Schlüsselwörter Software, Web-Anwendung, Softwareentwicklung, Web-Technologien, Protokolle, Auszeichnungssprachen, Komponenten

Kurzbeschreibung Das Internet als Verteilungsplattform und die darauf basierenden Web-Technologien spielen eine große Rolle bei der Entwicklung verteilter Anwendungssysteme. Web-Anwendungen nutzen standardisierte Technologien zur Kommunikation (u.a. HTTP, TCP) und zur Informationsbeschreibung (u.a. HTML, XML). Zur Entwicklung komplexer Web-Anwendungen dient das Konzept der Serviceorientierung. Die in der Vorlesung werden an einer durchgängigen Beispielanwendung aufgezeigt [KIT-ISM]. Die Vorlesung findet in der Vorlesungszeit jeden Mittwoch von 9:45 Uhr bis 11:15 Uhr im Informatikgebäude am Fasanengarten (Geb. 50.34) im Raum SR301 statt. Schlüsselwörter Software, Web-Anwendung, Softwareentwicklung, Web-Technologien, Protokolle, Auszeichnungssprachen, Komponenten C&M HTTP HTML KIT TCP WASA XML Cooperation & Management HyperText Transfer Protocol HyperText Markup Language Karlsruher Institut für Technologie Transmission Control Protocol Web-Anwendungen und Serviceorientierte Architekturen extensible Markup Language [KIT-ISM] Karlsruher Institut für Technologie (KIT): Informatik Studienplan und Modulhandbuch, Fakultät für Informatik, Karlsruher Institut für Technologie. https://www.informatik.kit.edu/1956.php 1

Lernziele sollen die wesentlichen Inhalte der Vorlesung hervorheben, wodurch die Studierenden beim Lernen unterstützt werden sollen. (1) Es werden insbesondere auch die (im Modulhandbuch verbindlich vereinbarten) Prüfungsregelungen vorgestellt. Das WASA-Konzept möchte die Interaktion zwischen Dozenten, Studierenden und Projektpartnern unterstützen. Das setzt voraus, dass sich die Teilnehmer an den WASA-Veranstaltungen aktiv beteiligen. (2) Der gesamte WASA-Stoffumfang ist in Kurseinheiten aufgeteilt, die inhaltlich in drei Teile gruppiert sind. (3) Jeder Studierende ist aufgefordert, sich bewusst für (oder auch gegen) eine Teilnahme zur WASA- Vorlesung in diesem Semester zu entscheiden. Hinweis zum Aufbau einer Lernziele-Folie: (i) Titel (EINFÜHRUNG Lernziele (LZ)) Jede WASA-Kurseinheit beginnt mit einer Lernziele-Folie, die den folgenden Titel trägt: <TITEL DER KURSEINHEIT IN GROßBUCHSTABEN> - Lernziele (LZ) (ii) Lernziel (AUFBAU Die wesentlichen...) Jedes Lernziel wird durch eine Kurzbezeichnung (in Großbuchstaben, hier: AUFBAU) und eine Langbeschreibung (ein Satz, hier: Die wesentlichen...) eingeführt. Zu jedem Lernziel bestehen ein oder mehrere Aufgaben (Übungsaufgabe ÜA oder Praktische Aufgabe PA), die nach den die jeweiligen Inhalte vermittelnden Folien folgen. Die Kurzbezeichnung des Lernziels wird in den Aufgaben-Folien (ÜA und PA) dazu genutzt, die Aufgabe diesem Lernziel eindeutig zuzuordnen. PA ÜA Praktische Aufgabe Übungsaufgabe 2

(Web-Anwendungen und Serviceorientierte Architekturen) Das sind die ausschließlich von C&M verantworteten Lehrveranstaltungen. WASA1 wird im Wintersemester und WASA2 wird im Sommersemester angeboten. (Einführung in Rechnernetze) Zu dieser Veranstaltung trägt C&M mit bei. 3

WASA ist das Akronym von "Web-Anwendungen und Serviceorientierte Architekturen". Es werden vier Arten von Veranstaltungen unterschieden, die im Kontext von WASA von C&M angeboten werden: Vorlesung, Praktikum, (Pro-)Seminar und Schlüsselqualifikationen vermittelnde Teamarbeitsmethoden. (1.1) (1.2) Die Vorlesung umfasst 2 Semesterwochenstunden. Ein Studierender erwirbt durch seine Teilnahme 3 Leistungspunkte. (2) Je nach der Anzahl der bei C&M gerade durchgeführten Projekte schwankt die Zahl der zur Verfügung stehenden Praktikums-/(Pro-) Seminar-Plätze. (1.1) Die Vergabe erfolgt nach einem persönlichen Gespräch. LP SQ Leistungspunkt Schlüsselqualifikation 4

(1) WASA1: (1.1) Informationswirtschaft-Bachelor (1.5) Informatik-Bachelor WASA2: (1.3) Informatik-Master (1.4) Informationswirtschaft-Master (2.1) 120 Arbeitsstunden (weil 4 Leistungspunkte vergeben werden) (2.2) 120 Arbeitsstunden (weil 4 Leistungspunkte vergeben werden) (2.3) 120 Arbeitsstunden (weil 4 Leistungspunkte vergeben werden) (2.4) 60 Arbeitsstunden (weil 2 Leistungspunkte vergeben werden) 5

