Identitätsverwaltung und Nachweis mit der KommDB an der Universität Tübingen. Dietmar Kaletta Zentrum für Datenverarbeitung Universität Tübingen

Ähnliche Dokumente
6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg

Sichere Self-Service- Funktionen mit HISQIS

Identitätsmanagement mit Open-Source-Software

Anforderungen an die HIS

Electures-Portal. Vorstellung und Empfehlungen Christoph Hermann - Universität Freiburg - Institut für Informatik 1

ecampus Universität Göttingen

Identity Management mit Microsoft Forefront Identity Manager an der FH Düsseldorf. Roland Conradshaus, Campus IT

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen

Entwicklung des Prototypen

Portaltechnologie: Dr. Peter Kostädt. Der OPAC der Zukunft (Teil 2) VDB-Fortbildungsveranstaltung Stuttgart, Hochschule der Medien, 9.7.

Austausch universitärer Kernsysteme

HIS-POS:Elektronische Prüfungsverwaltung an der Universität Heidelberg

Integration von Lernmanagement und Prüfungsorganisation. Klaus Schober, MLU Halle - DFN-Tagung in Halle

Implementierung einer LDAP basierenden Patientenverwaltung

IDM-Projekt Universität Konstanz Identity Management mit OpenIDM. Andreas Schnell Michael Längle Universität Konstanz

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein

emra-x DIE ANFRAGERSCHNITTSTELLE FÜR DIE MELDEREGISTERAUSKUNFT 2.0

Wieviel CAFM steckt in HISinOne?

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Verzeichnisdienste. Übersicht und Anwendungen

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI

Sichere Web-Services in einem föderierten Umfeld

Chancen durch Verzeichnisdienste im Intraund. Junited Gründermesse, , Reutlingen Peter Gietz

Accelerate your esales in the Digital Marketplace.

HIS und Verzeichnisdienst

Aufbau eines IT-Servicezentrums an der Universität Augsburg

Föderiertes Identity Management

Integration der HIS-Softwareprodukte intern/extern. Dortmund

Verknüpfung der HIS-GX Module SOS, POS und LSF mit elearning- und Learning-Management-Systemen am Beispiel der Universität des Saarlandes

RUBiKS DER INTEGRIERTE KUNDENSERVICE DER RUB

Self-made IDM auf Basis von Drupal

Campus-Management-System KU.Campus. KU.Campus Das Campus-Management-System der Kath. Universität Eichstätt-Ingolstadt auf der Basis von CLX.

Wegweiser durch die TU Berlin Verzeichnisse (Update)

Die IT Verfahrensdatenbank der Freien Universität Berlin

Identitymanagement. mit HISinOne PSV. Frans-Josef Jochem, Ingrid Duda. DFN Tagung Leipzig duda@uni-mannheim.de

Nutzergruppe Hochschulverwaltung Auflösung der Verwaltungsgrenzen. Kongruenz von Verantwortung und Kompetenz Dezentralisierung Anforderungen an die IT

Identity Management Einführung in die Diskussion

HIS - Systeme. Software-Applikationen zur Unterstützung der Hochschulverwaltungen

Humboldt Universität. DFN Tagung Hochschulverwaltung. K. Lányi, Humboldt Universität zu Berlin, Computer und Medienservice

IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen

DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein

Erläuterungen zu einer. Dienstvereinbarung zur Einführung und Betrieb eines Identitätsmanagement. an der Universität Duisburg Essen.

amtliche bekanntmachung

IDM DER THÜRINGER HOCHSCHULEN

Identity Management an der Universität Bielefeld. - Statusbericht -

Zentrale Authentifizierungsdienste an der RUB Herbsttreffen zki AK Verzeichnisdienste

Identity Management & Cloud-Dienste bei der GWDG. Konzepte und Realisierungsmöglichkeiten. Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

Einsatz und Entwicklung von LDAP an der Uni Mannheim

Das neue egovernment-gesetz

JEAF Cloud Plattform Der Workspace aus der Cloud

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

ELEKTRONISCHE PRÜFUNGEN IN HOCHSCHULEN Schnittstellen zwischen Campus Management und E-Prüfungssystemen. Dr. Martin Klingspohn, Hannover

Datenbank Sonderbauwerke / Erfolgskontrolle

DFN-AAI. Ulrich Kähler, DFN-Verein

Bundestagung 2009 Selbstbedienung und Studierendenportal an der Universität Göttingen. Christian Lambertz, Stabsstelle DV

DFN-AAI. Ulrich Kähler, DFN-Verein

Sind Cloud Apps der nächste Hype?

