ecampus Universität Göttingen



Ähnliche Dokumente
Bundestagung 2009 Selbstbedienung und Studierendenportal an der Universität Göttingen. Christian Lambertz, Stabsstelle DV

Anforderungen an die HIS

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

Deutsches Forschungsnetz

Content Management System mit INTREXX 2002.

Informationssicherheit als Outsourcing Kandidat

Web-Single-Sign-On in der LUH

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein

Analyse zum Thema: Laufzeit von Support-Leistungen für ausgewählte Server OS

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

Research Note zum Thema: Laufzeit von Support-Leistungen für Server OS

Microsoft Office Visio 2007 Infotag SemTalk Thema: Prozessmodellierung

Studieren- Erklärungen und Tipps

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI

ÜBUNG. Einführung in das IT- Projektmanagement WS 2012/13. Dr. The Anh Vuong

Optimal vorbereitet. Fit fürs Studium mit den Vorbereitungskursen der OHN. Fragen? Jetzt anmelden!

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Umstieg auf Microsoft Exchange in der Fakultät 02

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Personenbezogene Daten im Bibliothekssystem

Marketing Intelligence Schwierigkeiten bei der Umsetzung. Josef Kolbitsch Manuela Reinisch

360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010

und ch/

Zur Neugestaltung am Bohnsdorfer Kreisel

Kurzeinstieg in VR-Ident personal

IDV Assessment- und Migration Factory für Banken und Versicherungen

Traditionelle Suchmaschinenoptimierung (SEO)

Welchen Nutzen haben Risikoanalysen für Privatanleger?

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

Ergebnisse einer Umfrage

GPP Projekte gemeinsam zum Erfolg führen

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Verpasst der Mittelstand den Zug?

Nominari. Firmenportrait

Change Management. Hilda Tellioğlu, Hilda Tellioğlu

Die Lernumgebung des Projekts Informationskompetenz

Business Application Framework für SharePoint Der Kern aller PSC-Lösungen

Agile Prozessverbesserung. Im Sprint zu besseren Prozessen

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, Antonio Gelardi IT - Sicherheitsbeauftragter

SSZ Policy und IAM Strategie BIT

Checkliste für die Planung einer neun Website

Multichannel Challenge: Integration von Vertriebsorganisation und Contact Center in der Versicherung

Kooperatives Bibliotheksmarketing: Was hat sich an den Hochschulen für Angewandte Wissenschaften bewährt, damit Bibliotheken sich auszahlen?

Tender Manager. Sparen Sie Zeit und Kosten durch eine optimierte Erstellung Ihrer individuellen IT-Ausschreibungen

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

» Export von Stud.IP-Daten auf eigene Web-Seiten» Workshop Donnerstag,

Das Sollkonzept steht was nun?

e-books aus der EBL-Datenbank

IT-Schwachstellenampel: Produktsicherheit auf einen Blick+

Das Pflichtenheft. Dipl.- Ing. Dipl.-Informatiker Dieter Klapproth Ains A-Systemhaus GmbH Berlin

Internet Explorer Version 6

Schüler-E-Tutorial für mobile Endgeräte. Ein Folgeprojekt des Netzwerks Informationskompetenz Berlin/Brandenburg mit der HdM

Marketing (elektronischer Ressourcen an wissenschaftlichen Bibliotheken)

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Umfrage zum praktischen Einsatz von Change Management

Shibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern

SCHULUNG MIT SYSTEM: E-LEARNING VON RAUM21

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

Passgenau schulen Bedarfsanalyse

Bausteine für zukünftige HL7- Hausstandards. Kraska D, Wentz B, Prokosch HU Medizinisches IK-Zentrum; Universitätsklinikum Erlangen

SSI WHITE PAPER Design einer mobilen App in wenigen Stunden

HIBC-BARCODE für das Zahntechnikerlabor

PRESman. Presentation Manager. Reduzieren Sie nachhaltig die Kosten für das. Erstellen, Verwalten und Verteilen Ihrer

Kooperationsprojekte RRZ - Universitätskolleg

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

moveon Conference 2007 moveon im International Office einführen

Für den ersten Eindruck gibt es keine zweite Chance:

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

Hallo! Social Media in der praktischen Anwendung Warum macht man was und vor allem: wie? Osnabrück, den 07. Juli 2014.

Skills-Management Investieren in Kompetenz

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014

Virtual Roundtable: Business Intelligence - Trends

Betreibermodelle für Personalsoftware

Hinweis: Die Umfrage wurde von 120 Unternehmen in Deutschland beantwortet.

Typisierung des Replikationsplan Wirries, Denis Datenbankspezialist

Fachbereich Wirtschaftswissenschaften Die Vorsitzenden der Prüfungsausschüsse

Lehrveranstaltungsplanung, Lehrauftrags- und Lehrbeauftragtenverwaltung

IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen

Informationen zur CPRE-Prüfung zum Certified Professional for Requirements Engineering Foundation Level

I. Allgemeine Angaben zur Person und zum Unternehmen

Toolauswahl für den Service Desk Eine rationale Bauchentscheidung

Kurzvortrag und Gespräch in diesem Raum

Was meinen die Leute eigentlich mit: Grexit?

Konsolidierung und Neuimplementierung von VIT. Aufgabenbeschreibung für das Software Engineering Praktikum an der TU Darmstadt

Gesundheitsförderliche Mitarbeitergespräche (smag) Quelle: GeFüGe-Projekt, bearbeitet durch Karsten Lessing, TBS NRW

ERP-Evaluation systematisch und sicher zum optimalen ERP-System

1 Was ist Personal Online-Coaching?

Leo Baumfeld. Risikoanalyse. Begleiter: ÖAR-Regionalberatung GmbH. Fichtegasse 2 A-1010 Wien. Tel. 01/ , Fax DW 10 Mobil: 0664/

Makigami, Prozessmapping und Wertstromdesign. erstellt von Stefan Roth

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Neue Funktionalität in mobidas 1.3. erp Serie

CVS. Schwerpunkte der Arbeiten des CVS bilden. für komponentenbasierte, sich selbst an veränderte. und industrielle Kommunikationssysteme.

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Unsere Produkte. Wir automatisieren Ihren Waren- und Informationsfluss. Wir unterstützen Ihren Verkaufsaußendienst.

Transkript:

ecampus Universität Göttingen Christian Lambertz Abteilung IT Team Campus-Management-Systeme Christian Lambertz Abteilung IT Campus-Management-Systeme

Übersicht Das Projekt Studierendenportal der Universität Göttingen Anlass - Ziele - Ressourcen Vorphase: Mai 2009 - Oktober 2009 Anforderungen - Umsetzungsplan Entscheidungsphase: November 2009 - Januar 2010 Entscheidung über den Projektpartner Umsetzungsphasen Phase 1 bis Ende 2010 Start Version 1 im Oktober 2010 Phase 2 bis Ende Juni 2011 2 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Projekt Studierendenportal - Anlass MetaDirectory Bibliothek HIS SOS LDAP Stud.IP FlexNow Exchange OWA CIP-Pools Die übliche heterogene Umgebung ist vorhanden Einheitlicher Studierendenaccount seit 2008 Identity Management System (Novell edirectory) versorgt Systeme mit Account-Informationen und Attributen 3 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Projekt Studierendenportal - Ziele / Nicht-Ziel Ziele Konzeption Single Sign On und Single Logout und Integration vorhandener Anwendungen am Standort Zentraler Zugang zu allen wichtigen Anwendungen Personalisiertes Portal für Studierende im Corporate Design Schaffung von Schnittstellen zwischen den vorhandenen Softwaresystemen Nicht-Ziel Implementierung bereits vorhandener Funktionen im Portal Ein Projekt mit technischen Schwerpunkten. 4 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Projekt Studierendenportal - Ressourcen Geldmittel in Höhe von 150.000, davon 100.000 aus Studienbeiträgen. 1 Stelle E10 aus zentralen Mitteln. Projektleitung mit Aufwand 0,25 VZÄ kalkuliert. Kein Wünsch-Dir-Was - Projekt möglich. 5 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Vorphase Anforderungen Beteiligung interner Anforderungsgeber PR, AStA, Studienzentrale, E-Learning, CMS-Betreuung, Bibliothek, Universitätsmedizin Was machen die anderen? Besuche bei Universitäten Gastzugänge bei anderen Portalen Gespräche Sehr unterschiedliche Ansätze, Ideen und Umsetzungen Projekte teilweise mit enormen Ressourcen ausgestattet Experimente mit Open-Source-Portalframeworks Wie funktioniert das (z.b. SSO)? Wie ist der Aufwand (z.b. Einbettung einer Anwendung)? 6 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Vorphase Umsetzungsplan Nur diese Szenarien blieben realistisch: Portal auf Basis eines Open-Source-Portalframeworks durch kompetenten Dienstleister erstellen lassen (Liferay Portal / http://www.liferay.com). Portal durch HIS GmbH als HISinOne-Portal umsetzen lassen. Detailliertes Lastenheft (inkl. Nutzungs- und Testszenarien) vorhanden, welches die verfügbaren Ressourcen nicht aus dem Auge verliert. Interaktive Powerpoint-Demo des Portals für potentielle Auftragnehmer (Demo). 7 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Entscheidungsphase Projektpartner Angebotsskizzen angefordert Eintägige Workshops in Göttingen angeboten Kein eindeutiges Ergebnis, alle Lösungswege mit hohen Risiken verbunden. Nach langer und schwieriger interner Diskussion: Projektpartner = HIS GmbH Warum? Mehr Weiterentwicklungspotenzial vorhanden (HIS, Hochschulen) Portal könnte zum Standard-HISinOne-Portal avancieren ( vermutlich geringere Kosten) Wahrscheinliche HISinOne-Migration in Göttingen 8 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Umsetzungsphase Single Sign On-Konzept 1 1 CAS LDAP MetaDir Browser 2 3 Attribute HIS SOS CAS- Cookie Portal HIS LSF Webapps 4 CAS: einfach, robust Für alle CAS-fähigen Webanwendungen gelöst Problem: OWA ist nicht CAS-fähig 9 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Umsetzungsphase Single Sign On-Konzept 2 CAS + HIS-Extension LDAP MetaDir Browser 2 1 Attribute HIS SOS CAS- Cookie 3 Portal mit OWA-Proxy OWA-Server HIS LSF Webapps Account-Daten werden geschützt in der Session gehalten, kein CAS-Login. Problem: Stud.IP: Attribute, Föderation 10 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Umsetzungsphase Single Sign On-Konzept 3 CAS + HIS-Extension LDAP MetaDir Browser 3 4 HIS SOS CAS- Cookie Portal + OWA-Proxy Attribute Auth OWA-Server Webapps CAS Stud.IP 1 Shibboleth SP 2 Shibboleth IDP 11 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Umsetzungsphase Single Sign On-Konzept - Fazit CAS als einfach zu implementierender SSO-Dienst vorhanden. Für FlexNow (Version 2) ist die CAS-Integration entwickelt und wird zum Einsatz kommen. Projektpartner: ihb, Universität Bamberg OWA-Proxy solange keine bessere Lösung vorhanden. Shibboleth für Applikationen, die LDAP-Attribute benötigen bzw. wo föderiertes Identity Management eine Rolle spielen soll. Projektpartner: DAASI International GmbH, Tübingen (Shibboleth) data-quest GmbH, Göttingen (Stud.IP) Umsetzung erfolgte bis Oktober 2010 (Produktivstart) SSO-Konzept kann als relativ flexibel betrachtet werden. 12 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Umsetzungsphase Webanwendungssicherheit 1 Höheres Gefährdungspotenzial durch das Portal? Es werden möglicherweise unsichere Webanwendungen unter einem Portaldach angeboten. Etliche Entwicklungsbereiche waren für die HIS GmbH Neuland. Es können Fremdanwendungen als Google Gadgets und als Eigenentwicklungen angeboten werden. Ja, höheres Gefährdungspotenzial durch Portal Kein ausreichendes Know How (Abteilung IT, HIS GmbH) vorhanden. Bedeutsame Sicherheitslücken (auch in eingebundenen Systemen) wurden durch den studentischen Datenschutzbeauftragten entdeckt (Empfehlung: Portal abschalten). 13 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Umsetzungsphase Webanwendungssicherheit 2 Mehrfach sehr zügige Beseitigung der Sicherheitslücken durch HIS GmbH Bleibt die Frage: Liegt ein grundsätzliches, ein in der Struktur des Portals begründetes Problem vor? Penetrationstest: Beauftragung und Durchführung eines Penetrationstestes im März 2011, Projektpartner: SySS GmbH, Tübingen Ergebnis: Es liegt kein grundsätzliches Problem vor, drei kleinere Sicherheitslücken wurden entdeckt und beseitigt. Empfehlung: Frühzeitig berücksichtigen, regelmäßige Penetrationstests planen. 14 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Portaldemonstration Portaldemo: https://ecampus.uni-goettingen.de 15 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

Fazit Der Vortrag betrachtete einige ausgewählte Kernpunkte des Projektes. Die Ziele des Projektes konnten erreicht werden. Die Entscheidung für die HIS GmbH als Projektpartner kann als richtig beurteilt werden. Darüber hinaus war die erfolgreiche Zusammenarbeit mit weiteren Projektpartnern notwendig. ecampus hat sich etabliert, momentan gibt es ca. 11.000 Nutzer mit steigender Tendenz. Es ist ein spürbares Interesse festzustellen, das Portal für seine Zwecke zu nutzen (Fachabteilungen, Fakultäten). Mit der nächsten Version (Oktober 2011) stehen interessante Erweiterungen an. 16 C. Lambertz DFN Nutzergruppe Hochschulverwaltung Berlin 10.05.11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback