Desig ud Realisierug vo E-Busiess- ud Iteret-Aweduge Exkurs Idetity Maagemet Dr. Kirste Böisch et al., Prof. Dr. Heiz-Gerd Hegerig SoSe 2006
Dr. K. Böisch et al. Seite 2 Idetity Maagemet Zielsetzug ud Gliederug der Vorlesug Das Idetity Maagemet beschäftigt sich mit der Fragestellug Wie ka sicher gestellt werde, de richtige Idetitäte zum richtige Zeitpukt, solage wie ötig, auf eie effiziete ud achvollziehbare Art ud Weise berechtigte Zugag zu verschaffe? Eiführug Idetity Maagemet Defiitio ud Zielsetzug Schwerpukte Vertiefug ausgewählte Themefelder Fachliche Beschreibuge ( Fachkozept ) Rollemaagemet Zulassugsmaagemet/eProvisioig Federated Idetity Maagemet Praxisbeispiel zur Stadardisierug
Dr. K. Böisch et al. Seite 3 Idetity Maagemet Ageda Eiführug Idetity Maagemet Defiitio ud Zielsetzug Schwerpukte Vertiefug ausgewählte Themefelder Fachliche Beschreibuge ( Fachkozept ) Rollemaagemet Zulassugsmaagemet/eProvisioig Federated Idetity Maagemet Praxisbeispiel zur Stadardisierug Der Odette UAM-Stadard zum Eisatz vo Web Services für uterehmesübergreifedes Beutzermaagemet
Dr. K. Böisch et al. Seite 4 Eiführug Idetity Maagemet Defiitio ud Zielsetzug Idetity Maagemet Idetitäte Stammdate Rolle Rechte Ressource Authetisierug Zulassuge Idetity Maagemet behadelt Idetitäte vo Persoe Orgaisatioe techische Objekte (Geräte) eischließlich dere Authetisierugs-/Autorisierugsiformatioe d.h. Stammdate Paßworte, Zertifikate etc. Rolle Zulassuge Rechte
Dr. K. Böisch et al. Seite 5 Eiführug Idetity Maagemet Aufgabefelder & Schwerpukttheme Beutzerverwaltug Rollemaagemet Zulassugsmaagemet / e-provisioig Rechtemaagemet Authetisierug Paßwortmaagemet Starke Authetisierug (PKI, SecurID, ) Techische Objekte Auditierbarkeit Stadardisierug / Federated Idetity Maagemet
Dr. K. Böisch et al. Seite 6 Eiführug Idetity Maagemet Prozesse Aufgeführte füf Cluster als übergreifeder Rahme für die Modellierug der relevate Stadardprozesse Maagemetprozesse welche Objekte werde i de Cluster behadelt wie werde die Prozesse für diese Objekte defiiert Admiistratiosprozesse Vorgabe zur Verwaltug der Objekte zetrale oder dezetrale Admiistratio Durchführugsveratwortug liegt da bei de Admiistratore!
Dr. K. Böisch et al. Seite 7 Eiführug Idetity Maagemet Prozesse Stammdate Authetisierugsiformatioe Rolle Zulassuge Rechte Maagemet Stammdatemodell defiiere Admi.- Prozesse defiiere Auth.- verfahre defiiere Admi.- Prozesse defiiere Rollemodellierug defiiere Admi.- Prozesse defiiere Zulassugsvorlage defiiere Admi.- Prozesse defiiere Rechtemodell defiiere Admi.- Prozesse defiiere Admiistratio Erfasse Zuweise Zuweise Beatrage Zuweise Äder Lösche Sperre Etsperre Etziehe Etziehe De-/Provisioiere Etziehe
Dr. K. Böisch et al. Seite 8 IdM Schwerpukttheme Idetitäte ud Stammdate Stammdate: eideutige Beschreibug eier Idetität wesetliche Gruddate eies Uterehmes bleibe über gewisse Zeitraum uverädert Idetität: selbstädig Hadelde juristische oder atürliche Perso techisches Objekt/System (z.b. "Fahrzeuge" oder Steuergeräte, die ohe explizite Iitiierug mit Awedugssysteme kommuiziere) besteht aus eier Azahl vo Attribute Midestazahl als Voraussetzug zur Alage eier Idetität Natürliche Persoe köe mehrere Idetitäte habe Das Stammdate-Maagemet legt fest: die Prozesse für das Maagemet der Stammdate welche Stammdate zu welchem Idetitätstype defiiert werde das Format der Attribute