Active Directory unter Linux

Sun Java System Identity Manager Technologie und. Anwendungsbeispiele. Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre. Sun Microsystems GmbH

HIS PSV. Pilotpartnerschaft. Ingrid Duda

Befindet sich das Rechenzentrum in einem gefährdeten Gebiet (Überflutung, Erdbeben)? >> Nein

Schnittstellen von E-Learning Anwendungen mit Systemen der Hochschulverwaltung

Die Verfahrensverzeichnisse an der Pädagogischen Hochschule K

Identity Management. kippdata, November kippdata informationstechnologie gmbh

Verfahrensverzeichnis

Protokoll zur Sitzung der AG LHIS vom

3. AK-IDM Treffen. Identity & Access Management an der Universität Stuttgart

Aufbau einer AAI im DFN

ISIDOR. Zielsetzung Der Name Steuerung der Projekts. Ausgangslagen Lösungsansätze. Projektablauf Aktueller Stand (BDB)

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Status IDMone Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus

Das Lern-Management System (LMS) StudIP an der Universität Osnabrück

Evolution der Schnittstelle zwischen IdM & Campus Management

Vermittlungs- und Informationssystem OSPC an Integral Enterprise / 55

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn

Verwaltungsportale am Beispiel des Finanzportals (FIP) portal.bmf.gv.at

Campus Management an der Freien Universität Berlin ZKI AK Verzeichnisdienste,

Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat)

Berlin geht in die Cloud Die Welt der API s. Robert Porth (TU Berlin) Michael Voss (HU Berlin)

Stud.IP 2.4 mit CampusConnect Szenarien mit Moodle, ILIAS und HIS-LSF

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Authentifizierungs- und Autorisierungsschnittstelle für (mobile) Geräte als Komponente des RWTH-IdMs

Die Mischung macht s Cisco UC und Open Source im Einklang. Ronald Schmidt

Präsentation des ebook-angebotes auf der Homepage der Universitätsbibliothek Freiburg

ZKI Arbeitskreis Verzeichnisdienste. Frühjahrstagung März 2014 an der Universität Leipzig

Infor PM 10 auf SAP. Bernhard Rummich Presales Manager PM Uhr

Universität Karlsruhe (TH) Karlsruher Integriertes InformationsManagement. Informationsveranstaltung - KIM

ÜBUNG. Einführung in das IT- Projektmanagement WS 2012/13. Dr. The Anh Vuong

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen

Voraussetzungen Cloud-Dienste Kanton Luzern

Was Kommunen beim Datenschutz beachten müssen

Federated Identity Management

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein

Ziele, Ansätze, Vorgehensweisen und Erfahrungen bei der Zusammenlegung zweier Hochschulrechenzentren. Hans-Dieter Weckmann

Der Styx im Schwerlastverkehr

Personenbezogene Daten im Bibliothekssystem

für E-Learning in Bayern

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

AND Directory 5.4. Überblick. Vorteile. Datenblatt

Transkript:

Identitätsverwaltung und Nachweis mit der an der Universität Tübingen Dietmar Kaletta Zentrum für Datenverarbeitung Universität Tübingen Dietmar.Kaletta@uni.tuebingen.de ZKI-Arbeitskreis Verzeichnisdienste, Tübingen 28.06.2005 Zielsetzung Entwicklung und Einführung einer zentralen Kommunikations-Datenbank () an der Universität Tübingen als Grundlage für zentrale Elektronische Dienste der Universität 1

Probleme Verschiedene Datenquellen mit unterschiedlichen, z.t. unvollständigen Personenverzeichnissen und -attributen in unterschiedlichen Einrichtungen der Universität Fehlende gesicherte Identitätsfeststellung der Personen Fehlende Identitätsverwaltung (fehlende join engine) Starke Vermischung von Identitätsmerkmalen mit Rollen und Rechten (applikationsspezifische Benutzerverwaltung) Datensicherheit im Internet der Universität Datenschutzproblematik personenbezogener Daten Organisatorische Vielfalt, kaum DV-orientierte Geschäftsprozesse Fragen Gibt es einen gemeinsamen Satz von Personenattributen für die wichtigsten Anwendungen wie Maildienst, HIS-LSF, Mitarbieterverzeichnisse, Ausleihdienste, Portaldienste etc? (minimal vs. maximal) Wer ist für die Pflege der Attribute zuständig und verantwortlich und mit welchem Aufwand? (dezentral vs. zentral) In welcher technischen Form werden die Personendaten vorgehalten und mit welchen Schnittstellen wird auf das Daten-Repositorium zugegriffen? (Datenbank vs. Verzeichnis, ODBC- vs. LDAP-Schnittstelle) 2

Tübinger Lösungsansatz Beschränkung auf einen Minimalsatz von Personenattributen, im wesentl. sind es Kommunikationsattribute, die von allen elektronischen Diensten gleichermaßen benötigt werden Verzicht auf die Aufnahme von Rollen. Dieses soll von der Applikation geregelt werden. Ausgenommen sind die vier generischen Rollen, denen die Personen zugeordnet werden: Mitarbeiter, Student, Gast, Alumni Definition einer verteilten Zuständigkeit auf Attributsbasis Identitätsverwaltung erfolgt in einer DB, der Zugriff auf die Daten für den Identitätsnachweis nach (gefiltertem) Datenexport in einen LDAP-Server über seine LDAP-Schnittstelle Zusammensetzung des -AK ZDV (Moderation, technische Realisierung und Betrieb, ZDV-Applikationen) ZV, Personalabteilung ZV, Studentenabteilung ZV, Datenschutzbeauftragter ZV, Rechenzentrum (HIS-Applikationen) UB, Rechenzentrum (UB-Applikationen) regelmäßige Berichterstattung der Aktivitäten in einem Kontrollausschuss aus Kanzler, Prorektor, DM und ZDV 3

ZENDAS Eine an sich, d.h. ohne Applikation, in der gesagt wird, was mit den Personendaten passieren soll, ist datenschutzrechtlich nicht begründbar. Ergo: Die Nutzung einer lässt sich nur durch entsprechende Applikationen rechtfertigen. Damit muss die in ein Gesamtbild gesetzt werden. Die Tübinger Sicht geht von dem Nutzer aus, der die elektronischen Dienste über ein Universitäts-Portal angeboten bekommen soll verlangt für den Zutritt zum Portal eine Authentifizierung strebt in der Authentisierung eine Single-Sign-On Lösung für die im Portal angebotenen Dienste an und führt daher auf eine Schichtenlösung der folgenden Struktur 4

Nutzersicht auf die ihm angebotenen Dienste Nutzer WEB PORTAL (Single-Sign-On) Authentifizierung Basis-Dienste: Portal-Zugang (=Zugang zu weiteren Diensten) Telefonliste Mitarbeiterliste Maillisten Institute, ZE, etc. Komplexere Dienste: Telefonbuch (Rollen) Vorlesungsverzeichnis (Rollen) Benutzerverwaltungen (Rechte) Chipkartenverwaltung (Rechte) Digitale Signatur (Rechte) ZE : Personendaten (eventuell mit generischen Rollen) Gäste Uni-Mitarbeiter Studierende Alumni Datenintegrator/Crawler/DataHub/Metadirectory/Connector ZE SVA SOS SOS Zentrales LDAP Legende: ZE = Zentrale Einrichtungen (ZV,ZDV,UB) Datenfluss 5

6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback