengestellt werden. Da diese Dokumente u.a. sicherheitsrelevante Daten zur Infrastruktur enthalten werden, sind sie, wie das gesamte Wiki, nur den Projektmitgliedern zugänglich und damit nicht-öffentlich. 2.3 Vorgehensweise Zur Analyse der IST-Situation fanden am 08. und zwei Workshops mit allen relevanten Prozessverantwortlichen statt. Anschließend wurden in diversen Einzelinterviews die verbliebenen offenen Fragen geklärt bzw. Abläufe präzisiert. Daneben hat das RRZE begonnen sein Dienstleistungsangebot neu zu ordnen. Zu diesem Zweck fand am ein Workshop zum zukünftigen Dienstleistungsportfolio statt. Dieser kann nur als Auftakt gewertet werden, wie diverse Einzel- und Nachgespräche gezeigt haben. Der Prozess kann daher nicht als abgeschlossen betrachtet werden, weshalb dieses Dokument nur eine Momentaufnahme wiedergeben kann. Abschließende Ergebnisse werden erst während des Release 1 vorliegen und sind so vorzulegen, dass die Anbindung der Zielsysteme reibungslos verlaufen wird. Auf Grund der umfangreichen Problemlage wurde am ein Workshop zur Abbildung der Organisationsstruktur veranstaltet. Dabei stellte sich heraus, dass dieses Thema keine Kernaufgabe des Identity Management Projekts darstellt und, wie in Kapitel 3.3 dargestellt, umfassender gelöst werden muss Friedrich-Aleander-Universität Identity-Management Fachkonzept 3

8 Benutzergruppen und Prozesse 3 Benutzergruppen und Prozesse 3.1 Einleitung Notation In einem Identity Management System werden Personen verwaltet, die gleichberechtigt nebeneinander stehen. Jede Person gibt es genau einmal im System. Die i.a. zeitlich begrenzten Rollen innerhalb der Einrichtung werden diesen Personen nachträglich zugeordnet. Jede Rolle beinhaltet eine Reihe von Rechten auf verschiedene Ressourcen (z.b. , Rechnerzugang, WLAN,...), die der Person zur Verfügung stehen. Eine Person kann mehrere Rollen haben, deren Rechte sich durchaus überschneiden können. Die Menge an Rechten folgt dann aus der Vereinigungsmenge der Rechte, die sich aus den Rollen ergeben. Wie Rollen, bzw. Rechte auf Ressourcen technisch abgebildet werden, wird im Feinkonzept näher beschrieben. Um die Abläufe der FAU besser abstrahieren zu können, werden die verschiedenen Rollen zu Benutzergruppen zusammengefasst. Wiederum kann eine Person in verschiedenen Benutzergruppen vertreten sein. Für die weiter unten beschriebenen Prozesse ist es allerdings von Bedeutung, mit welcher Rolle der jeweilige Prozess verbunden ist. Die in diesem Kapitel beschriebenen Prozesse geben einen groben Überblick über den Sollzustand, wie die wichtigsten, regelmäßig nötigen Abläufe strukturiert sind. Im Feinkonzept wird dies verfeinert und danach implementiert. Die Tabelle in Kapitel 3.2 stellt in den Zeilen die Benutzergruppen und die dazugehörenden Rollen innerhalb der FAU und in den Spalten deren Quellsysteme vor. Ein '' markiert das führende Quellsystem für Personen dieser Rolle. Ein Fragezeichen zeigt auf, wo die Quelle noch nicht eindeutig fest steht. 'Derzeit keine Dienste' markiert Rollen, für die angedacht ist, künftig Dienste anzubieten. Die Darstellung der Prozesse in Kapitel 3.4 in sog. 'swim lanes' dient der Transparenz der Übergänge zwischen den beteiligten Systemen. Ellipsen kennzeichnen jeweils die Aktionen, die den Prozess auslösen bzw. manuelle Eingaben. Mit Rechtecken werden die einzelnen Schritte eines Prozesses dargestellt. Rauten finden bei Entscheidungen Verwendung, während Dreiecke den Übergang zu einem anderen Prozess bedeuten. 3.2 Benutzergruppen Quellsysteme HIS DIAPERS IDM Service-Portal (Nutzer- / Adminfunktion) Studierende Immatrikulierte Studierende Studierende anderer Hochschulen Gaststudierende (Ausland / Austausch) Kontaktperson Studierende MBA? Studierende des Instituts f. Fremdsprachen? Sprachenzentrum:? 4 Novell / RRZE Friedrich-Aleander-Universität

9 Benutzergruppen und Prozesse Quellsysteme HIS DIAPERS IDM Service-Portal (Nutzer- / Adminfunktion) - allgemeine Sprachkurse - Sprachkurse vor der Zulassung Studierende im Seniorenstudium? Schüler im Frühstudium Alumni Studierende mit Sonderangeboten - virtuelle Hochschule Bayern - elearning Immatrikulierte Doktoranden Derzeit keine Dienste Kontaktperson Nicht immatrikulierte Doktoranden? Studienbewerber Kursteilnehmer: - im Sportzentrum - im RRZE - in anderen Institutionen Derzeit keine Dienste? Stipendiaten? Beschäftigte Angestellte / Beamte: - nicht-wissenschaftlicher Dienst - Verwaltungsdienst - wissenschaftlicher Dienst Professoren: - Hauptamtliche - APL - Emeritierte - Honorarprofessoren - Priv. Doz. Lehrbeauftragte mit Stelle Doktoranden mit Stelle Studentische Hilfskräfte?? Prüfer, die auch Mitarbeiter sind Sonstige Gastwissenschaftler? Gastprofessoren? Lehrbeauftragte ohne Stelle (Werkvertrag oder unvergütet)? Eterne Prüfer? Doktoranden ohne Stelle? Friedrich-Aleander-Universität Identity-Management Fachkonzept 5

10 Benutzergruppen und Prozesse Quellsysteme HIS DIAPERS IDM Service-Portal (Nutzer- / Adminfunktion) Wissenschaftliches Personal eterner Forschungspartner Eterne Nutzer der Bibliothek? Eterne Nutzer des RRZE (z.b. Spezial- Rechner, Posterdruck) Kontaktperson?? Aussteller bei Tagungen / Messen? Tagungsteilnehmer? Kurzzeitige Gäste (Intervalle: 1,3,5,14 Tage)? Mitarbeiter eterner Firmen? Leiharbeitnehmer? Praktikanten? Organisationen und Organisationseinheiten Zentrale Einrichtungen Fakultäten Institute Lehrstühle Professuren Kliniken Zentrale Universitätsverwaltung Assoziierte Einrichtungen (LIKE, INI.FAU) An-Institute Studentische Verbände/Gruppen Wohnheime Hochschulen im Regionalkonzept (Bamberg, Bayreuth, Coburg, Nürnberg) Andere Hochschulen VHB Studentenwerk DFN Öffentliche Einrichtungen Schulen Stadt Erlangen Tabelle 2: Benutzergruppen & Quellsysteme 6 Novell / RRZE Friedrich-Aleander-Universität

11 Benutzergruppen und Prozesse 3.3 Organisationsstruktur Problemstellung Die Zugehörigkeit einer Person (bzw. einer Ressource) zu einer Organisationseinheit ist eine wesentliche Basis für die Berechtigungsvergabe. Sie ist nicht nur entscheidend dafür, welche Berechtigungen eine Person erhält, sondern auch, wer diese Berechtigung beantragen bzw. freigeben kann. Aktuelle und zuverlässige Informationen über die Organisationsstruktur sind deshalb eine wesentliche Voraussetzung insbesondere für die möglichst weitgehende Automatisierung der IDM-Prozesse. Das Beispiel der Beschäftigten zeigt, dass diese Organisationsstruktur nicht nur innerhalb der IDM-Datenbasis aktuell und zuverlässig sein muss, sondern auch konsistent mit anderen Systemen außerhalb des direkten Einflussbereiches von IDM (in diesem Fall: DIAPERS). Dabei ist es wichtig zu verstehen, dass unterschiedliche Nutzer jeweils unterschiedliche Sichten auf die Organisation benötigen. IDM ist dabei nur ein Nutzer neben anderen. Als Ausgangsbasis für die Organisationsstruktur dient der Gliederungsbescheid. Er reicht allerdings für die Zwecke des IDM nicht aus, da er nur formale Dienststellen der FAU enthält. Nicht enthalten sind insbesondere temporäre Strukturen wie beispielsweise Drittmittelprojekte, Sonderforschungsbereiche oder andere Forschungsverbünde (auch mit eternen Partnern) Organisationseinheiten aufgrund von Einzelbescheiden (z.b. Interdisziplinäre Einrichtungen, teilweise auch Drittmittelprojekte) Strukturen, die nicht Teil der FAU sind, aber aufgrund unterschiedlicher Beziehungen Ressourcen an der FAU bzw. dem RRZE nutzen (Beispiel: An- Institute) Untergliederungen großer Organisationseinheiten aufgrund von Geschäftsverteilungsplänen Dies hat historisch dazu geführt, dass die jeweiligen Nutzer die Strukturen aus dem Gliederungsbescheid weitgehend übernommen haben, dann aber um ihre spezifischen Anforderungen ergänzt haben. Der Abgleich zwischen diesen Nutzern erfolgt derzeit aufgrund informeller Absprachen zwischen den beteiligten Personen. Die wesentlichen Nutzer heute sind: Personalverwaltung (DIAPERS) UnivIS RRZE Sachgebiet Hochschulplanung und -statistik Für Details wird auf das Wiki verwiesen. Friedrich-Aleander-Universität Identity-Management Fachkonzept 7

12 Benutzergruppen und Prozesse 3.4 Prozesse Neuanlage eines Personeneintrags Neuanlage eines Personeneintrages für Beschäftigte und Sonstige DIAPERS Neuanlage Beschäftigter Aufnahme Stammdaten Kontaktperson - Adress- Service Reservierung der - Adresse N IDM Engine Dublettenprüfung Dublette? J Ergänzung Datensatz Neuanlage Datensatz Zur Rechtevergabe Klärfall IDM Service- Portal Aufnahme Stammdaten Ergänzung Stammdaten Beschäftigte: Prüfung durch Service-Theke Service- Theke Zur Neuanlage von Kursteilnehmern siehe separate Abbildung Manuelle Prüfung Sonstige: Prüfung durch Kontaktperson Neuanlage Sonstiger Abbildung 1: Neuanlage eines Personeneintrags für Beschäftigte und Sonstige Die Neuanlage eines Personeneintrags wird notwendig, wenn eine Person IT-gestützte Dienste 1 der Universität in Anspruch nehmen möchte. Dabei ist es primär unerheblich, in welcher Rolle die Person Dienste benötigt. Der zu verarbeitende Prozess unterscheidet sich allerdings durchaus in Abhängigkeit der initialen Rolle. 1 Als Vorgriff auf Kapitel 4.4 sei hier schon einmal angemerkt, dass IT-gestützte Dienste wesentlich mehr umfassen als bisher (z.b. auch das Schließsystem). 8 Novell / RRZE Friedrich-Aleander-Universität

13 Benutzergruppen und Prozesse Beschäftigte Die Neuanlage von Beschäftigten erfolgt in DIAPERS. Dabei ist zu beachten, dass die Anlage in der Regel erst erfolgt, sobald ein unterschriebener Vertrag bzw. eine unterschriebene Ernennungsurkunde vorliegt. Dies ist z.b. für die Veröffentlichung in UnivIS in der Regel zu spät, sodass solche Personen in der Regel bereits vorab dezentral über das IDM Service-Portal eingepflegt werden. Der neu angelegte Datensatz wird über eine Systemschnittstelle an die IDM-Engine übertragen. Dort erfolgt eine automatische Dublettenprüfung auf Basis von Vorname, Nachname, Geburtsdatum sowie der ersten 5 Buchstaben des Geburtsortes. Mögliche Gründe für Dubletten sind insbesondere: Der Beschäftigte wurde bereits vorab durch eine Kontaktperson über das IDM Service-Portal für die Veröffentlichung in UnivIS erfasst. Ein neuer Beschäftigter war oder ist bereits als Studierender Mitglied der FAU. Ein neuer Beschäftigter wurde bereits einmal als Gast der FAU erfasst (in diesem Fall liegen möglicherweise Geburtsdatum und Geburtsort nicht vor). Bei negativem Ergebnis der Dublettenprüfung (d.h. es liegt keine Dublette vor) wird der Datensatz im Meta-Directory angelegt. Wurde eine Dublette eindeutig erkannt, wird der Datensatz um die neue Rolle Beschäftigter ergänzt. Eine bestehende Rolle Studierender wird dabei beibehalten, da sie über eine Ematrikulation automatisch deaktiviert wird. Die Behandlung einer bestehenden Rolle Gast muss im Feinkonzept definiert werden. Bei nicht eindeutigem Ergebnis wird der Datensatz zu einem Mitarbeiter der Service- Theke ausgesteuert, der die Dublettenprüfung manuell vornimmt, z.b. durch direkte Rücksprache mit dem Beschäftigten Studierende Die Neuanlage von Studierenden erfolgt im Prinzip analog zur Neuanlage von Beschäftigten, allerdings mit einer wichtigen Änderung bei der Reservierung der E- Mail-Adresse. Für Studierende werden Benutzername und -Adresse auf den Studentenausweis aufgedruckt. Um eine reibungslose und zügige Einschreibung zu ermöglichen, muss die Reservierung der -Adresse deshalb Online erfolgen über den direkten Zugriff auf einen neu zu schaffenden -Adress-Service. Die Dublettenprüfung für Studierende erfolgt analog der Prüfung für Beschäftigte. Friedrich-Aleander-Universität Identity-Management Fachkonzept 9

14 Benutzergruppen und Prozesse Neuanlage eines Personeneintrages für Studierende HIS SOS Neuanlage Studierender Aufnahme Stammdaten Ergänzung Stammdaten Druck der Immatrikulations - bescheinigung - Adress- Service Reservierung der - Adresse IDM Engine Dublettenprüfung N Dublette? J Fehlermeldung Neuanlage Datensatz Zur Rechtevergabe Klärfall Wird wie Rückmeldung behandelt Service- Theke Manuelle Prüfung Abbildung 2: Neuanlage eines Personeneintrages für Studierende Sonstige Anders ist die Situation bei Neuanlage von Sonstigen. Sie erfolgt generell durch dedizierte Kontaktpersonen bei den jeweiligen dezentralen Organisationseinheiten über das IDM Service-Portal. Analog zu dem in Kapitel beschriebenen Prozess für Studierende wird auch bei den Sonstigen die -Adresse über einen Online- Zugriff auf den -Adress-Service sofort reserviert. Sie kann somit dem Gast unmittelbar übergeben werden. Die Dublettenprüfung erfolgt im Prinzip analog der Situation bei Studierenden und Beschäftigten. Allerdings erfolgt sie hier nicht durch einen Mitarbeiter der Service- Theke, sondern direkt durch die Kontaktperson bei der Anlage. 10 Novell / RRZE Friedrich-Aleander-Universität

15 Benutzergruppen und Prozesse Neuanlage eines Kursteilnehmers Kontaktperson Manueller Anstoß Zuordnung Account -> Person Service- Theke Aufnahme Kerninformationen IDM Service- Portal Eingabe Kerninformationen Zuordnung Account -> Person Account nutzbar IDM Engine Anlage der Accounts Accounts angelegt Abbildung 3: Neuanlage eines Kursteilnehmers Bei der Zuordnung von temporären Accounts für Kursteilnehmer (z.b. Sprachenzentrum, Prüfungen, etc.) sind einige im Feinkonzept näher zu erörternde Besonderheiten zu beachten. Ebenso wie bei Accounts für Sonstige werden die Accounts von der Kontaktperson (i.d.r. der Kursleiter) beantragt. Da hier allerdings eine größere Anzahl von Accounts generiert werden muss im Einzelfall mehrere Hundert erfolgt die tatsächliche Freigabe durch einen Mitarbeiter der Service-Theke auf den manuellen Anstoß der Kontaktperson hin. Dabei ist ein Ablaufdatum zwingend erforderlich. Zu diesem Zeitpunkt sind noch keine personenbezogenen Daten bekannt. Deshalb werden vorerst temporäre Personenobjekte generiert, die mit den Accounts verknüpft werden. Die Zuordnung eines Accounts zu einer natürlichen Person erfolgt erst durch die Kontaktperson in der Regel unmittelbar vor Beginn des Kurses. Im Feinkonzept muss geklärt werden, ob die Nutzung eines Accounts auch ohne Zuordnung zu einer natürlichen Person möglich ist und was mit den temporären Personenobjekten nach der Zuordnung zu einer natürlichen Person zu geschehen hat Archivieren eines Personeneintrages Ein Personeneintrag wird nie gelöscht, sondern nur als Alumni gekennzeichnet und archiviert. Das geschieht dann, wenn die Person nicht mehr Mitglied der Universität ist oder keine IT-gestützten Dienste der Universität mehr nutzt. Das geht im allgemeinen damit einher, dass die Person endgültig die Universität verlässt, also nach Tod, Ematrikulation, Vertragsablauf oder Eintritt in den Ruhestand. Beim Archivieren eines Personeneintrages ist zu beachten, dass dies nur geschehen darf, wenn mit der Person weder Rollen noch Verantwortlichkeiten verbunden sind. Friedrich-Aleander-Universität Identity-Management Fachkonzept 11

16 Benutzergruppen und Prozesse Archivieren eines Personeneintrages HIS SOS Ematrikulation Datensatz wird als Alumni gekennzeichnet Kontaktperson - Adress- Service Validierung der -Adresse DIAPERS Ausscheiden eines Mitarbeiters aus dem aktiven Dienst Datensatz wird als Alumni gekennzeichnet IDM Engine Ablauf einer Gastkennung Prüfung, ob der Datensatz mit anderen verlinkt ist Link vorhanden? J N Benachrichtigung des Kunden über Folgen ( ) N noch Rollen vorhanden? J Datensatz wird als Alumni gekennzeichnet Datensatz wird angepasst Datensatz wird archiviert Dienste werden gesperrt Studenten erhalten Ematriku- lations- Bescheinigung IDM Service- Portal Neuverlinkung der Aufgaben bzw. Verantwortlichkeiten Ggf. Änderung anderer Personeneinträge Prüfen der Links; Neuzuordnung Service- Theke Beschäftigte Beschäftigte werden zunächst in DIAPERS als ehemalige Mitarbeiter gekennzeichnet und damit die weiteren Prozesse angestoßen. In der IDM-Engine wird geprüft, ob der Eintrag der Person mit anderen Datensätzen verlinkt ist, etwa um Rollen oder Verantwortlichkeiten abzubilden. Wenn ein Link vorhanden ist, der nicht automatisch de-provisioniert werden kann, dann muss von einer Kontaktperson oder der Service-Theke geklärt werden, ob ein neuer Link für eine neue verantwortliche Person hinzugefügt werden muss, oder ob der Link obsolet ist und somit auch gelöscht wird. Danach wird die betreffende Person via benachrichtigt, welche Änderungen vorgenommen werden. Je nach verbleibenden Rollen (z.b. Student oder Gast) werden die vorhandenen -Adressen via -Adress-Service validiert und ggf. angepasst. Nach einer adäquaten Wartezeit wird der Datensatz als inaktiv markiert und archiviert. Während dieser Wartezeit hat der Mitarbeiter die Möglichkeit, seine E- Mail an eine eterne Adresse weiterzuleiten oder eine automatische Antwort zu hinterlegen Studierende Abbildung 4: Archivieren eines Personeneintrages Bei Studierenden unterscheidet sich der Prozess nur geringfügig. Die führende Stelle ist hier die Anwendung HIS SOS. Der weitere Ablauf unterscheidet sich erst wieder am Ende. Studierende erhalten dann eine Ematrikulationsbescheinigung. 12 Novell / RRZE Friedrich-Aleander-Universität

17 Benutzergruppen und Prozesse Sonstige Sonstige durchlaufen das Prozedere nur in Abhängigkeit des Ablaufdatums, das in ihrem Personeneintrag vermerkt ist. Nachdem die IDM-Engine erkannt hat, dass der Eintrag nicht mehr aktuell ist, wird der analoge Prozess durchlaufen, wie er bei den Beschäftigten Verwendung findet Änderungen an Personeneinträgen Bei allen Änderungen an Personeneinträgen muss im Feinkonzept geklärt werden, ob die Änderungsanforderung eines Attributs prinzipiell an die führende Stelle für dieses Attribut weitergeleitet wird, oder ob hier eine Nebenläufigkeit gestattet wird. Im ersten Fall wird die Änderung im Meta-Directory immer von der führenden Stelle ausgelöst, auch wenn die ursprüngliche Anforderung z.b. vom IDM Service-Portal kam Studierende Ein Personeneintrag eines Studierenden wird geändert, bei: Rückmeldung, Beurlaubung, Einschreibung für weiteren Studiengang, Wechsel des Studiengangs, und bei den weiter unten beschriebenen generischen Prozessen. Die Gültigkeit der Rolle 'Studierender' und die dazugehörenden Accounts sind generell auf ein Semester zuzüglich einer Karenzzeit begrenzt. Für das Sommersemester laufen die Berechtigungen standardmäßig zum 30. November aus; für das Wintersemester am 31. Mai. Bei Rückmeldung vor dieser Frist muss im IDM deshalb nur das Enddatum aktualisiert und gegebenenfalls an die Zielsysteme propagiert werden. Bei Beurlaubung 1 und Ematrikulation ist seitens des IDM keine Änderung erforderlich, da in diesem Fall kein Update des Enddatums erfolgt und der Account damit bei Ablauf des Enddatums deaktiviert wird (siehe unten). 1 Es sind zwei Arten von Beurlaubungen zu unterscheiden. Bei der Befreiung vom Vorlesungsbesuch beispielsweise wegen Krankheit bleibt der Studierende eingeschrieben, das Semester wird jedoch nicht als Fachsemester beispielsweise im Sinne der Prüfungsordnung gezählt. Bei der zweiten Art der Beurlaubung gilt der Studierende als temporär nicht immatrikuliert. Die Beurlaubung im Sinne des IDM bezieht sich auf die zweite Art. Friedrich-Aleander-Universität Identity-Management Fachkonzept 13

18 Benutzergruppen und Prozesse Änderungen für Studierende Ematrikulation Immatrikuliert = nein Keine Aktion HIS SOS Beurlaubung Rückmeldung Immatrikuliert = ja Druck Immatrikulationsbescheinigung IDM Engine Deaktiviert? J N Reaktivierung Update Enddatum Update Zielsysteme IDM Service- Portal Auslösung Reaktivierung Service- Theke Eingabe Reaktivierung Benutzer Antrag Reaktivierung In Einzelfällen werden Studierende eine temporäre Reaktivierung beantragen, beispielsweise um eistierende Daten zu sichern. Auf Antrag des Studierenden (ohne Rückmeldung) erfolgt dies über die Service-Theke. Erfolgt die Reaktivierung durch das Wiedereinschreiben via HIS SOS, beispielsweise nach einer Beurlaubung, die Neueinschreibung eines ehemaligen Studierenden in den gleichen oder einen anderen Studiengang oder auch durch Rückmeldung bei bereits abgelaufener Karenzzeit, erfolgt die Reaktivierung direkt. Dabei ist jedoch zu berücksichtigen, dass bestehende Daten bereits archiviert oder gelöscht sein können. Dies liegt in der Verantwortung der jeweiligen Zielsysteme Beschäftigte Ein Personeneintrag eines Beschäftigten wird geändert, bei Beurlaubung Abbildung 5: Änderungen für Studierende Wiedereintritt, z.b. bei studentischen Hilfskräften Wechsel des Aufgabenbereichs (z.b. Wechsel einer Sekretärin von einer Fakultät zu einer anderen Fakultät) Erweiterung des Aufgabenbereichs durch hinzufügen eines weiteren Tätigkeitsbereichs (z.b. Sekretärin mit jeweils halber Stelle in zwei Organisationseinheiten) und bei den weiter unten beschriebenen generischen Prozessen. 14 Novell / RRZE Friedrich-Aleander-Universität

19 Benutzergruppen und Prozesse Beurlaubung von Beschäftigten DIAPERS Beurlaubung Kennzeichnung des Eintrages als vorübergehend passiv Eintrag in Personalakte - Service Vacancy Message hinterlegen J IDM Engine Policy prüfen Vacancy? Dienste offen halten? N Dienste vorübergehend stilllegen Abbildung 6: Beurlaubung von Beschäftigten Die Beurlaubung eines Beschäftigten wird im Personalverwaltungsprogramm DIAPERS gekennzeichnet und ein Eintrag in die Personalakte veranlasst. Je nach Policy 1 für diese Person können alle oder einzelne Dienste offen gehalten werden oder automatisch eine Abwesenheitsbenachrichtigung (Vacancy) für das -Konto hinterlegt werden. Eine genauere Spezifizierung erfolgt erst im Feinkonzept. Die anderen Prozesse, die zu Änderungen am Personeneintrag führen, kann man generell mit dem Hinzufügen, Zuweisen oder Wegnehmen eines Aufgabenbereichs beschreiben. Wieder ist DIAPERS die führende Stelle, wo zunächst der Eintrag angepasst wird. Der Eintrag in die Personalakte wird auch direkt aus DIAPERS veranlasst. Die IDM Engine muss nur noch das Personenobjekt und die verknüpften Rollenobjekte ändern und die Zielsysteme entsprechend provisionieren. 1 Eine Policy entspricht einer Regelung, wie mit den Daten / Konten der betroffenen Person verfahren werden soll. Diese können i.d.r. durch die Personen selbst definiert werden. In Ausnahmefällen, wie z.b. einer fristlosen Kündigung ist die Personalabteilung bzw. der Fachvorgesetzte die definierende Stelle. Friedrich-Aleander-Universität Identity-Management Fachkonzept 15

20 Benutzergruppen und Prozesse Änderung der Aufgaben von Beschäftigten Neuer Arbeitsbereich DIAPERS Eintrag aktualisieren Eintrag in Personalakte Weiterer Arbeitsbereich IDM Engine Eintrag aktualisieren Update Zielsysteme Abbildung 7: Änderung der Aufgaben von Beschäftigten Generische Prozesse Die hier als generische Prozesse bezeichneten Abläufe werden mit Hilfe des IDM Service-Portals zur Verfügung gestellt. Sie werden ausnahmslos im Feinkonzept näher spezifiziert. Dazu gehören: Passwort-Änderung Passwort-Rücksetzen durch die Mitarbeiter der Service-Theke Passwort-Self-Service durch den Benutzer selbst Quota-Änderung Account-Verlängerung Sonstige Prozesse Re-Aktivierung eines Accounts Veränderungen an den -Daten, wie z.b. Alias-Adressen und Weiterleitungen Berechtigungsvergabe (WLAN, VPN, Uni, Kontaktperson, Speicherplatz, Zugangskontrolle...); Zielsysteme tätigkeits-spezifisch Stammdaten-Änderung-Self-Service (Adresse, Telefonnummer, Raum,...) Prozesse, die oben noch nicht beschrieben wurden werden erst im Feinkonzept näher spezifiziert. Dazu gehören: Vorab-Registrierung späterer Beschäftigter -Vergabe / Entzug Registrierung / De-Aktivierung / Re-Aktivierung Sonstiger 16 Novell / RRZE Friedrich-Aleander-Universität

21 Zielarchitektur 4 Zielarchitektur 4.1 Überblick Die nachfolgende Abbildung zeigt die durch IDMone angeschlossenen Systeme. Es stellt den Endausbau nach gegenwärtigem Wissensstand dar. Aufgrund der fleiblen Architektur ist der Anschluss weiterer Zielsysteme jederzeit möglich. Kontaktperson WLAN VPN Dial-in HIS SOS DIAPERS IDM-Service-Portal Benutzer Service-Theke Radius IDM Engine Orga-Pflege Pflege der Org.-Struktur MD Identity Provider Telefonbuch UNIX RRZE NDS ADS UNIX dezentral RRZE Zeiterfassung RRZE SIPORT Rechnungswesen Stamdatenbank Die IDM-Engine regelt die Synchronisation zwischen allen angeschlossenen Systemen. Als persistente Datendrehscheibe dient dabei das Meta-Directory (MD). 4.2 Meta-Directory Positionierung Abbildung 8: Zielarchitektur Das Meta-Directory ist die zentrale Datendrehscheibe für die Synchronisation zwischen den abgeschlossenen Systemen. Neben der reinen Verteilungsfunktion spielt dieses Verzeichnis und die darauf aufbauenden Fachfunktionen auch eine wesentliche Rolle für die Qualitätssicherung, Dies betrifft insbesondere die Dublettenprüfung bei der Neuanlage von Benutzern. Dabei können Dubletten auftreten, da die selbe natürliche Person über mehrere verschiedene Wege und Quellsysteme angelegt werden kann. Ein häufiges Beispiel sind künftige Beschäftigte, die bereits Ressourcenzugang benötigen, aber noch nicht in DIAPERS (siehe unten) erfasst sind. Diese werden bereits vorab im IDM Service- Friedrich-Aleander-Universität Identity-Management Fachkonzept 17

22 Zielarchitektur Portal erfasst. Bei der Datenlieferung nach der Anlage in DIAPERS muss deshalb die Affiliation 1 Gast durch die Affiliation Beschäftigter ersetzt werden, ohne die Person nochmals anzulegen. Ein anderes Beispiel sind Gäste, die nach einer Pause wieder an die FAU zurückkommen und als solche erkannt werden sollen. Zu diesem Zweck stellt das Meta-Directory (bzw. die IDM-Engine) eine Dublettenprüfung bereit, die intern genutzt wird. Der Provisionierungsbaum (das Meta-Directory) wird ausschließlich von der IDM- Engine genutzt; regelmäßiger interaktiver Zugriff erfolgt nicht. Stattdessen erfolgt die interaktive Verwaltung von Berechtigungen auf einem separaten Administrationsbaum über das IDM Service-Portal (siehe unten). Ein wesentlicher Grundsatz ist, dass im Verhältnis zwischen Meta-Directory und IDM Service-Portal das Meta-Directory bei Diskrepanzen die verbindliche Instanz darstellt. Schlimmstenfalls ist es jederzeit möglich, das Verzeichnis des IDM Service-Portals vollständig aus dem Meta-Directory zu generieren. Deshalb muss das Meta-Directory alle Informationen enthalten, die dazu erforderlich sind Aufbau des Meta-Directory Vorbemerkung Für die DIT 2 -Struktur eines Meta-Directory gibt es keine allgemein verbindliche Regel oder Best Practice. Sie richtet sich vielmehr nach der überwiegenden Art der Nutzung sowie den jeweiligen Besonderheiten der Organisation. Die DIT-Struktur des FAU Meta-Directory muss dabei die folgenden Besonderheiten berücksichtigen: Eine Person kann gleichzeitig mehrere unterschiedliche Affiliations zur FAU haben; z.b. eine wissenschaftliche Hilfskraft (gleichzeitig Beschäftigter und Studierender), Beschäftigter in der Verwaltung mit mehreren Teilzeitstellen in unterschiedlichen Organisationseinheiten,... Benutzer wechseln häufig die Organisationseinheit die Organisationsstruktur selbst ändert sich (derzeit ca OE in UnivIS) gewünschte Verlagerung von Administrationsaufgaben und Freigaben an dezentrale Stellen ("Kontaktpersonen") Prinzipiell kann ein Verzeichnis entweder flach oder hierarchisch aufgebaut sein. Dabei gibt es kein Patentrezept, sondern die optimale Struktur ergibt sich aus der Natur der fachlichen Anforderungen. In den folgenden Kapiteln werden die möglichen Varianten kurz diskutiert Variante 1: Flache Struktur In dieser Variante werden Benutzer in einer flachen Struktur gespeichert. Die Organisationszugehörigkeit wird über entsprechende Attribute gepflegt (im Standard z.b. edupersonorgunitdn). Um Umbenennungen von Organisationseinheiten zu erleichtern, sollten allerdings keine distinguished names (DNs) verwendet werden, sondern (z.b. numerische) Identifier, die auch bei Umbenennungen stabil bleiben. Die nachfolgende Abbildung zeigt eine vereinfachte Skizze einer flachen Struktur. 1 Affiliation bezeichnet die Art der Beziehung einer natürlichen Person zu einer Organisationseinheit, d.h. seinen Status. Beispiele sind "Studierender", "Beschäftigter", "Gast". 2 DIT: Directory Information Tree (Baumstruktur) 18 Novell / RRZE Friedrich-Aleander-Universität

23 Zielarchitektur o=uni-erlangen, c=de Organisation Personen Ressourcen Abbildung 9: Variante 1 Flache DIT-Struktur Vorteile: Nachteile: Mehrere Zugehörigkeiten eines Benutzers zu verschiedenen Organisationseinheiten lassen sich sehr einfach abbilden (mehrere Einträge in entsprechender Referenz auf organizational units (OUs)) keine Gefahr von Inkonsistenzen wie bei anderen Alternativen Die Abbildung von Berechtigungsstrukturen auf die Verzeichnisobjekte selbst ist im Vergleich zu hierarchischen Strukturen in der Regel umständlicher. Dies betrifft beispielsweise die Frage, wer Benutzereinträge für eine bestimmte OU anlegen bzw. ändern darf oder welche Workflows ein Benutzer über das IDM Service-Portal anstoßen darf. Friedrich-Aleander-Universität Identity-Management Fachkonzept 19

24 Zielarchitektur Variante 2: hierarchische Struktur In dieser Variante ist der Verzeichnisbaum hierarchisch nach Organisationseinheiten gegliedert. Die Zugehörigkeit eines Benutzers bzw. einer Ressource wird durch die Position des entsprechenden Objektes in der Organisationshierarchie bestimmt. Abbildung 10: Variante 2 Hierarchische DIT-Struktur Vorteile Hierarchische Administrationsmodelle lassen sich einfach und fleibel abbilden und werden durch Zugriffsschutz auf Verzeichnis-Ebene erzwungen (Umsetzung kompleer Zugriffsbeschränkungen erfordern allerdings oft zusätzliche Regeln auf Applikationsebene). Nachteile Organisatorische Umstrukturierungen sind möglicherweise aufwändig. Das Konzept einer einzigen Identität für Benutzer ist schwer umzusetzen, da ein Benutzer mit mehreren Zugehörigkeiten zu Organisationseinheiten in jeder OU redundant angelegt wird. Änderungen müssen deshalb gegebenenfalls an allen Objekten (und gegebenenfalls Referenzen bzw. referenzierten Objekten) redundant durchgeführt werden. Dies ist fehleranfälliger als in einer flachen Struktur Variante 3: hybrides Modell In diesem Modell erfolgt die Administration auf einem hierarchischen "Administrationsbaum", da dort die Administrationsrechte in der Regel effizienter 20 Novell / RRZE Friedrich-Aleander-Universität

Status IDMone. 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus

Status IDMone. 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus Status IDMone 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus IDMone: Stand der Arbeiten (1) Erstellt wurden Konzepte für DIT-Struktur User Application arbeitet auf einem Replikat des Meta-

Mehr

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen ZKI Tagung e 08/09.02.10 Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen Dipl.-Ing IT (FH) Jürgen Kuper FH Osnabrück Management und Technik

Mehr

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg 6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg Sylvia Wipfler Rechenzentrum, Universität Würzburg Projektstart Projektstart: 1. Oktober 2006 Einführungsphase 3 Jahre Gründe:

Mehr

IdM an der Uni Erlangen: IDMone. ZKI AK Verzeichnisdienste, Aachen Dr. Peter Rygus 26.02.2009

IdM an der Uni Erlangen: IDMone. ZKI AK Verzeichnisdienste, Aachen Dr. Peter Rygus 26.02.2009 IdM an der Uni Erlangen: IDMone ZKI AK Verzeichnisdienste, Aachen Dr. Peter Rygus 26.02.2009 Die Universität Erlangen-Nürnberg Kennzahlen Zweitgrößte Universität in Bayern 25.855 Studenten > 12.000 Mitarbeiter

Mehr

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 ZIEL...3 2 FUNKTIONS-KONZEPT...3 2.1 Struktur...3

Mehr

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen Verzeichnisdienst: Firmenkonzepte Universität Duisburg-Essen Übersicht 1. Problem 2. Produktvorstellungen von Sun, IBM und Siemens 3. Anforderungspapier 4. Konzepte von IBM und Sun für die Universität

Mehr

Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System)

Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System) Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System) Autor: Andreas Weiß, S(kim) 1 Inhalt Systembeschreibung... 3 Angeschlossene Systeme... 3

Mehr

Vereinfachtes Identity Management bei der Henkel KGaA

Vereinfachtes Identity Management bei der Henkel KGaA Vereinfachtes Identity Management bei der Henkel KGaA Computacenter führt Projekt zur Einrichtung eines konsolidierten Directory-Datenbestandes durch Die Henkel KGaA ist als führender Anbieter von Klebstoffen

Mehr

IdM an der Uni Erlangen: IDMone. ZKI AK Verzeichnisdienste, Aachen Dr. Peter Rygus 26.02.2009

IdM an der Uni Erlangen: IDMone. ZKI AK Verzeichnisdienste, Aachen Dr. Peter Rygus 26.02.2009 IdM an der Uni Erlangen: IDMone ZKI AK Verzeichnisdienste, Aachen Dr. Peter Rygus 26.02.2009 Die Universität Erlangen-Nürnberg Kennzahlen Zweitgrößte Universität in Bayern 25.855 Studenten > 12.000 Mitarbeiter

Mehr

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Anforderungen an die HIS

Anforderungen an die HIS Anforderungen an die HIS Zusammengefasst aus den auf IBM Software basierenden Identity Management Projekten in NRW Michael Uebel uebel@de.ibm.com Anforderung 1 IBM Software Group / Tivoli Ein Feld zum

Mehr

IDM-Projekt Universität Konstanz Identity Management mit OpenIDM. Andreas Schnell Michael Längle Universität Konstanz

IDM-Projekt Universität Konstanz Identity Management mit OpenIDM. Andreas Schnell Michael Längle Universität Konstanz IDM-Projekt Universität Konstanz Identity Management mit OpenIDM Andreas Schnell Michael Längle Universität Konstanz Agenda I Ausgangssituation II III IV V Vorgehensweise Projekt Warum OpenIDM? Fragen

Mehr

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &

Mehr

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006 Anwendungsintegration an Hochschulen am Beispiel von Identity Management Norbert Weinberger - Sun Summit Bonn 26.4.2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum

Mehr

Der kleine ALOIS und der aktive Verzeichnisdienst

Der kleine ALOIS und der aktive Verzeichnisdienst Der kleine ALOIS und der aktive Verzeichnisdienst oder Identity-Management an der Universität Augsburg Maria Schmaus, Rechenzentrum 5. Oktober 2010 Es war einmal Überblick IT-Landschaft der Universität

Mehr

Active Directory unter Linux

Active Directory unter Linux CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH

Mehr

Quest Software Unternehmensportrait

Quest Software Unternehmensportrait Quest Software Unternehmensportrait Roland Petersen Technical Partner Manager Unsere Vision Mit innovativen Lösungen IT-Abläufe effizienter gestalten und dabei Zeit und Kosten sparen. 1 2 Die Lösungen

Mehr

Einführung von. SAP Netweaver Identity Management. bei der. Öffentlichen Versicherung Braunschweig

Einführung von. SAP Netweaver Identity Management. bei der. Öffentlichen Versicherung Braunschweig Einführung von SAP Netweaver Identity Management bei der Öffentlichen Versicherung Braunschweig Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 1 Agenda Die Öffentliche Versicherung / Braunschweig

Mehr

Identity Management an der Universität Bielefeld. - Statusbericht -

Identity Management an der Universität Bielefeld. - Statusbericht - Identity Management an der Universität Bielefeld - Statusbericht - Frank Klapper, CIO-IT Tübingen, 29.06.2005 1 Ausgangssituation in Bielefeld In BI gibt es gut funktionierende Provisionierungssysteme

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

Technische Produktinformation: Active Directory- Management in bi-cube

Technische Produktinformation: Active Directory- Management in bi-cube Inhalt: 1 bi-cube -FEATURES ACTIVE DIRECTORY... 2 2 DAS SYSTEMKONZEPT... 3 3 WAS SIND ADOC UND ECDOC?... 3 4 DIE WICHTIGSTEN FUNKTIONEN IM ÜBERBLICK... 5 4.1 Verwaltung der Strukturdaten... 5 4.2 Verwaltung

Mehr

Anlage PICA LBS. zur. Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen

Anlage PICA LBS. zur. Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen Anlage PICA LBS zur Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen (RDV Meta Directory) 1. Einordnung des Bibliothekssystems

Mehr

Praxis der Datenkommunikation am 11.07.2012

Praxis der Datenkommunikation am 11.07.2012 Praxis der Datenkommunikation am 11.07.2012 Dr. Gabriele Dobler Einführung von fau.de-maildomains und neuen Mail- / Groupware-Komponenten für die FAU Agenda Mail-Routing bisher bis zur Zustellung Am RRZE