Dr. K. Böisch et al. Seite 9 Vertiefug: fachliche Beschreibug Awedugsfälle ( Use Cases ) Beispiel: Admiistratio vo Idetitäte Kurzbeschreibug Auslösedes Ereigis UC. Erstalage eier Idetität UC..0 Attribute erfasse ud Datesatz speicher Vorbedigug UC.. Batch-Import eier Idetität Nachbedigug UC..2 Batch-Export eier Idetität Aufrufvariate UC..3 Erstalage eier Idetität v. Idetitätstyp techisches KotrollflussObjekt Exceptios Sequezdiagramm UC.2 Lösche eier Idetität UC.3 Modifiziere der Stammdate / erw. Stammdate eier Idetität UC.4 Suche ud Azeige eier Idetität UC.5 temporäres Deaktiviere eier Idetität UC.6 Reaktiviere eier temporär deaktivierte Idetität UC.7 Vergabe vo Berechtiguge zur Admiistratio vo Idetitäte UC.8 Etzug vo Berechtiguge zur Admiistratio vo Idetitäte UC.9 befristete Aufahme eier Idetität i eie Kotext UC.0 Etfere eier Idetität aus eiem Kotext UC. Deaktiviere eier Kotextmitgliedschaft UC.2 Reaktivere eier Kotextmitgliedschaft
Dr. K. Böisch et al. Seite 0 Fachliche Beschreibug vo Awedugsfälle Diagramm/Abhägigkeite u d G P S ta m m d a te -A d m i is tr a tio : A d m i is tra tio v o Id e titä te - D ia g ra m m S y ste m U C.. B a tc h - Im p o r t e i e r Id e titä t «i c l u d e» U C 2.6 G e e rie r u g v o N a m e d u rc h d e N a m e s g e e r ie r - S e rv ic e «i c l u d e» P r o z e s s a u s fü h r e d e r U C. E rs ta la g e e i e r Id e titä t E x te s io p o i ts : P r ü fe, o b d ie a z u le g e d e Id e titä t s c h o im Iu P -S ys te m e x is tie rt «i c l u d e» U C..0 A ttrib u te e r fa s s e u d D a te s a tz s p e ic h e r «e x te d» U C..3 E r s ta la g e e i e r Id e titä t v o m Id e titä ts typ " te c h is c h e s O b j e k t" U C..2 B a tc h - E x p o r t e i e r Id e titä t «i c l u d e» U C.4 S u c h e u d A z e ig e e i e r Id e titä t
Dr. K. Böisch et al. Seite Fachliche Beschreibug vo Awedugsfälle Kotrollflussdiagramm ad UC. Erstalage eier Idetiät Prozessausführeder Busiess Logik IuP-Store A Idetitätstyp bestimme A2 Prüfe der Berechtigug, Idetitäte des ausgewählte Typs azulege Prozessausführeder: Idetity Fehlermeldug [Nei] Berechtigug liegt vor? A3 Prüfe, ob die azulegede Idetität scho im IuP-System exisitert :UC.4 Suche ud Azeige eier Idetität [Ja] Fehlermeldug [else] existiert? IdetityType : IdetityType Idetitätstyp "techisches Objekt"? [else] [Ja] Exted: :UC..3 Erstalage eier Idetität v om Idetitätstyp "techisches Objekt" A4 :UC..0 Attribute erfasse ud Datesatz speicher Idetity :Idetity
Dr. K. Böisch et al. Seite 2 Fachliche Beschreibug vo Awedugsfälle Sequezdiagramm sd UC. Erstalage eier Idetität Processausführeder Busiess Logik IdetityType Prozessausführeder:Idetity «iclude» :IdetityType UC.4 Suche ud Azeige eier Idetität «ExtesioPoit» UC..3 Erstalage eier Idetität vom Idetitätstyp "techisches Objekt" «iclude» UC..0 Attribute erfasse ud Datesatz speicher ewidetity() select(idetitytype) select() Pflichtattribute, optioale Attribute:= getattribute(idetitytype:idetitytype) Berechtiguge:= getberechtigug checkberechtigug(berechtiguge, IdetityType) [Berechtigug OK]: checkexistes(suchparameter) search(suchparameter) [eu azulegede Idetität ist techisches Objekt]: ewtechicalobject() iit()
Dr. K. Böisch et al. Seite 3 IdM Schwerpukttheme Authetisierugiformatioe Prozesse für relevate Authetisierugsklasse ud Methode: Admiistratio vo Authetisierugsiformatioe Aufbau ud Vergabe vo Logi-/Accout-Name Passwortmaagemet ikl. sichere ud wirtschaftliche Passwort-Reset-Verfahre Maagemet vo Methode zur starke Authetisierug, Verschlüsselug ud Sigatur ikl. Notfallprozesse für Sperre ud Ersatz Vergabe vo (o-user)zertifikate für Server-SSL, Code-Sigig für sichere Kommuikatio, Authetisierug techischer Objekte ud für Date-Sigaturstelle (Schutz vo Software) Authetisierugsiformatioe ud -methode sid Idetitäte (ud damit eiem Set vo Stammdate dieser Idetitäte) zugeordet
Dr. K. Böisch et al. Seite 4 IdM Schwerpukttheme Rolle De richtige Idetitäte zum richtige Zeitpukt, solage wie ötig, auf eie effiziete ud achvollziehbare Art ud Weise, berechtigte Zugag verschaffe! Daraus ergibt sich die Forderug ach: eier möglichst hohe Effiziez vo admiistrative Vorgäge der Nachvollziehbarkeit sicherheitskritischer Aktioe eier umittelbare Orietierug a Geschäftsprozesse der Vorgabe vo Stadardprozesse für IT-Architekture ud -Lösuge These: Der Aufbau eies uterehmesweite Rollemaagemets ud die daraus resultierede Möglichkeit zur rollebasierte Vergabe vo Zugriffsrechte ( eprovisioig) ka zur Zielerreichug beitrage.
Dr. K. Böisch et al. Seite 5 IdM Schwerpukttheme Rolle Zweck: effizietere Admiistratio vo Zulassuge & Berechtiguge Gruppierug vo (Zulassuge ud) Rechte (Permissios) hat darüber hiaus (für die Awedug) keie Sematik beihaltet Rechte, die zur Bearbeitug (eier Aufgabe) ierhalb eies Prozesses beötigt werde Aweduge dürfe ur die Rechte auswerte Uterscheidug: applikatiosübergreifed / -spezifisch "Busiess Roles : Bezeichug betot Defiitio mit Blick auf die zu uterstützede Aufgabe / Geschäftsprozesse werde auf Fuktioe ierhalb eies defiierte Geschäftsprozesses oder Positioe i eier Orgaisatiosstruktur abgebildet fachlicher Bezug Azustrebe sid weige Rolle ggf. verwedugsspezifisch parametriere
Dr. K. Böisch et al. Seite 6 Vertiefug: Uterehmesweites Rollemaagemet Rollemaagemet Rollemaagemet als uterehmesweiter Prozess gibt Kriterie zur Uterscheidug vo Rolle vor legt Prozesse zur Modellierug vo Rolle fest gibt Leitliie für die Rollefidug vor legt Rolletype fest (z.b. fuktioal, orgaisatorisch, vertraglich, admiistrativ, ) gibt Stadardprozesse für die Rolle-Admiistratio vor Vergabe Etzug Beatragug vo Rolle Azeige vo Rollezuweisuge legt das Datemodell für Rolledefiitioe fest Uterstützug der orgaisatorische Umsetzug z.b. Aufbau vo Rolle-Clearig im Uterehme
Dr. K. Böisch et al. Seite 7 Vertiefug: Uterehmesweites Rollemaagemet Rolletype I techisch fuktioal fachlich Reichweite Ihalt Ursprug Awedug bzw. Awedugssystem Exteralisiertes, zetralisiertes Autorisierugsmaagemet (im wesetliche Portale ud Provisioierug) Geschäftsprozesse (uterehmesspezifisch ud übergreifed) Rechte eier spezifische Awedug bzw. Awedugssystems Exteralisierte techische Rolle, Rechte für Web- Zugriffe (URL-Permissios) ud Zulassuge auf Systeme ud Ressource Fuktioe i eiem Geschäftsprozess ud Positioe i Aufbau- ud Ablauforgaisatioe, dee techische ud fuktioale Rolle zugeordet werde köe Awedugsspezifisches Rechtemaagemet Exteralisierug Geschäftsprozesse, Aufbau- ud Ablauforgaisatioe
Dr. K. Böisch et al. Seite 8 Vertiefug: Uterehmesweites Rollemaagemet Rolletype II techisch fuktioal fachlich Modellierug Verwedug Admiistratio Im Rahme der Awedugsetwicklug Im Rahme des Itegratiosprozesses vo Aweduge i eie Portal- ud/oder Provisioierugsifratruktur Im Rahme eier Geschäftsprozessmodellierug ud/oder Defiitio eier Aufbau- oder Ablauforgaisatio Ausschließlich ierhalb der Awedug Ierhalb vo eizele Aweduge ud vo Awe-dugsverbüde mit eiem exter-alisierte Rechtemaagemet Ierhalb vo Aweduge, Awedugsverbüde ud grudsätzlich uterehmesweit utzbar Explizite Zuweisug Explizite Zuweisug sowie Ausstattug über Stadardpakete vo Rolle ud Zulassuge Zuweisug durch die Istaziierug der geschäftsprozesse (z.b. Neueistellug eies MA, Iitiiere eies Projekts)
Dr. K. Böisch et al. Seite 9 IdM Schwerpukttheme Zulassuge Defiitio Zulassug/(Awedugs-)Accout: büdelt utzugsspezifische Eistelluge ud Rechte ierhalb eier Awedug (Ressource) Nutzug setzt ei bestimmtes Recht (LogoPermissio) voraus Nutzug erfordert i.d.r. "Berechtigugsachweis" (Passwort, "Credetials ) repräsetiert eie (i.d.r.) persoespezische Zugag zu eiem System ermöglicht Verwaltug "persölicher" Eistelluge (Default-Werte etc....) Techische Accouts keier bestimmte Perso zugeordet werde vo verschiedee (ggf. icht idetifizierte) Persoe geutzt Das Zulassugsmaagemet legt fest welche iitiale Rechte ud Ressource zu eier Zulassug gehöre welche Art der Authetisierug für diese Zulassug otwedig ist welche Zugagsarte (Netzwerkebee) für eie Zulassug möglich sid auf welche Art die Zulassug eigerichtet, modifiziert ud gelöscht wird (Provisioierug) Die direkte Zuweisug vo Zulassuge a Idetitäte ist möglich
Dr. K. Böisch et al. Seite 20 Vertiefug: Zulassugsmaagemet Begriffsklärug eprovisioig Admiistratio auf Uterehmesebee vo Beutzer ( User ) HR-Systeme, Verzeichisse Rolle ( Roles ) Uterehmesweite Rollemodelle (Busiessrolle) Zugäge ( Accouts ) Ausstatte mit de otwedige Zugäge User-Self-Service, Workflow Iitiale Ausstattug mit Rechte ud Ressource Rechte ( Permissio ) Zugriffsmaagemet ( fei-graular ) Eterprise Access Maagemet, Diest- ud Systemspezifische Rechte-Admiistratio
Dr. K. Böisch et al. Seite 2 Vertiefug: Zulassugsmaagemet Motivatio für eprovisioig Heutiges zetrales Beutzer- ud Zulassugssystem (beispielhaft): historisches, stark gewachsees System ebe der zetrale Zulassugsverwaltug etstade weitere Zulassugsverfahre keie Gesamtsicht über Zulassuge wichtige Dieste ud Systeme werde icht uterstützt (z.b. SAP, Uix) HR Tochterfirme Portale Accouts Group Directory (GD) IRIS Accouts ZUV IAV? Papier Atrag Siebel UNIX UNIX CA- Verbud Mod admi Widows Host VMS Email Caledar Iteret Atrag LAAS Papier Atrag Remedy Ticket SAP UNIX UNIX...? TAIS? Prisma? Presto BUENA DB2 UNIX UNIX BUENA Oracle UNIX UNIX UNIX UNIX UNIX
Dr. K. Böisch et al. Seite 22 Vertiefug: Zulassugsmaagemet Keraufgabe eies eprovisioig-systems Bereitstellug vo Dieste für IT-Beutzer ud -Admiistratore Bereitstelle eier Zulassug ( Accout ) Lösche eier Zulassug Zulassug äder (z.b. Abteilugswechsel) Zulassug sperre, freigebe Abgleich der Zulassuge mit de Zielsysteme ( Recociliatio ) User-Self-Service Workflowuterstützug Geehmigugsprozesse Effiziete Admiistratio Sigle Poit of Amiistratio Rolleuterstützug für Day Oe/Last Day Auditig Revisios-Sicherheit Reportig Liieorgaisatio Admiistratore
Dr. K. Böisch et al. Seite 23 Vertiefug: Zulassugsmaagemet Ziele der Eiführug eies eprovisioig-systems Erhöhug der Effiziez der Admiistratio Für IT-Stadarddieste ud systeme existiere eiheitliche Verfahre für die Beutzerzulassug Dieste ud Systemzugäge köe auf Basis vo Rolle vergebe werde Verbesserug/Erhöhug der Sicherheit Über ei Sigle-Poit-of-Admiistratio köe Beutzerzulassuge eigesehe ud bei Bedarf etzoge werde Es gibt Auditig-Möglichkeite zur Nachvollziehbarkeit vo Zulassugsäderuge Verbesserug der Beutzerfreudlichkeit Zügige Bereitstellug der Zugäge auf Dieste / Systeme User-Self-Service Ease-of-Use Möglichkeit der sukzessive Itegratio weiterer IT-Dieste
Dr. K. Böisch et al. Seite 24 IdM Schwerpukttheme Rechte/Permissios das Recht, etwas zu tu oder zu utze, d.h. Erlaubis, auf eie Ressource (z.b. Dateie, Datesätze, Dieste, Methode ud Trasaktioe, Applikatioe ud Systeme) i defiierter Weise zugreife zu dürfe Sematik wird durch die etsprechede Ressource deklariert, bei der die Wahrehmug des Rechts erfolge ka Rechtemaagemet: Festleguge für de Umgag mit Rechte wie werde Rechteadmiistratiosprozesse defiiert wie werde Rechte gruppiert ud i Hierarchie geordet welche Prozesse werde zetral ud welche müsse dezetral durchgeführt werde Rechteadmiistratio: Durchführug der Rechte-Prozesse Die direkte Zuweisug vo Rechte a Idetitäte ist möglich.
Dr. K. Böisch et al. Seite 25 Idetity Maagemet Zusammefassug Zetrale Objekte des Idetity Maagemet sid Idetität hat i sog. AuthetisierugsDomäe bestimmte Rechte zur Nutzug vo Ressource zugeordet Rolle werde mit Blick auf die zu uterstützede Geschäftsprozesse defiiert Rechte sid zu Rolle gebüdelt, um die Admiistrierbarkeit der Rechtezuordug zu uterstütze [zusätzliche Büdelug i Profile möglich, um beispielsweise admiistrative ud awedugsbezogee Rechte ud Rolle zu tree]
Dr. K. Böisch et al. Seite 26 Modellierug des Idetity Maagemet Kozeptioelles Objektmodell (Beispiel) AutheticatioDomai Accout Ressource 0.. Permissio Idetity DomaiAccout BusiessRole Profile
Dr. K. Böisch et al. Seite 27 Modellierug des Idetity Maagemet Fachliches Objektmodell (Beispiel) AutheticatioDomai used_ca_key CA_publicKey cotaies Resource cotais defies DomaiAccout Accout PERSONAL Passwort profileassrole has secretcredetial SecureID Profile accessible_with Certificate Sessio profileasspermissio directlyasspermissio authorized_by Idetity authorized_by directlyassrole <<eum>> CredetialStregth 0.. ResourceSpecificNamespace cotaiedcotext ID_i_Cotext Cotext etitles_to BusiessRole cotaiedrole requires 0.. BusiessRoleNamespace cotais cotais cotaied_as fo... cotais requires referre... declares Permissio requires roleasspermissio FilesystemShare BusiessRole_REF Applicatio <<sigleto>> ID_Mgmt_System Permissio_Depedecy aggregatedpermissio structuredpermissio LogoPerm is sio AttrType has_istace AttrVal STR80_ATTR Accout_REF