(Teil 1 GRUNDLAGEN) Dieser Teil umfasst alle Inhalte, die sowohl die allgemeinen als auch fortgeschrittenen (dienstorientierten) Web-Anwendungen betreffen. (Teil 2 WEB-ANWENDUNGEN) Behandelt die Entwicklung von allgemeinen Web-Anwendungen und die darin auftretenden Technologien (Teil 3 SERVICEORIENTIERTE ARCHITEKTUREN) Behandelt die serviceorientierten Architekturund Entwicklungskonzepte sowie die Web-Services als eine zentrale Technologie für serviceorientierte Web-Anwendungen, die sich evolutionär aus den allgemeinen Web-Anwendungen gebildet haben. 6

(1) EINFÜHRUNG: Neben dem Aufbau und dem Inhalt der Veranstaltung beschreibt die vorliegende Kurseinheit, wie diese Inhalte vermittelt werden und welche Anforderungen an die Teilnehmer gestellt werden. (2) ENTWICKLUNGSUMGEBUNG: Neben Eclipse wird auch der Zugriff auf das Versionssystem Subversion beschrieben und es wird eine kurze Einführung in Java gegeben. (3) BEISPIEL SMARTCAMPUS: Der SmartCampus unterstützt den Benutzer bei der Orientierung auf dem Campus, indem er ihm (i) Informationen zu gewissen Standorten (sog. Points of Interest POI) bereitstellt, (ii) Routen zwischen Start- und Zielpunkten berechnet und (iii) ihn auf der Route "virtuell begleitet". (4) UNIFIED MODELING LANGUAGE: Die wichtigsten Diagramme der UML werden eingeführt und zur Modellierung gewisser Aspekte des SmartCampus genutzt, die dann in Form von Praktischen Aufgaben in einem Modellierungswerkzeug erstellt werden. POI UML Point of Interest Unified Modeling Language 7

(1) ARCHITEKTUR UND ENTWICKLUNG Ausgehend von grundlegenden Verteilungskonzepten werden die logischen und physischen Schichten der Architektur einer Web-Anwendung aufgezeigt. Der Entwicklungsprozess zerfällt in einzelne Phasen (beginnend mit der Anforderungs-Analyse), deren Inhalt in Form der zu erstellenden Artefakte vorgestellt werden. (2) CURRENT WEB TECHNOLOGIES, SCRUM Diese beiden Kurseinheiten liefern Grundlagen im Hinblick auf die eingesetzten Programmiertechnologien HTML5, CSS3 und JavaScript sowie der agilen Entwicklungsmethode Scrum. (3) KOMMUNIKATION Es werden die wichtigsten Grundlagen des Internets als der Kommunikationsplattform von Web- Anwendungen vermittelt. Die Übertragung von Nachrichten über die Internet-Protokolle wird mittels Socket-Programmierung aufgezeigt. (4) KOMPONENTEN Die Java-Komponentenarchitektur JEE (Java Enterprise Edition) unterstützt die Entwicklung von verteilten Web-Komponenten zur Verarbeitung (Servlets) und Präsentation (JavaServer Pages JSP) von Informationen. (5) SICHERHEIT Der Schwerpunkt sind die für das Identitätsmanagement benötigten Sicherheitsfunktionen. HTML JEE JSP UDP XML HyperText Markup Language Java Enterprise Edition JavaServer Pages User Datagram Protocol extensible Markup Language 8

(1) SERVICEORIENTIERTE ARCHITEKTUR UND ENTWICKLUNG Es werden die Besonderheiten der Serviceorientierung herausgestellt und die in den Phasen der Serviceanalyse, des Servicedesigns und der Serviceimplementierung erstellten Artefakte und der dafür benötigten Sprachen (z.b. BPMN, SoaML, SCA) werden vorgestellt und anhand praktischer Aufgaben mittels geeigneter Werkzeuge erstellt. (2) RESTFUL WEB-SERVICES Diese Variante von Web-Services nutzt die Eigenschaften des HTTP-Protokolls unmittelbar aus und liefert eine einfach umzusetzende (leichtgewichtige) Möglichkeit der Bildung von Web-Services. (3) SOAP-BASIERTE WEB-SERVICES Die grundlegenden Aspekte, die im Zusammenhang mit Web-Services zu standardisieren sind, betreffen die Kommunikation von Anfrage- und Antwortnachrichten (SOAP), die Beschreibung der Web-Service-Schnittstelle (WSDL) und das Registrieren und Auffinden von Web-Services (UDDI). (4) KOMPOSITION VON WEB-SERVICES Eine wesentliche Eigenschaft einer SOA ist die Verschaltung von Services zu höherwertigen Services, was im Web-Service-Umfeld durch die als Standard beschriebene Business Process Execution Language (BPEL) geleistet wird. BPEL SCA SoaML SOAP UDDI WSDL Business Process Execution Language Service Component Architecture Service oriented archietcture Modeling Language Simple Object Access Protocol Universal Description, Discovery and Integration Web Service Description Language 9