Mehr

Electures-Portal. Vorstellung und Empfehlungen. 2008-10-31 Christoph Hermann - Universität Freiburg - Institut für Informatik 1

Electures-Portal. Vorstellung und Empfehlungen. 2008-10-31 Christoph Hermann - Universität Freiburg - Institut für Informatik 1 Electures-Portal Vorstellung und Empfehlungen 1 Überblick Gründe für ein neues Electures-Portal Vorhandene Infrastruktur an der Universität Das neue Electures-Portal Rollen und Rechte Empfehlungen 2 Probleme

Mehr

Live Demo Sun Identity Manager

Live Demo Sun Identity Manager Xionet empowering technologies AG Massenbergstraße 15-17 D-44787 Bochum Germany Phone Fax e-mail Internet +49 (0)2 34 3 24 86-0 +49 (0)2 34 3 24 86-111 info@xionet.de http://www.xionet.de Live Demo Sun

Mehr

Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch

Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch RRZE-Campustreffen, 09.07.2015 Frank Tröger, RRZE Agenda Identity Management der FAU Aktuelle Zahlen Relaunch

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

LDAP in der GWDG Einsatzspektrum

LDAP in der GWDG Einsatzspektrum LDAP in der GWDG Einsatzspektrum Konrad Heuer, Andreas Ißleiber Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Einleitung In diesem Vortrag wird dargestellt, wie sich das Einsatzspektrum

Mehr

Identity Management in der Praxis. Roman Brandl Sun Microsystems, Austria

Identity Management in der Praxis. Roman Brandl Sun Microsystems, Austria Identity Management in der Praxis Roman Brandl Sun Microsystems, Austria Agenda Was (alles) ist IdM? Sun Identity Management Portfolio Fallbeispiele / Denkanstöße Q&A Identity Grid Audit Dienste Richtlinien

Mehr

CaseWare Monitor. ProduktNEWS CaseWare Monitor. Version 4.3. Mehr Informationen zu CaseWare Monitor und unseren anderen Produkten & Dienstleistungen

CaseWare Monitor. ProduktNEWS CaseWare Monitor. Version 4.3. Mehr Informationen zu CaseWare Monitor und unseren anderen Produkten & Dienstleistungen Mit der aktuellen Version hält eine komplett neu konzipierte webbasierte Anwendung Einzug, die sich neben innovativer Technik auch durch ein modernes Design und eine intuitive Bedienung auszeichnet. Angefangen

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

IBM Domino mit Active Directory & Identity Management verbinden

IBM Domino mit Active Directory & Identity Management verbinden Matthias Förg, 23. Oktober 2014 BCC TechKnowledge Webinar IBM Domino mit Active Directory & Identity Management verbinden BCC Unternehmensberatung GmbH Frankfurterstraße 80-82 65760 Eschborn Tel.: +49

Mehr

Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh

Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh Identity Management kippdata, November 2004 kippdata informationstechnologie gmbh Identity Management 1. Begriffe 2. Problemstellung 3. Möglichkeit Konsolidierung 4. Möglichkeit Metaconnect 5. Realisierung

Mehr

Quick guide Login und Administration Supplier Management Portal

Quick guide Login und Administration Supplier Management Portal Quick guide Login und Administration Supplier Management Portal Version: 1.1 Stand: 09.10.2013 Status: fertiggestellt Geheimhaltungsvermerk: keiner Impressum Herausgeber Deutsche Telekom AG Dreizehnmorgenweg

Mehr

Anleitung zu Projekte

Anleitung zu Projekte Web Site Engineering GmbH Anleitung zu Projekte Projekte im WPS Version 4.3 Seite 1 Projekte verwalten...1 2 Projekt hinzufügen...4 3 Projekt löschen...9 4 Projekt ändern...9 5 Projektdaten drucken und

Mehr

Identity Management an der Freien Universität Berlin

Identity Management an der Freien Universität Berlin Elektronische Administration und Services Identity Management an der Freien Universität Berlin Transparenz und Effizienz für Exzellenz Dr. Christoph Wall Leiter elektronische Administration und Services

Mehr

Informationssicherheit und Compliance-Erfüllung econet Der Weg zum sicheren Umgang mit Informationen und Zugriffsrechten Wohl nirgends in der IT sind gewachsene Strukturen riskanter, als in Dateisystemen

Mehr

meinfhd 2.2 Anleitung für den Login

meinfhd 2.2 Anleitung für den Login meinfhd 2.2 Anleitung für den Login Version: R18 Datum: 12.03.2014 Status: Final Seite ii Inhaltsverzeichnis 1 Einleitung 1 2 Zentrale / übergreifende Funktionen 1 2.1 Login-Seite / Zugang zum System...

Mehr

Moodle Authentifizierung mit LDAPS

Moodle Authentifizierung mit LDAPS Lernen Online mit Moodle Vorarlberger Bildungsservice Moodle Authentifizierung mit LDAPS Besuchen Sie uns im Internet unter http://www.vobs.at/ Vorarlberger Bildungsservice 2009 Schulmediencenter des Landes

Mehr

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

Der Schlüssel für eine optimale Betriebsorganisation

Der Schlüssel für eine optimale Betriebsorganisation Mit intelligenten Lösungen werden komplexe betriebliche Abläufe zum Kinderspiel. Die Arbeit mit CheroKey ist schnell, effektiv, übersichtlich und treffsicher. Das Ergebnis: Mehr wissen, mehr erreichen.

Mehr

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer

Mehr

Guideline. Integration von Google Adwords. in advertzoom Version 3.2

Guideline. Integration von Google Adwords. in advertzoom Version 3.2 Guideline Integration von Google Adwords in advertzoom Version 3.2 advertzoom GmbH advertzoom GmbH Stand Juni 2014 Seite [1] Inhalt 1 Google Adwords Schnittstelle... 3 1.1 Funktionsüberblick... 4 2 Externe

Mehr

Methoden zur Benutzerüberprüfung im ELMS 1.1

Methoden zur Benutzerüberprüfung im ELMS 1.1 Methoden zur Benutzerüberprüfung im ELMS 1.1 2012-12-21 Kivuto Solutions Inc [VERTRAULICH] INHALTSVERZEICHNIS ÜBERSICHT...1 ÜBERPRÜFUNGSMETHODEN...2 Integrierte Benutzerüberprüfung (IUV)...2 Shibboleth

Mehr

Leistungsbeschreibung. PHOENIX Archiv. Oktober 2014 Version 1.0

Leistungsbeschreibung. PHOENIX Archiv. Oktober 2014 Version 1.0 Leistungsbeschreibung PHOENIX Archiv Oktober 2014 Version 1.0 PHOENIX Archiv Mit PHOENIX Archiv werden Dokumente aus beliebigen Anwendungen dauerhaft, sicher und gesetzeskonform archiviert. PHOENIX Archiv

Mehr

Identity-Management in den Hamburger Hochschulen... und ihren Bibliotheken!

Identity-Management in den Hamburger Hochschulen... und ihren Bibliotheken! Identity-Management in den Hamburger Hochschulen...... und ihren Bibliotheken! Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum stefan.gradmann@rrz.uni-hamburg.de www.rrz.uni-hamburg.de/rrz/s.gradmann

Mehr

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger sebastian.rieger@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen

Mehr

Objektkultur Software GmbH. Identity Management Lösungen

Objektkultur Software GmbH. Identity Management Lösungen Objektkultur Software GmbH Identity Management Lösungen Übersicht Lösungsangebot Identity Management Collaboration Process Management Integration Einführung Identity Management Identity Lifecycle Management

Mehr

Automatisiertes Informationsmanagement für Microsoft Exchange Server

Automatisiertes Informationsmanagement für Microsoft Exchange Server Windream Exchange Automatisiertes Informationsmanagement für Microsoft Exchange Server Facts: Zugriff auf E-Mails sowohl aus Microsoft Outlook als auch aus Windream Komfortable Recherche und Verwaltung

Mehr

u:cris-konto, Eigenes Profil und CV-Funktionen u:cris-handbuch

u:cris-konto, Eigenes Profil und CV-Funktionen u:cris-handbuch u:cris-konto, Eigenes Profil und CV-Funktionen u:cris-handbuch Stand November 2014 Inhalt u:cris-konto... 2 Die verschiedenen Bereiche des u:cris-kontos... 2 Eigene Einstellungen... 5 Eigene Inhalte und