Dr. K. Böisch et al. Seite 28 Umsetzug Kozeptioelle Sicht auf die Systemladschaft Admiistratio & Maagemet GUI + Workflows Idetity & Role Admiistratio Other Sources Zetrales Date-Repository Idetitäte & Rolle Corporate Directory Spezialisierte Directories Idetitäte & Rolle & Policies Zusätzliche Iformatioe Rutime Directory Other Directories Verwedug der Date Verschiedee Portale; diverse Applikatioe ierhalb der Plattforme Eforcemet Sigle Sig-O Authetisierug Autorisierug Eterprise Access Maagemet Portal Applicatios
Dr. K. Böisch et al. Seite 29 Vertiefug Federated Idetity Maagemet Überwidug vo Uterehmesgreze bzgl. Idetity Maagemet Direkte Verbidug zwische Accouts uterschiedlicher (Parter-) Firme Vermeidug eier doppelter Alage ud Verwaltug vo Accouts Reduziert Verwaltugsmehraufwäde durch Schaffug eier Schittstelle Damit auch Erhöhug der Sicherheit Alterative Lösuge: Liberty Alliace family of stadards (SUN, AOL, GM ) WS_Security family of stadards (IBM, Microsoft ) OASIS approved stadards (z.b. SAML, XACML)
Dr. K. Böisch et al. Seite 30 Idetity Maagemet Ageda Eiführug Idetity Maagemet Defiitio ud Zielsetzug Schwerpukte Vertiefug ausgewählte Themefelder Rollemaagemet Zulassugsmaagemet/eProvisioig Federated Idetity Maagemet Praxisbeispiel zur Stadardisierug Der Odette UAM-Stadard zum Eisatz vo Web Services für uterehmesübergreifedes Beutzermaagemet
R e g i s t r i e r u g R e g i st ri e ru g DREIA Dr. K. Böisch et al. Seite 3 Odette UAM Stadard* Motivatio Parter OEM Parter Parter-Mitarbeiter stellt mauell eie Atrag auf OEM Portalzulassug B2B Portal- Registrierug Masteradmiistrator muss die Date mauell ergäze ud bestätige Parter (muss die Date i ca. 30 Portale pflege) OEM Mauelle Dateeigabe Hohe Ressourcebidug Lage Aktualisierugszykle wi wi Situatio durch Stadardisierug Hohe Fehlerquote Veraltete Date Sicherheitsrisiko * Als E2-Aktivität gestartet, da aber als Odette-Projekt User & Access Mgmt. iitiiert, um europaweite Akzeptaz zu gewährleiste ud iteratioale Resoaz über Zusammearbeit der Odette mit der AIAG ud JAMA/JAPIA zu ermögliche.
Dr. K. Böisch et al. Seite 32 Odette UAM Stadard Vorgehesweise: Stadardisierugsschritte Registrierug autreg FZ-24 IM 26.03.2004 Seite 25 i Abstimmug Stadardisierug. Zuküftiger Prozess (Mitarbeiter alege). Masteradmi Masteradmi Erstellt sigierte XML Datesatz, baut SSL verschlüsselte Verbidug auf ud sedet de Datesatz Fehlermeldug autreg Akzeptiert SSL verschlüsselte Verbidug ud prüft Admi. Berechtigug ei UM UM V2 V2 ja Statusmeldug Atrag wird bearbeitet XML Datesatz aehme ud speicher (Beweissicherug), Beutzerdate prüfe ud a UM V2 weiterleite I Workflow eisteuer, Beutzer i Produktivsysteme überehme Stop Statusmeldug Zulassug mit folgede Date ud Rolle erfolgt Status zurückmelde Beutzer mit Stadardrolle (Ebee 4) zugelasse Erster Schritt: Stadardisierug der Date zur Registrierug vo Partermitarbeiter i OEM Portale. Zweiter Schritt: Stadardisierug des Registrierugsprozesses Dritter Schritt: Stadardisierug der Techologie (WebService, WS Security, XML, usw.)
Dr. K. Böisch et al. Seite 33 Odette UAM Stadard Ergebis März 2004: Verabschiedug des Stadards durch das Techical Committee vo Odette Ihalt: XML Guidelie zur Beutzerregistrierug (Stammdate) XML Guidelie zur Beatragug vo Applikatioszugriffe Beschreibug des Projekts ikl. der Prozesse Vorschlag zum Austauschprotokoll ud desse Absicherug Im Juli 2004 wurde aufgrud eies Äderugswusches vo Reault eie aktualisierte Versio verabschiedet Derzeit Pilotbetrieb der durch de Stadard beschriebee Schittstelle zwische BMW ud ZF Feedback aus Pilotierug fließt i Weiteretwicklug des Stadards ei
Dr. K. Böisch et al. Seite 34 Odette UAM Stadard Fuktioalität Folgede Prozesse werde bei BMW über die Schittstelle agebote: User Maagemet Neualage / Registrierug eies Beutzers Abfrage der Date eies Beutzers Äderug der Stammdate eies bestehede Nutzers Deaktivierug eies Beutzers Reaktivierug eies Beutzers Lösche eies Beutzers Access Maagemet Berechtiguge für eie Nutzer beatrage Berechtiguge für eie Nutzer etziehe Zusätzlicher WebService (aus Piloterfahrug) Abfrage der aktuelle Rolle bei BMW
Dr. K. Böisch et al. Seite 35 Odette UAM Stadard Neuer automatisierter Prozess Parter MA kezeichet im System seie Registrierugswusch Iteret Iteret SOAP über https PortalMaager bei ZF, Siemes VDO ud küftig auch über SupplyO User Maagemet Web- Service MasterAdmi gibt die Date im System frei OEM Directory XML XML SSL Aufruf des Web Services XML XML Workflow Reg. Nachricht Freigabe
Dr. K. Böisch et al. Seite 36 WebService-basierter Prozess Vorteile für de Lieferate Parter XML XML Iteret SOAP über https User Maagemet Web- Service XML XML Workflow OEM Directory Freigabe SSL MasterAdmi gibt die Date frei Date werde automatisiert a de OEM übertrage. Reg. Nachricht Mauelle Dateeigabe etfällt, da die Date direkt aus dem Partersystem geomme werde ud a alle (bis zu 30) Portale übermittelt werde köe. Hohe Ressourcebidug wird etschärft, da die Admiistratore die Date überspiele köe ud icht mehr mauell eipflege müsse. Aktualisierugszykle werde aufgrud der direkte Verbidug zwische de Systeme wesetlich verrigert.
Dr. K. Böisch et al. Seite 37 WebService-basierter Prozess Vorteile für de Hersteller/OEM Parter XML XML Iteret SOAP über https User Maagemet Web- Service XML XML Workflow OEM Directory Freigabe SSL MasterAdmi gibt die Date frei Date werde automatisiert a de OEM übertrage. Reg. Nachricht Fehlerquote wird deutlich geriger, da die Date direkt aus de Partersysteme komme ud übertrage werde köe (keie mauelle Eigabe). Die Aktualisierug der Date wird wesetlich eifacher ud die Aktualisierugsrate ka demetspreched erhöht werde. Das Sicherheitsrisiko wird miimiert, da die Aktualisierugs-prozesse zeitah ud automatisiert vom Lieferate agestoße werde köe.
Dr. K. Böisch et al. Seite 38 Odette UAM Stadard Weitere Schritte Aufbau der durch de Stadard beschriebee Schittstelle als erster Pilot zwische BMW ud ZF Erfahruge aus der Pilotierug i Dokumetatio des Stadards itegriert ud im Jui 2005 a Odette zurückgemeldet Nach der erfolgreiche Pilotierug muss die Schittstelle vom Pilotstatus zu eier Lösug weiteretwickelt werde Abidug weiterer Parter (Siemes VDO, Webasto, ) Weiterführede iteratioale Stadardisierug: Deutschlad E2 / VDA Commitmet der OEM s ud zahlreicher Lieferate aus Deutschlad Europa Odette Commitmet der frazösische OEM s ud wichtiger Lieferate aus Spaie ud Frakreich Global AIAG; JAMA / JAPIA Odette steht im Kotakt mit der AIAG ud JAMA / JAPIA zur iteratioale Verbreitug des Stadards
Dr. K. Böisch et al. Seite 39 Odette UAM Stadard Aufbau SOAP Nachricht SOAP Evelope Vorschläge vorhade, zwische de Uterehme zu kokretisiere. SOAP Header Header Block... teilweise stadardisiert, teilweise zwische de Uterehme zu vereibare SOAP Body Body Block Umfag des Stadards...
Dr. K. Böisch et al. Seite 40 Odette UAM Stadard Beispiel XML
Dr. K. Böisch et al. Seite 4 Das wärs für heute... Frage / Diskussio Verbesserugsvorschläge Die Folie sid bereits auf die Web-Seite der Vorlesug: http://www.m.ifi.lmu.de Nächste Woche: Begi des zweiteilige Vorlesugsteils über IT-Prozesse (Dr. Igor Radisic)