FUDIS Freie Universität (Berlin) Directory und Identity Service Zentraleinrichtung für Datenverarbeitung (ZEDAT) Compute- und Medien-Service (CMS) Jörg Bechlars und Steffen Hofmann
Ausgangssituation Ausgangssituation Ende 2004 Jedes IT-System mit eigener Benutzerverwaltung und manueller Erfassung Keine Kopplung der IT-Systeme zum Datenaustausch Pro Semester Datentransport per Diskette An der ZEDAT Informix-Datenbank für die Verwaltung von Benutzerkonten 2
Probleme Probleme Mehrfache manuelle Erfassung der Daten Datenaktualisierung nur zweimal pro Jahr Viele Datenfehler Inkonsistente Datenbestände Hoher Arbeitsaufwand Kostenintensiv Extrem benutzerunfreundlich Neue Systeme benötigten zuverlässige Datenbasis 3
Erste Schritte Erste Schritte Anfang 2005 Identifizierung der autoritativen Quellen Täglicher automatischer Datenaustausch Neue Benutzerdatenbank auf Basis von PostgreSQL Verzeichnisdienste auf Basis von Open für das neue E-Mail-System und Portal der ZEDAT 4
Autoritative Quellen ERG Studierendenverwaltung ZEDAT-Benutzerverwaltung Zentrum Weiterbildung Personalverwaltung 5
Campus Management Einführung von Campus Management Mitte 2005 Geburtsstunde von FUDIS ZEDAT Benutzerdatenbank als Basis für Authentifizierung und Autorisierung Erste hochschulweite Regeln für FU-Benutzerkonten Authentifizierung via gegen Radius Automatisch zugewiesene Rollen via Weitere Systeme folgten 6
Aktuelle FUDIS-Teilnehmer ZEDAT-Portal E-Mail Studierendenverwaltung Flat-File SOAP / / SQL Blackboard Flat-File / Flat-File SAP-HR Campus Management Flat-File FUDIS ERG Flat-File RT des Institutes für Informatik / Flat-File Gastcard (Zentrum Weiterbildung) Verwaltung Institut für Informatik Active Directory - campus.fu-berlin.de - intranet.fu-berlin.de Print-Service Authentifizierung Datensynchronisation 7
Neue Systeme / neue Anforderungen Neue Systeme: Telefonanlage und VoIP-Pilotbetrieb Bibliotheken Teilnahme an DFN-AAI Neue Anforderungen: SSO (Single Sign On) RBAC (Role Based Access Control) Dezentrale Administration von Rollen und Rechten Erweiterung des Portals um weitere Services Workflow-System 8
Komponenten von FUDIS Komponenten von FUDIS Datenintegrationsdienste Provisioning-Server Identitäts- und Rollen-Rechte-Datenbank Passwort-Server Zentrale Administration Dezentrale Administration User-Self-Service Auditing-Server Monitoring-Server (Workflow-System) Systeme für Authentifizierung Systeme zur Autorisierung 9
Integration autoritativer Datenquellen PSP (Provisioning Service Provider) PSP (Provisioning Service Provider) Provisioning-Server Provisioning-Server SPML-Interface SPML-Interface SPML-Interface Wrapper (Überwindung von technischer, syntaktischer, Datenmodell und struktureller Heterogenität) Autoritative Datenquelle RA (Requesting Authority) 10
Provisioning PST (Provisioning Service Target) Auditing-Server PST (Provisioning Service Target) PSP (Provisioning Service Provider) Identitäts- und Rollen-Rechte- Datenbank Duplikatenerkennung Provisioning Data-Scrubbing PST (Provisioning Service Target) Provsioning-Server Passwortserver SPML-Interface 11
Orientierung des Projektes Orientierung des Projektes Verwendung offener Standards Föderative Architektur Orientierung an und Verwendung von Open-Source- Software Vermeidung von hohen Kosten für Lizenzen und Consulting Abgestimmtes Vorgehen mit DFN und Berliner Hochschulen 12
Ende Vielen Dank für Ihre Aufmerksamkeit! 13