Codex-Kooperation Teilprojekt IdM 2.0

Größe: px

Ab Seite anzeigen:

Download "Codex-Kooperation Teilprojekt IdM 2.0"

Markus Fiedler
vor 8 Jahren
Abrufe

1 Codex-Kooperation Teilprojekt IdM 2.0 Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Kooperative Reorganisation der IT-Dienste der Thüringer Hochschulrechenzentren

2 Gliederung 1. Einführung Teilprojekte in Codex-Kooperation 2. Teilprojekt Identity Management, IdM 2.0 CODEX-Szenario einrichtungsspezifische Arbeiten einrichtungsübergreifende Arbeiten 3. Codex-Datenlotsen -> Matthias Hunstock Seite 2

0 CODEX-Szenario einrichtungsspezifische Arbeiten

3 Teilprojekte in Codex-Kooperation Dienste und Prozesse, IT Service Management Portale Identity Management, IdM Seite 3

4 CODEX IdM Szenario Studierende HISSOS Personal HISSVA Andere Personen THUAPOS Generierung von Daten, Bestimmung der Primären Rolle, Identitätslebenszyklus Bibliotheksverwaltung PICA Meta Directory Synchronisation und Konsolidierung Zeiterfassung und Zutritt primion Multifunktionale Chipkarte thoska+ Active Directory Authentifizierungs- System A1 -System Novell Directory Service Operatives Auskunfts- System Seite 4

Synchronisation und Konsolidierung Zeiterfassung und Zutritt primion Multifunktionale Chipkarte thoska+

5 Teilprojekt IdM einrichtungsspezifisch - Codex-TK-Anlage (Avaya) in Ilmenau Codex-Typo3 in Ilmenau Driver Test Track in Jena Erweitertes Entitlement/Provisioning mit Codex-PEM in Jena Teilprojekt Deprovisionierung mit - Benachrichtigung in Ilmenau dynamische Mailinglisten mit Cumulus in Jena Mailinglisten mit dynamischer Mitgliederverwaltung auf Basis von Mailman in Ilmenau Seite 5

Track in Jena Erweitertes Entitlement/Provisioning mit Codex-PEM in Jena Teilprojekt

6 Bericht aus dem Teilprojekt IdM einrichtungsspezifisch - Codex-Metacoon (neu) in Jena DFN-AAI Integration (IdP + IdPSat + Codex-IdPSat, Vertrag, Datenschutz, Dienstvereinbarung, Betriebsgenehmigung) in Jena Provisioning Portal mit IdM-spezifischen Funktionalitäten in Jena und Weimar Liferay Codex-AD, Codex-NDS an verschiedenen Hochschulen Seite 6

+ Codex-IdPSat, Vertrag, Datenschutz, Dienstvereinbarung, Betriebsgenehmigung) in Jena

7 Teilprojekt IdM einrichtungsübergreifend - Codex-Schema 2.0 Spezifikation, Datenschutz & Personalrat Codex-PICA Anschluss des Bibliothekssystems in Jena Codex-IdPSat Shibboleth Identity Provider THUAPOS light Management anderer Personen mit Eigenentwicklung Codex-Life, Codex-A1, Codex-ValueAdder Zentralisierung bei der Datengenerierung Seite 7

Jena Codex-IdPSat Shibboleth Identity Provider THUAPOS light Management anderer Personen

8 Codex-Mail Teilprojekt IdM einrichtungsübergreifend - einrichtungsspezifische Anpassungen Codex-OAS Operative Auskunft auf Basis der Novell User Application in Erfurt Update IdM und 4 proof of concept Codex-KMS, Codex-Primion Kartenmanagement sowie Zeiterfassungs- und Zutrittssystem proof of concept für Campus Management Codex-CAS in Vorbereitung Codex-Datenlotsen Seite 8

Basis der Novell User Application in Erfurt Update IdM 3.6.

9 Schnittstelle zwischen IdM & Campus Management Erfahrungen aus einem Vorprojekt mit den Datenlotsen Seite 9

10 Gliederung 1. Das Projektziel 2. Der Testfall 3. Die Integrationsarchitektur 4. Fazit Seite 10

11 Projektziel Installation jeweils einer Instanz von CampusNet und Campus Integration Framework an der TU Ilmenau Integration mit einem IDM-Testsystem, so dass CampusNet als Quellsystem für Studierende genutzt werden kann Durchführung eines definierten Testfalls Auswertung, auch der Zusammenarbeit mit der Firma Seite 11

dass CampusNet als Quellsystem für Studierende genutzt werden kann Durchführung

12 Der Testfall Seite 12

13 Der Testfall Seite 13

14 Der Testfall Seite 14

15 Architektur der Integration CampusNet Campus Integration Framework (CIF) Personen MSSQL Rollen JDBC- Konnektor IDM Seite 15

16 Implementierungsdetails Schnittstelle nahezu vollständig ereignisgesteuert Novell-JDBC-Konnektoren arbeiten mit triggered publication, führen also häufiges Polling auf eine Ereignistabelle durch Seite 16

arbeiten mit triggered publication, führen also

17 Novell JDBC - triggered direct publication Seite 17

18 Implementierungsdetails CIF sucht Personen-Datensätze mit bestimmtem Wert eines Handshake-Attributs, welches bei Schreibvorgängen durch das IDM gesetzt wird CIF arbeitet intern ausschließlich ereignisgesteuert ( Flows ) kurze Durchlaufzeiten Seite 18

Schreibvorgängen durch das IDM gesetzt wird CIF arbeitet intern

19 Fazit Vorteile gegenüber bestehender Implementierung: Keine Manipulation der eigentlichen Anwendungs-DB Stabile Wunsch-Schnittstelle Schnelle Reaktion auf Eintragungen und Änderungen Nachteil: komplexer, mehr Komponenten Schnittstellen-Design zu sehr an bestehende Implementierung angelehnt Bei ernsthafter Umsetzung andere Technologien denkbar, z.b. SOAP-Schnittstelle Zusammenarbeit mit Datenlotsen: flexibel, offen, ergebnisorientiert CIF: mächtiges Integrationswerkzeug Seite 19

Schnittstellen-Design zu sehr an bestehende Implementierung angelehnt Bei ernsthafter Umsetzung andere Technologien

20 Vielen Dank für die Aufmerksamkeit! Fragen? Seite 20

Ähnliche Dokumente

ZKI Verzeichnisdienste DoSV, I&AM

ZKI Verzeichnisdienste DoSV, I&AM Das Dialogorientierte Serviceverfahren (DoSV) und seine Integration in die Prozesse des Identity and Access Management (IAM) einer Hochschule Der Zyklus eines Studierenden