Die Tabelle gibt den geplanten Ablauf der Vorlesung wieder. (Inhalt) Die in Großbuchstaben angegebenen Titel geben die Kurseinheiten an, die an dem jeweiligen Vorlesungstermin behandelt werden. Eine Inhaltsbeschreibung der jeweiligen Kurseinheit findet sich auf den Seiten ++ Inhalt von... ++. Falls die für eine Kurseinheit vorgesehenen Termine nicht ausreichen, wird die Kurseinheit nicht vollständig behandelt. Der nicht behandelte Inhalt der Kurseinheit zählt dann entsprechend nicht zum Prüfungsstoff. In diesem Fall wird in Klammern nach dem Titel der Kurseinheit angegeben, bis zu welcher Seite der Inhalt der Kurseinheit primärer Prüfungsstoff ist. 10

Die Inhalte der WASA-Vorlesung sollen im begleitenden WASA-Praktikum durch die Anwendung in einem spezifischen Themengebiet vertieft werden. Die Ergebnisse des Praktikums sollen frühzeitig in der Gruppe vorgestellt und diskutiert werden, um eine zeitnahe Wiederholung und somit eine Festigung des Vorlesungsinhalts zu erreichen. Das Praktikum orientiert sich an einem typischen Softwareentwicklungsprozess, wobei der konkrete Verlauf durch die Zielsetzung bestimmt wird. Dabei sollen zumindest die Phasen Anforderungserhebung, Analyse und Entwurf durchlaufen und dabei die Artefakte dieser Phasen erstellt werden. Je nach Zielsetzung des Praktikums (Soll eine Anwendung (weiter-) entwickelt werden oder nicht?) wird in der Entwurfsphase entweder die zu entwickelnde Anwendung oder das Umfeld der Fragestellung modelliert. Ist das Ziel beispielsweise der Vergleich verschiedener Rahmenwerke, so sollte neben der Architektur der Rahmenwerke auch eine Beispielanwendung, die das Rahmenwerk nutzt, modelliert werden. 11

(1) Um auch anderen WASA-Teilnehmern einen Einblick in die Arbeiten am Lehrstuhl zu geben, sind sogenannte Projektteampräsentationen vorgesehen. (2, 3) In Gruppen soll der Inhalt des eigenen Praktikums so aufbereitet werden, dass die anderen Vorlesungsteilnehmer einen groben Einblick erhalten. Nach einem kurzen theoretischen Einblick soll der Inhalt an Hand einer kleinen Aufgabe praktisch angewendet werden. Der Themenausschnitt sollte somit möglichst klein gewählt werden. Für die Vorbereitung einer Projektteampräsentation sind 20 Stunden der Vorlesungszeit und somit pro Gruppe ca. 60-80 Stunden vorgesehen. Im besten Fall sollen kaum neue Inhalte erstellt und hauptsächlich bestehendes Material aus dem Praktikum/Seminar genutzt werden. (4) Die Themen sind so eingeteilt, dass auf den Artefakten der vorherigen Präsentation aufgebaut werden kann. Auf diese Weise soll sichergestellt werden, dass die Vorbereitung jedes Zuhörers vor einem Termin möglichst gering ist und auch für die einzelnen Gruppen kein neues Szenario entworfen werden muss. Der Workshop zu den Technologien und die dort installierte Software stellen den Einstiegspunkt des ersten Themas dar. CSS HTML Cascading Style Sheet Hypertext Markup Language 12

(1) In einer ersten Projektteampräsentation sollen die grundlegenden Gestaltungselemente für Web- Anwendungen betrachtet werden. Es soll ein Mock-Up des Accessibility Workplace Service (AWS) mit Hilfe von HTML und CSS umgesetzt werden. Im theoretischen Teil soll zuvor auf wichtige HTML- Elemente, die im Mock-Up vorkommen, eingegangen werden. (2) Aufbauend auf den umgesetzten Mock-Ups des AWS soll die Anwendung mit JavaScript erweitert werden. Eine Liste von Objekten soll von einem Web-Service geladen und angezeigt werden. Der Benutzer soll die Objekte per Eingabefeld manipulieren können. (3) Typische Angriffsmöglichkeiten auf Web-Anwendungen sollen in dieser Projektteampräsentation den anderen Studierenden näher gebracht werden. Diese Angriffsmöglichkeiten sollen anschließend an einer bestehenden Anwendung ausprobiert werden können. Dies kann bspw. ein extra hierfür entwickeltes Lehrsystem wie Juice Shop (https://github.com/bkimminich/juice-shop) mit präparierten Sicherheitslücken sein. (4) Eine Projektteampräsentation zum Identity and Access Management könnte so gestaltet werden, dass zuerst die Modellierung von Autorisierungskonzepten gezeigt wird. Anschließend wird mit dem Spring Security Framework die Umsetzung der Autorisierung am vorher benutzen Service gezeigt. AWS OWASP CSS HTML Accessibility Workplace Service Open Web Application Security Project Cascading Style Sheet Hypertext Markup Language 13

(1) Die Prüfung ist vorlesungsbegleitend und ist daher vom Studierenden am Ende des Semesters abzulegen, in dem er die Vorlesung gehört hat. (2) Für den Besuch und die Prüfung der Vorlesung erwirbt der Studierende 4 Leistungspunkte. (3) Eine Teilnahme an der Vorlesung ohne das Ziel, diese am Ende des Semesters prüfen zu lassen, macht keinen Sinn. (3.1) Die Prüfungstermine werden an der Stelle abgelegt, an der die Kurseinheiten heruntergeladen werden können. (3.2) Damit verliert der Studierende den Anspruch, sich zu dieser Vorlesung prüfen zu lassen. (3.3) Die Anmeldung erfolgt über die am KIT eingesetzte Web-Anwendung QISPOS (für Studierende über das Studierendenportal: WASA1-Prüfungsnr.: 532, WASA2-Prüfungsnr.: 559). 14

(1) Das den WASA-Veranstaltungen zugrunde liegende Material hat zum Ziel, dass eine möglichst intensive Interaktion mit den Teilnehmern entsteht. (1.1) (1.2) Daher folgen nach einer kleinen Menge (ca. 3 bis 6) Inhaltsfolien eine oder mehrere Aufgabenfolie(n), durch die Interaktion gefördert wird. Jede Übungs-Aufgabe (ÜA) betrifft einen Aspekt, der in einer zuvor präsentierten Inhaltsfolie behandelt wurde. (2) Eine Kurseinheit ist gemäß der durch diese Einheit verfolgten Lernziele strukturiert. Durch eine Menge von (ca. 3 bis 6) Inhaltsfolien wird jeweils ein Lernziel (oder ein Teil eines Lernziels) verfolgt, dessen Erreichen durch das Lösen der Aufgaben überprüft werden kann. (2.1) Da die Lernziele die Inhalte der Kurseinheit strukturieren, erfüllt die Lernziel-Seite die Funktion eines Inhaltsüberblicks. (3) (3.1) Hierdurch wird eine aktive Beteiligung der Studierenden in der Vorlesung gefördert. (3.2) Typische Prüfungsfragen sind: (i) Welche Frage fanden Sie besonders interessant, die zu der Kurseinheit Z in der Vorlesung besprochen wurde. (ii) Welche Frage haben Sie sich zum Lernziel X der Kurseinheit Y gestellt? ÜA ÜbungsAufgabe 15

Aufgrund einer beschränkten Betreuungskapazität kann C&M nicht jedem Teilnehmer einen Praktikumsplatz zusichern. Seminararbeiten haben einen Schwerpunkt in der textuellen Aufbereitung von Projektinhalten, während Praktikumsarbeiten stärker implementierungstechnisch ausgerichtet sind. (1) Das Vorgehen zur Vereinbarung eines solchen Gesprächs wird im nächsten Lernziel WEITERE SCHRITTE aufgezeigt. Hinweis: Die Proseminar-Plätze werden bereits vor Beginn der Vorlesungszeit in einem separaten Termin vergeben. (2) Bei C&M wird mit Stundenkonten gearbeitet, weshalb eine flexible Anrechnung der erbrachten Leistung möglich ist. (3) Zur Vermittlung der Projektteam-Inhalte sind in der WASA-Vorlesung verschiedene Termine vorgesehen, die auf der Seite ++WASA-Vorlesungstermine, Inhalte, Dozenten++ stehen. (4) Die wöchentlichen Termine sind auf der nachfolgenden Seite aufgeführt. 16

Die Qualität von Softwaresystemen ist ein wissenschaftlicher Schwerpunkt von C&M. Daher besteht hierzu ein spezielles Projektteam "Research", das sich aus SeniorStudents und den bei C&M wissenschaftlich tätigen Mitarbeitern zusammensetzt. Dieses Projektteam verfolgt Projekt(team)- übergreifende Ziele und kann als eine Art "Expertenkreis" angesehen werden. (1) Es wurden in der Vergangenheit bei C&M bereits Arbeiten zur Untersuchung der Software- Architektur-Qualität durchgeführt, auf die vom QS-Projektteam aufgesetzt werden soll. Wichtig ist eine enge Verknüpfung mit den gerade bei C&M entwickelten Software-Systemen (SmartCampus, verschiedene Software-Systeme zum Identity and Access Managment), die als Beispiele für die Anwendung dieser SQ-Methoden dienen. (2) Der Schwerpunkt der Arbeiten dieses Projektteams liegen im wissenschaftlichen Bereich. Wichtig ist insbesondere eine gemeinsame Erarbeitung des Stands der Forschung in diesem Bereich. IAM IoT SQ Identity and Access Management Internet of Things Software-Qualität 17

In diesem Semester stehen insgesamt maximal 15 WASA-Praktikums-/(Pro-)Seminar-Plätze zur Verfügung. (1) Die in diesem Projektteam gebündelten Themen sind klassische Seminarthemen, weshalb diese ausschließlich in Form eines (Pro-) Seminars angeboten werden. (2) Das Research-Projektteam arbeitet projektübergreifend und beschäftigt sich mit den wissenschaftlichen Konzepten, die in den Projektarbeiten entstehen. Ein Schwerpunkt sind dabei Ansätze zur Qualitäts-Bestimmung der Software-Architekturen, die den bei C&M entwickelten Systemen (insbesondere SmartCampus) zugrunde liegen. (3) Im IAM-Projektteam sind die Arbeiten gebündelt, in denen C&M Fragestellungen behandelt, die aus der Kooperation mit dem Projektpartner ic Consult hervorgehen. (4) (5) In den beiden SmartCampus-Projektteams werden die aktuellen Arbeiten zu der mobilen, Internetder-Dinge-basierten Web-Anwendung SmartCampus durchgeführt. Die Arbeiten sind stark mit den Kooperationspartnern Fraunhofer IOSB (Institut für Optronik, Systemtechnik und Bildauswertung), dem IT-Unternehmen iteratec und dem Studienzentrum für Sehbeschädigte (SZS, Prof. Stiefelhagen) verknüpft. IAM icc IOSB PSE SZS Identity and Access Management ic Consult Institut für Optronik, Systemtechnik und Bildauswertung Praxis der Software-Entwicklung Studienzentrum für Sehbeschädigte 18

Identitäts- und Zugriffsmanagement (engl. Identity and Access Management, IAM) ist eine Sicherheitsdisziplin, die den richtigen Individuen den Zugriff auf bestimmte Ressourcen zu definierter Zeit und aus definierten Gründen erlaubt. Die Disziplin benötigt neben technischer Expertise Business Skills. Unternehmen, welche vollentwickelte IAM-Technologien verwenden, können ihre Kosten reduzieren und agiler neue Geschäftsinitiativen unterstützen. (Analyse von IAM-Logging-Daten) IAM-Lösungen sind verteilte Softwaresysteme, die auf auf verschiedenartigen Betriebssystem- und Anwendungsplattformen umgesetzt. Zur Laufzeit wird eine Vielzahl von Log-Einträgen in verschiedenen lokalen Log- Dateien generiert, die im Falle von funktionalen oder qualitativen Fehlern die Ursachenforschung unterstützen. Die verschiedenen Log- Dateien sind hierbei über die unterschiedlichen Softwaresysteme hinweg verteilt. Eine integrierte Sicht, die vor allem die Ursachenforschung über mehrere miteinander interagierende Softwaresysteme ermöglicht, wird derzeit nur unzureichend unterstützt. (Identity Relationship Management) Es werden zunehmend Dienste angeboten, durch die Benutzer über ihre (meist mobilen) Endgeräte auf das Internet der Dinge (Internet of Things, IoT), wie ein Auto, ein Haushaltsgerät oder ein bestimmtes auf einem Rechner gespeichertes Dokument zugreifen können, um von diesen Informationen abzufragen oder diese zu steuern (z.b. Aufschließen eines Autos, Anschalten einer Kaffeemaschine, Ändern eines Dokuments). Dabei muss sichergestellt werden, dass keine unzulässigen Lese- oder Schreiboperationen auf diesen Dingen des Internets ausgeführt werden. Der Grundansatz dieser Arbeit ist, dass man das klassische Identitäts- und Zugangsmanagement (Identity and Access Management, IAM) geeignet erweitert, indem die Bezüge zwischen den verschiedenen, in einem IoT-Szenario auftretenden digitalen Identitäten erfasst werden (Identity Relationship Management, IRM) und Zugriffsberechtigungen vergeben werden. 19

(1) Mittels des SmartCampus (SC) sollen Prozesse rund um das Lernen und Lehren am Campus verbessert werden. Hierfür werden Technologien wie HTML5, CSS3 und JavaScript eingesetzt um die angebotenen Dienste auf User-Endgeräten bereitzustellen. Wichtige Services des SmartCampus sind - Orientierungshilfe auf dem Campus - Finden und Reservieren von Arbeitsplätzen auf dem Campus - Unterstützung von smarten Diskussionen unter Studierenden, Mitarbeitend etc. Auf der Client-Seite kommen die Technologien JavaScript [Oc12] und HTML5 [Ga13] zum Einsatz. Auf der Server-Seite werden die SmartCampus-Services als RESTful Web-Services [Bu10] bereitgestellt. Beim Entwurf ist darauf zu achten, dass die Services möglichst lose gekoppelt sind, damit u.a. eine hohe Wiederverwendbarkeit der Services gewährleistet ist. [Bu10] Bill Burke: RESTful Java with JAX-RS, O'Reilly, 2010. [Ga13] J.D. Gauchat: HTML5, CSS3 & JavaScript: Die neuen Funktionen verstehen und sicher anwenden, Sybex, Wiley Verlag, 2013 [Oc12] Oliver Ochs: JavaScript für Enterprise-Entwickler, dpunkt.verlag, 2012. 20

Im Seminar werden von internen und externen wissenschaftlichen Mitarbeitern ein Thema mit geeigneten Literaturquellen als Einstieg für die Studierenden vergeben. Die literaturbasierten Arbeiten werden dann von den Studierenden in weitgehend selbständiger Form erbracht. Treffen finden ca. alle 3 Wochen statt. 21

(1.2) Kurseinheiten Jede Einheit verfolgt gewisse am Anfang definierte Lernziele, deren Erreichung mittels (Übungs- und Praktische) Aufgaben überprüft wird. (2) Traditionelle dreischichtige Web-Architekturen und serviceorientierte Architekturen (3) Die Beantwortung dieser Frage ist Gegenstand des nächsten Lernziels. 22

(1) Für jeden Studierenden stehen 10 Minuten zur Verfügung. (1.1) In diesem Raum wird dann auch die mündliche Prüfung zur WASA-Vorlesung stattfinden. 23

(1) In der nachfolgenden Tabelle befinden sich 15 zur Verfügung stehende Termine. 24

(1) In der nachfolgenden Tabelle befinden sich 15 zur Verfügung stehende Termine. 25

(1) Das Versenden einer solchen Mail ist eine Voraussetzung für die Teilnahme an der Vorlesung. Für diese Mail ist bitte die offizielle KIT-Adresse zu verwenden. (1.3.2) Mit der Mitarbeit im Projektteam ist je nach Umfang der geleisteten Arbeitsstunden der Erwerb eines Praktikums- oder Seminarscheins verbunden. (2) Die Uhrzeiten wurden zuvor mit allen interessierten Studierenden vereinbart. (3) Der WASA-Teilnehmer wird genügend Zeit haben, die Kurseinheiten für die Vorlesung in der nächsten Woche herunterzuladen. 26

(1) Aus dem SCC-, AIS und den Instituts-Netzen heraus benötigt man keine aktive VPN-Verbindung, um den SharePoint-Server zu erreichen. (1.1) Zur Arbeit am SharePoint-Server von "außerhalb" muss durchgängig eine aktive VPN-Verbindung bestehen. Verbindung mit Network Connect oder über https://vpn.kit.edu. Das graue Icon wird in der Task-Leiste angezeigt, wenn der Network Connect Client gestartet, aber nicht verbunden wurde. Bei aktiver Verbindung wird das Icon farbig. (2) Der Sharepoint-basierte C&M-Teamserver stellt grundsätzlich eine Intranet-Seite dar. Entsprechend wird er über den Browser aufgerufen. Der Teamserver funktioniert grundsätzlich mit den aktuellen Versionen gängiger Browser, wurde aber zur Benutzung mit dem Internet Explorer optimiert. Es ist nicht garantiert, dass mit anderen Browsern alle Funktionen in vollem Umfang zur Verfügung stehen. Beispielsweise sind Probleme in Verbindung mit dem Bearbeiten von Dateien direkt aus dem Teamserver bekannt, wenn kein Internet Explorer verwendet wird. (3) Zur Anmeldung am C&M-Teamserver ist der RZ-Account (uxxxx) nötig, der auch zur Anmeldung im VPN-Client benötigt wurde. (3.1) Bei Eingabe eines Benutzernamens wird die Anmeldung für einen Benutzer auf dem lokalen Computer vorgenommen. Da die Anmeldung gegenüber dem Benutzerverzeichnis der KIT-Domäne stattfinden soll, muss der Benutzername in der Form "uxxxx@student.kit.edu" erfolgen. In dieser Form muss sich auch authentifiziert werden, wenn beispielsweise ein Dokument geöffnet wird. 27

Da die Teamarbeit durch pseudonymisierte E-Mail-Adressen erschwert wird, sollte jeder Studierende seine namensbezogene "student.kit.edu"-e-mail-adresse freischalten. Für Studierende ist die namensbezogene E-Mail-Adresse (vorname.nachname@student.kit.edu) standardmäßig nicht aktiviert. Diese kann vom Studierenden selbstständig im Studierendenportal freigeschaltet werden. Hierzu muss sich der Studierende im Studierendenportal anmelden und unter "Meine Benutzerdaten" > "De- /Pseudonymisierung" den Punkt "Ich stimme der Sichtbarkeit meiner namensbezogenen Daten zu" aktivieren und speichern. Die namensbezogene E-Mail-Adresse wird zusätzlich zur bereits bestehenden uxxxx-e-mail-adresse eingerichtet, d.h. die uxxx@student.kit.edu-e-mail-adresse ist weiterhin erreichbar. Zur weiteren Konfiguration, Einrichtung und Nutzung der "student.kit.edu"-e-mail-adresse über "Outlook Web Access" (https://owa.kit.edu) oder einen E-Mail-Client stellt das SCC entsprechende Dokumentation bereit [SCC-Mail]. SCC Steinbuch Centre for Computing [SCC-Mail] Steinbuch Centre for Computing (SCC): E-Mail einrichten und verwenden. http://www.scc.kit.edu/studinfo/studmail.php 28

(1) Die Profilübersicht aller C&M-Mitglieder kann unter "C&M-Teamserver" > "Profile" gefunden werden. (2) Ein neues Profil kann über "Neu" > "Neues Element" hinzugefügt werden. (3) Ein bestehendes Profil kann über die Schaltfläche "Bearbeiten" bearbeitet werden. (4) Das Profil beinhaltet dabei die oben genannten Attribute. (4.2) Die KIT-E-Mail-Adresse, also für Mitarbeiter und Leitung "vorname.nachname@kit.edu" und für Studierende "vorname.nachname@student.kit.edu". (4.3) Die "Position" bezeichnet die Rolle des C&M-Mitglieds. (4.4) Die Telefonnummern sollten einem einheitlichen Format entsprechen. (4.5) Gemeint ist die Privatadresse, unter welcher das C&M-Mitglied auf dem Postweg zu erreichen ist. Die Adresse setzt sich aus den einzelnen Attributen "Adresse" (= Straße + Hausnr.), "Ort", "Bundesland/Kanton", "PLZ" sowie "Land/Region" zusammen. (4.6) Als Webseite kann bei Junior- und SeniorStudents sowie Doktoranten das Arbeitsverzeichnis auf dem C&M-Teamserver verlinkt werden. Die Beschreibung des Links ist analog zum Heimatverzeichnis zu wählen [CM-CMT]. Beispiel-URL: https://team.kit.edu/sites/cm-tm/mitglieder/4.bachelor_master/<arbeitstyp>_<nachname>_<projektteam>. (4.7) Die Beschreibung der im Attribut "Notizen" zu vermerkenden Informationen erfolgt je nach Rolle. Für die Rolle "WASA-Vorlesungsteilnehmer" sind die folgenden Informationen von Interesse: - Allgemein (Studiengang, Semester) - Studieninteressen und Kompetenzen - Bisher durchgeführte Arbeiten bei C&M -- Vorlesung Web-Anwendungen und Serviceorientierte Architekturen I/II (Semester) (4.8) Die Anleitung zum Hinzufügen des Profilbildes befindet sich auf den folgenden beiden Seiten. [CM-CMT] Cooperation & Management: C&M-TEAMARBEIT, Karlsruher Institut für Technologie (KIT), C&M (Prof. Abeck). C&M-Teamserver > Mitglieder > 1-1.Teamarbeit [CM-NCM] Cooperation & Management: Nutzung der C&M-Infrastruktur, C&M-Teamarbeitsdokument. C&M-Teamserver > Mitglieder > 1-3.Infrastruktur > 1.nutzung_infrastruktur 29

Das Hinzufügen eines Profilbildes ist zwar umständlich, sollte aber durch die detaillierte Beschreibung für jeden Teilnehmer der WASA-Vorlesung machbar sein. (1) Das Hinzufügen des Profilbilds kann während dem Erstellen eines Profils erfolgen. Sofern dies der Fall ist, kann direkt mit Punkt (2) fortgefahren werden. Sollte einem bereits abgespeicherten Profil ein Profilbild nachträglich hinzugefügt werden, so muss zunächst zur Liste "C&M- Teamserver" > "Profile" navigiert werden. Für das Hinzufügen eines Profilbilds muss das eigene Profil ausgewählt werden (auf die Seitenleiste des Profils klicken). Anschließend erscheinen die Menüpunkte "Elemente" und "Liste" am oberen Rand des Darstellungsfensters des Web-Browsers. Nachdem auf "Elemente" geklickt wurde, kann das ausgewählte Profil nach einem Klick auf "Element bearbeiten" bearbeitet werden. (2) In der oberen Leiste des Fensters zur Erstellung bzw. Bearbeitung des Profils muss auf "Datei anfügen" geklickt werden. (3) Anschließend öffnet sich ein kleines Fenster, in dem das hochzuladende Bild festgelegt werden muss. Durch einen Klick auf "Durchsuchen " wird ein Öffnen-Dialog aufgerufen, mit dessen Hilfe das Profilbild ausgewählt werden kann. (3.1) (3.2) Das Profilbild muss im Format "*.jpg" vorliegen und eine Größe von 100x150px (Breite/Höhe) vorweisen. (3.3) Beispiel für den Benutzer Max Musterstudent: "musterstudent_max.jpg". (4) Nachdem das Bild ausgewählt wurde, muss das Hinzufügen der Anlage mit "OK" bestätigt werden. Das hinzugefügte Profilbild ist nun am Ende des Profils aufgeführt. Dies bedeutet jedoch nicht, dass das Bild bereits hochgeladen wurde. Stattdessen wurde es lediglich für den Dateiupload vorgemerkt. (5) Um das Profilbild tatsächlich hochzuladen, muss das Profil mit einem Klick auf "Speichern" gespeichert werden. Nach dem Speichern des Profils wird das Profilbild jedoch noch nicht im Profil angezeigt. Das hierfür erforderliche Vorgehen wird auf der nächsten Seite beschrieben. [CM-NCM] Cooperation & Management: Nutzung der C&M-Infrastruktur, C&M-Teamarbeitsdokument. C&M-Teamserver > Mitglieder > 1-3.Infrastruktur > 1.nutzung_infrastruktur 30

Die folgenden Schritte können nur durchgeführt werden, wenn das Profilbild dem Profil bereits als Anlage hinzugefügt wurde. Das hierfür erforderliche Vorgehen ist auf der vorherigen Seite beschrieben. (1) Für die Anzeige des Profilbilds muss das eigene Profil erneut bearbeitet werden. Hierfür muss das Profil zunächst ausgewählt werden (auf die Seitenleiste des Profils klicken). Anschließend erscheinen die Menüpunkte "Elemente" und "Liste" am oberen Rand des Darstellungsfensters des Web-Browsers. Nachdem auf "Elemente" geklickt wurde, kann das ausgewählte Profil nach einem Klick auf "Element bearbeiten" bearbeitet werden. (2) Im Fenster zur Bearbeitung des Profils muss mit der rechten Maustaste auf den Link des Profilbilds geklickt und "Verknüpfung kopieren" ausgewählt werden. (3.1) Die kopierte Verknüpfung muss anschließend in der Spalte "Bild" in das Feld "Webadresse" eingetragen werden. Durch einen Klick auf den Link "Klicken Sie hier zum Testen" kann überprüft werden, ob die Verknüpfung überhaupt gültig ist. (3.2) Außerdem muss in der Spalte "Bild" das Feld "Beschreibung" mit einem Eintrag in der Form "Profilbild <Vorname> <Nachname>" versehen werden. Beispiel für den Benutzer Max Musterstudent: "Profilbild Max Musterstudent". (4) Schließlich kann das Profil mit einem Klick auf "Speichern" gespeichert werden. Nun sollte das Profilbild im Profil angezeigt werden. [CM-NCM] Cooperation & Management: Nutzung der C&M-Infrastruktur, C&M-Teamarbeitsdokument. C&M-Teamserver > Mitglieder > 1-3.Infrastruktur > 1.nutzung_infrastruktur 31

(1) Weitere Informationen zum Aufbau und zur Bedienung des C&M-Teamservers finden sich unter "C&M-Teamserver > Mitglieder > 1-1.Teamarbeit" im C&M-konformen Dokument "cm-teamarbeit". 32

(1) Die Mail ist von dem Studierenden am Tag, an dem des erste Vorlesungstermins zu versenden. (2) Die Termine wurden zuvor vergeben. Alle Studierenden, die einen Termin für ein persönliches Gespräch erhalten haben, geben diesen in der E-Mail an den Dozenten mit an. (3) Eine genaue Anleitung befindet sich auf den vorhergehenden Seiten. (4) Welche Kurseinheiten das sind, geht aus der Tabelle der Seite ++WASA-Vorlesungstermine, Inhalte, Dozenten Mittwoch, 9:45 Uhr, SR301++ hervor. (5) Die Zuweisung erfolgt durch eine separate Mail, die der Dozent an den an den Studierenden sendet. Die Projektteam-Treffen finden Dienstags im Geb. 20.20, Raum 173 statt. 33

(1) Sie schreiben eine Mail mit Ihrem Namen, Matrikelnummer, Semester. (2) Über den C&M-Teamserver, dessen Zugangsdaten in der Antwort-Mail geschickt werden (3) Die Mail entspricht der Anmeldung zur Prüfung. Ihren Prüfungstermin erhalten Sie zum nächsten Vorlesungstermin. (4) Angabe des/der Projektteams in der Mail, für die Sie sich interessieren. Im persönlichen Gespräch stellt sich dann heraus, ob wir Ihnen einen Platz anbieten können. (5) Zwei TODOs: (i) Erstellung eines Profils auf dem C&M-Teamserver (ii) Herunterladen/Durchlesen der Kurseinheiten, die in der nächsten Vorlesung behandelt werden 34

Anhang A: Abkürzungen BPEL C&M HTTP HTML IAM icc IOSB IoT JEE JSP KIT LP PA POI PSE SCA SCC SoaML SOAP SQ SQ SZS TCP ÜA UDDI UDP UML WASA WSDL XML Business Process Execution Language Cooperation & Management HyperText Transfer Protocol HyperText Markup Language Identity and Access Management ic Consult Institut für Optronik, Systemtechnik und Bildauswertung Internet of Things Java Enterprise Edition JavaServer Pages Karlsruher Institut für Technologie Leistungspunkt Praktische Aufgabe Point of Interest Praxis der Software-Entwicklung Service Component Architecture Steinbuch Centre for Computing Service oriented archietcture Modeling Language Simple Object Access Protocol Software-Qualität Schlüsselqualifikation Studienzentrum für Sehbeschädigte Transmission Control Protocol Übungsaufgabe Universal Description, Discovery and Integration User Datagram Protocol Unified Modeling Language Web-Anwendungen und Serviceorientierte Architekturen Web Service Description Language extensible Markup Language 35

Anhang B: Referenzen [CM-CMT] Cooperation & Management: C&M-TEAMARBEIT, Karlsruher Institut für Technologie (KIT), C&M (Prof. Abeck). C&M-Teamserver > Mitglieder > 1-1.Teamarbeit [CM-NCM] Cooperation & Management: Nutzung der C&M-Infrastruktur, C&M-Teamarbeitsdokument. C&M-Teamserver > Mitglieder > 1-3.Infrastruktur > 1.nutzung_infrastruktur [KIT-ISM] Karlsruher Institut für Technologie (KIT): Informatik Studienplan und Modulhandbuch, Fakultät für Informatik, Karlsruher Institut für Technologie. https://www.informatik.kit.edu/1956.php [SCC-Mail] Steinbuch Centre for Computing (SCC): E-Mail einrichten und verwenden. http://www.scc.kit.edu/studinfo/studmail.php 36