Mehr

2 Registrierung und Login-Möglichkeiten

2 Registrierung und Login-Möglichkeiten OLAT Benutzerhandbuch für Studierende OLAT steht für Online Learning and Training und ist eine Open-Source Lernplattform. Eine Lernplattform (englisch Learning Management System, kurz LMS) dient der Bereitstellung

Mehr

E-Mail Software AD-Account Domain Gruppen? Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten cmatrix Identitäten, Rechte

Mehr

Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen

Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen Kompatibilität von Microsoft Exchange Server mit den Microsoft Windows Server-Betriebssystemen Whitepaper Veröffentlicht: April 2003 Inhalt Einleitung...2 Änderungen in Windows Server 2003 mit Auswirkungen

Mehr

4. AK-IDM Treffen. Identity & Access Management an der Universität Stuttgart 28.07.2011. www.uni-stuttgart.de

4. AK-IDM Treffen. Identity & Access Management an der Universität Stuttgart 28.07.2011. www.uni-stuttgart.de Identity & Access Management an der Universität Stuttgart 28.07.2011 4. AK-IDM Treffen Frank Beckmann Björn Eich Michael Stegmüller Thomas Wolfram siam-support@rus.uni-stuttgart.de Agenda 1. Stand der

Mehr

Hochschule Offenburg University of Applied Sciences

Hochschule Offenburg University of Applied Sciences GM MBA IT Übersicht Campus Gengenbach 18. November 2011 GM MBA - IT Übersicht Campus Gengenbach Willkommen Ansprechpartner: Gengenbach Björn Althun (Raum G1.04) bw.it-support@hs-offenburg.de bjoern.althun@hs-offenburg.de

Mehr

Benutzeranleitung Superadmin Tool

Benutzeranleitung Superadmin Tool Benutzeranleitung Inhalt 1 Einleitung & Voraussetzungen... 2 2 Aufruf des... 3 3 Konto für neuen Benutzer erstellen... 3 4 Services einem Konto hinzufügen... 5 5 Benutzer über neues Konto informieren...

Mehr

E-Mail Software AD-Account Domain Gruppen Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten Der und für Einsteiger Identitäten,

Mehr

MSP SSO. Portalübergreifendes Single Sign-on. Von MSP SSO unterstützte Standards:

MSP SSO. Portalübergreifendes Single Sign-on. Von MSP SSO unterstützte Standards: MSP SSO Portalübergreifendes Single Sign-on Für das Abwickeln von Online- Geschäftsprozessen ist es wichtig, sein Gegenüber zu kennen. Das gilt sowohl für den Kunden als auch den Betreiber des Online-

Mehr

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten Matthias Herber Datenschutzbeauftragter der TU Dresden Kontakt: datenschutz@tu-dresden.de AK Verzeichnisdienste Duisburg,

Mehr

SemTalk Services Stand: Februar 2015

SemTalk Services Stand: Februar 2015 SemTalk Services Stand: Was sind SemTalk Services? Navigation, Suche, Kommentierung, Reporting und andere Funktionalitäten über eine große Menge von Prozessen, Objekten und Dokumenten in veröffentlichten

Mehr

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 E-Mail: Daniel.Loeffler@FernUni-Hagen.de Telefon: +49 2331 987-2868

Mehr

FAUbox die bessere Dropbox

FAUbox die bessere Dropbox REGIONALES RECHENZENTRUM ERLANGEN [ RRZE ] FAUbox die bessere Dropbox Powered by PowerFolder Dr. Peter Rygus, RRZE 02.07.2015 Agenda 1. Use Cases 2. Aufbau 3. Features 4. Clients 5. Administrative Ebenen

Mehr

Celle-Uelzen Netz GmbH Ihr Netzbetreiber für Strom, Erdgas und Wasser

Celle-Uelzen Netz GmbH Ihr Netzbetreiber für Strom, Erdgas und Wasser Celle-Uelzen Netz GmbH Ihr Netzbetreiber für Strom, Erdgas und Wasser Sep-13 / Folie Nummer 1 Vorstellung CUN Aufgabenstellung Änderungsanforderungen Technischer Ausblick Fazit Sep-13 / Folie Nummer 2

Mehr

Anlage Systembeschreibung und Daten

Anlage Systembeschreibung und Daten Anlage Systembeschreibung und Daten zur Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen (RDV Meta Directory) Vorbemerkungen Überblicksweise

Mehr

Identitymanagement. mit HISinOne PSV. Frans-Josef Jochem, Ingrid Duda. DFN Tagung Leipzig 11.05.2009 1 duda@uni-mannheim.de

Identitymanagement. mit HISinOne PSV. Frans-Josef Jochem, Ingrid Duda. DFN Tagung Leipzig 11.05.2009 1 duda@uni-mannheim.de Identitymanagement mit HISinOne PSV Frans-Josef Jochem, Ingrid Duda DFN Tagung Leipzig 11.05.2009 1 AGENDA AUSGANGSLAGE PSV ZIELE STAND DER ARBEITEN DFN Tagung Leipzig 11.05.2009 2 AUSGANGSLAGE DFN Tagung

Mehr

Sichere Web-Services in einem föderierten Umfeld

Sichere Web-Services in einem föderierten Umfeld Sichere Web-Services in einem föderierten Umfeld ZKI Arbeitskreis Verzeichnisdienste ZEDAT FU Berlin Axel Maurer Die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH) integrierte

Mehr

Microsoft Office SharePoint Server

Microsoft Office SharePoint Server Microsoft Office SharePoint Server von Dipl.-Ing. Thomas Simon Dipl.-Ing. Lars Kuhl Dipl.-Des. Alexandra Meyer Dominik Zöller Microsoft Office SharePoint Server 2007 Seite 4-83 4 Planungsaspekte 4.1 Architektur

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

BEDIENUNGSANLEITUNG Selfservice QSC -COSPACE business

BEDIENUNGSANLEITUNG Selfservice QSC -COSPACE business Inhaltsverzeichnis 1 Erst-Login 2 2 Benutzerkonto einrichten 2 3 Benutzerkonto bearbeiten 2 3.1 Aktivieren/Deaktivieren 2 3.2 Speichererweiterung hinzubuchen/deaktivieren 3 3.3 Rufnummer hinzufügen/entfernen

Mehr

MSDN Academic Alliance kostenlose Microsoft Software für Mitglieder der Fakultät Informatik

MSDN Academic Alliance kostenlose Microsoft Software für Mitglieder der Fakultät Informatik MSDN Academic Alliance kostenlose Microsoft Software für Mitglieder der Fakultät Informatik Achtung! Diese Seite bedient nur Mitglieder der Fakultät Informatik. Bei jedem Kontakt zum MSDNAA Administrator

Mehr

dpa-infocom - Datenlieferung

dpa-infocom - Datenlieferung dpa-infocom - Datenlieferung Copyright 2006 von dpa-infocom GmbH Status des Dokuments: FINAL Inhaltsverzeichnis Inhaltsverzeichnis...1 1. Verzeichnisstrukturen...2 2. Nachrichtenmanagement...2 3. Datenübertragung...3

Mehr

Version 1.0 Erstellt am 12.12.2014 Zuletzt geändert am 17.12.2014. Gültig für Release 1.0.0.0

Version 1.0 Erstellt am 12.12.2014 Zuletzt geändert am 17.12.2014. Gültig für Release 1.0.0.0 Version 1.0 Erstellt am 12.12.2014 Zuletzt geändert am 17.12.2014 Gültig für Release 1.0.0.0 Inhalt 1 WebPart Site Informationen 3 1.1 Funktionalität 3 1.2 Bereitstellung und Konfiguration 4 2 WebPart

Mehr

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.

Mehr

Bundestagung 2009 Selbstbedienung und Studierendenportal an der Universität Göttingen. Christian Lambertz, Stabsstelle DV

Bundestagung 2009 Selbstbedienung und Studierendenportal an der Universität Göttingen. Christian Lambertz, Stabsstelle DV Bundestagung 2009 Selbstbedienung und Studierendenportal an der Universität Göttingen Christian Lambertz, Stabsstelle DV Seite 1 Selbstbedienungsfunktionen für Studierende Woran denken wir dabei in Göttingen

Mehr

Quick-Wins identifizieren!

Quick-Wins identifizieren! Identity-Management im Fokus: Quick-Wins identifizieren! Michael Watzl Leiter Vertrieb TESIS SYSware GmbH Stand A50/2 http://www.tesis.de/sysware TESIS SYSware Kernkompetenz und Portfolio Portfolio: Identity-Management

Mehr

Installation & Konfiguration AddOn Excel Export Restriction

Installation & Konfiguration AddOn Excel Export Restriction Installation & Konfiguration AddOn Excel Export Restriction Spezifische Vergabe von Excel-Export Rechten Version 7.1.0 für Microsoft Dynamics CRM 2013 & 2015 Datum 25. März 2015 Inhalt 1. Ausgangslage...

Mehr

Use-Cases. Bruno Blumenthal und Roger Meyer. 17. Juli 2003. Zusammenfassung

Use-Cases. Bruno Blumenthal und Roger Meyer. 17. Juli 2003. Zusammenfassung Use-Cases Bruno Blumenthal und Roger Meyer 17. Juli 2003 Zusammenfassung Dieses Dokument beschreibt Netzwerk-Szenarios für den Einsatz von NetWACS. Es soll als Grundlage bei der Definition des NetWACS

Mehr

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum

Mehr

Dokumentation des Online-Softwareshops der Universität zu Köln

Dokumentation des Online-Softwareshops der Universität zu Köln Universität zu Köln Regionales Rechenzentrum Dokumentation Software Shop Juli 2013 Dokumentation des Online-Softwareshops der Universität zu Köln Version für Nutzerinnen und Nutzer Stand: Juli 2013 Inhalt

Mehr

Brainloop Dox Häufig gestellte Fragen

Brainloop Dox Häufig gestellte Fragen Brainloop Dox Häufig gestellte Fragen 1. Wie kann ich ein Unternehmenskonto für Brainloop Dox erstellen? Zum Erstellen eines Unternehmenskontos für Brainloop Dox, besuchen Sie unsere Webseite www.brainloop.com/de/dox.

Mehr

Verzeichnisdienste. Übersicht und Anwendungen

Verzeichnisdienste. Übersicht und Anwendungen Fachhochschule Köln University of Applied Sciences Cologne Zentrum für Informationstechnologie Verzeichnisdienste Übersicht und Anwendungen DFN Nutzergruppe Hochschulverwaltungen Auflösung der Verwaltungsgrenzen

Mehr

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt

Mehr

Administrative Tätigkeiten

Administrative Tätigkeiten Administrative Tätigkeiten Benutzer verwalten Mit der Benutzerverwaltung sind Sie in der Lage, Zuständigkeiten innerhalb eines Unternehmens gezielt abzubilden und den Zugang zu sensiblen Daten auf wenige

Mehr

SAP Addon PSO-Process-Engine

SAP Addon PSO-Process-Engine SAP Addon PSO-Process-Engine Anwendungsbeispiel AU Scan (Arbeitsunfähigkeitsbescheinigung) Wir unterstützen Sie bei der Einführung des Prozesses AU Scan Lieferung der Process Engine Standard AU-Bescheinigungen

Mehr

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt Deckfolie Überblick Meta-Directory Ronny John, HRZ Darmstadt 1 Übersicht 1. Historie 2. NDS 3. Anwendungen 4. Leitgedanken und Ziele 5. Verzeichnis-Struktur 6. Rechteregeln 7. Schluss: Fragen und Diskussion

Mehr

Anleitung. E-Mail Kontenverwaltung auf mail.tbits.net

Anleitung. E-Mail Kontenverwaltung auf mail.tbits.net Anleitung E-Mail Kontenverwaltung auf mail.tbits.net E-Mail Kontenverwaltung auf mail.tbits.net 2 E-Mail Kontenverwaltung auf mail.tbits.net Leitfaden für Kunden Inhaltsverzeichnis Kapitel Seite 1. Überblick

Mehr

Codex-Kooperation Teilprojekt IdM 2.0

Codex-Kooperation Teilprojekt IdM 2.0 Codex-Kooperation Teilprojekt IdM 2.0 Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Kooperative Reorganisation der IT-Dienste der Thüringer Hochschulrechenzentren Gliederung 1. Einführung Teilprojekte

Mehr

5. Bayerisches Anwenderforum egovernment. SharePoint Berechtigungsstrukturen Mehr als nur ein Zugriffsschutz? Dienstag, 15.

5. Bayerisches Anwenderforum egovernment. SharePoint Berechtigungsstrukturen Mehr als nur ein Zugriffsschutz? Dienstag, 15. 5. Bayerisches Anwenderforum egovernment SharePoint Berechtigungsstrukturen Mehr als nur ein Zugriffsschutz? Dienstag, 15. Oktober 2013 INFORA GmbH Hermann Prinz Fürther Straße 27 90429 Nürnberg Tel.:

Mehr

IA&DT Sharepoint Extranet mit IA&DT Single Sign On (SSO) Authentifizierung

IA&DT Sharepoint Extranet mit IA&DT Single Sign On (SSO) Authentifizierung IA&DT Sharepoint Extranet mit IA&DT Single Sign On (SSO) Authentifizierung Inhalt SSO Account... 1 Erstkontakt mit dem System (Internet / Kundensicht)... 2 Erstkontakt mit dem System (Intranet)... 3 Funktionen

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Betriebsanleitung. Zeiterfassungssystem

Betriebsanleitung. Zeiterfassungssystem Betriebsanleitung Zeiterfassungssystem Inhaltsverzeichnis 1. Bedeutung und Benutzung...- 1-1.1. Default...- 1-1.2. Navigation...- 2-1.3. Person...- 2-1.4. Projekte...- 3-1.5. Zeiterfassung...- 4-1.6. Statistik...-

Mehr

Anleitung zur Einrichtung von Windows Mail V 6.0 an das neue E-Mail und Groupware-System Communigate Pro

Anleitung zur Einrichtung von Windows Mail V 6.0 an das neue E-Mail und Groupware-System Communigate Pro Anleitung zur Einrichtung von Windows Mail V 6.0 an das neue E-Mail und Groupware-System Communigate Pro 29. Apr. 2010 V 1.00.0 Seite 1 / 13 Inhaltsverzeichnis Windows Mail einrichten...3 Kontakte...9

Mehr

TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3

TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3 Leibniz Universität IT Services TYPO3-Workshop Zugangsgeschützte Webbereiche in TYPO3 Workshop TYPO3@RRZN Sep. 2012 Dr. Thomas Kröckertskothen - RRZN Zugangsgeschützte Webbereiche in TYPO3 Was sind zugangsgeschützte

Mehr

AAI in TextGrid. Peter Gietz, Martin Haase, Markus Widmer DAASI International GmbH. IVOM-Workshop Hannover, 19. 2. 2008

AAI in TextGrid. Peter Gietz, Martin Haase, Markus Widmer DAASI International GmbH. IVOM-Workshop Hannover, 19. 2. 2008 AAI in TextGrid Peter Gietz, Martin Haase, Markus Widmer IVOM-Workshop Hannover, 19. 2. 2008 Agenda Anforderungen von TextGrid Architektur AAI TextGrid und IVOM Peter Gietz 19. Februar 2008 Folie 2 Motivation

Mehr

Inhalt. Dokumentation VIAS_W. V32w6900 Workflow-Assistent

Inhalt. Dokumentation VIAS_W. V32w6900 Workflow-Assistent Dokumentation Inhalt 1. Der... 2 1.1 Benötigte Dateien... 2 1.2 Vorbereitung... 2 1.3 Hinterlegung von Workflows... 2 1.4 Definition eines neuen Workflows... 3 1.5 Definition von Aktionen... 5 1.1.1 Aktionstyp

Mehr

Role Based Access Control und Identity Management

Role Based Access Control und Identity Management Role Based Access Control und Identity Management Treffen des ZKI-AK Verzeichnisdienste, 7.-8.3.2012, Halle Peter Gietz, Markus Widmer, DAASI International GmbH Peter.gietz@daasi.de 1 Agenda 2 (c) März

Mehr

Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global - Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI - Sicherheitsniveau: Global - Technische Universität Dortmund CPS der TU Dortmund Chipcard CA V1.3 01.10.2011 1 Einleitung

Mehr

Projekt CampusConnect Baden-Württemberg

Projekt CampusConnect Baden-Württemberg Projekt CampusConnect Baden-Württemberg Dr. Claudia Pauli Universität Ulm Berlin 11.05.2011 Kopplung von Campus Management und Learning Management Systemen Seite 2 Agenda Kopplung von ILIAS-Systemen untereinander

Mehr