|
Die Universität Hamburg (UHH) plant den Aufbau und Betrieb eines Identity Management Systems (IDMS@UHH) als Integrationsbaustein ihrer heterogenen und komplexen IT-Systemlandschaft. Die zentrale Verwaltung von Benutzerdaten und -rechten erhöht die Transparenz, entlastet die einzelnen Dienstebetreiber von aufwendigen Routinearbeiten und erhöht das Sicherheitsniveau durch Automatisierung der Zuweisung und des Entzugs von Zugriffsrechten auf IT-Ressourcen und Dienste.
Im Zuge der Einführung des IDMS@UHH werden die bisherigen papierbasierten Antragsverfahren für IT Nutzungsrechte durch die automatische Rechtevergabe bei Beginn der Zugehörigkeit zur UHH ersetzt. Studierende kommen hierbei im Rahmen des automatisierten Immatrikulationsverfahrens aus dem Studierendeninformationsnetz STiNE in das IDMS@UHH, Bedienstete werden bei ihrer Einstellung aus Datenverarbeitungsverfahren der Personalverwaltung übertragen oder können in Fällen, in denen die zentralen Personalverwaltungsverfahren nicht greifen, durch hierzu berechtigte Administratoren in einzelnen Fachbereichen über eine komfortable Weboberfläche eingepflegt werden.
Die Nutzer profitieren von der Verfügbarkeit der von ihnen benötigten Dienste, darunter ihr UHH Mailkonto, vom ersten Zugehörigkeitstag zur UHH an. Separate Zugangsanträge und jährliche Verlängerungsanträge samt damit verbundener Wartezeiten auf die Bearbeitung entfallen, die hiermit bisher befassten Administratoren werden entlastet. Bei Beendigung der Zugehörigkeit zur UHH erfolgt die automatische Deaktivierung der Zugriffsrechte, was die Voraussetzungen für die Teilnahme an Diensten wie der Authentifikations- und Autorisierungs-Infrastruktur des DFN (DFN AAI) schafft, über die auf zahlreiche elektronische Verlagsangebote zugegriffen werden kann, die im wissenschaftlichen Umfeld immer größere Bedeutung erlangen. Die Verwaltungen können jederzeit Übersichten der aktuellen Aktiven ihres Bereiches erstellen.
Darüberhinaus eröffnet das IDMS@UHH Optionen, bisher nicht realisierbare Dienstleistungen anzubieten, wie z.B. nach Funktionen der Empfänger differenzierte Mailverteiler.
An die Fakultäten richtet sich das Angebot, eigene Endpunkte mit maßgeschneiderten Konnektoren an das IDMS@UHH anzuschließen. Auf Basis in Zusammenarbeit mit den jeweiligen Endpunktbetreibern erarbeiteter Service Vereinbarungen stellt das IDMS@UHH den Endpunkten dabei genau diejenigen Daten und Verfahren ereignisgesteuert zur Verfügung, die für eine effiziente Abwicklung der Prozesse auf dem jeweiligen Endpunkt benötigt werden. Der Betrieb der Endpunkte und der an diese angeschlossenen Systeme verbleibt dabei in der Verantwortlichkeit der jeweiligen Endpunktbetreiber. Dies beinhaltet die Möglichkeit, den Endpunktdatenbestand mit eigenen, nicht für das IDMS relevanten Daten anzureichern, was auch das Anlegen endpunktspezifischer Nutzerkonten ohne Sichtbarkeit im IDMS umfassen kann.
Die Möglichkeit, für spezielle Anwendungsfälle zusätzliche Kennungen mit dedizierten Rechten und Laufzeiten zu vergeben (Projektkennungen, Funktionskennungen) bleibt von der Einführung des IDMS@UHH unberührt.
- Projekttitel IDMS@UHH
- Projektjahr 2010
- Produktkategorie UHH-Projekt
- Institution/Gruppe ZD / RRZ
- Projektleitung Dr. Axel Schnellbügel
- Thema Implementation Identity Management
- Laufzeit 3 Jahre
- Status Laufend
- Priorität Hoch
- Projektträger Universität Hamburg
Projektlenkung:- Prof. Dr. Olbrich (Direktor RRZ)
- Dr. Felbecker (stellvertretender Direktor RRZ)
- Frau Martens (Geschäftsführung RRZ)
- Herr Böttger (Gruppenleitung Zentrale Dienste)
Projektleitung:Projektmitarbeiter:
Autor: , Stand: 07.07.2011 18:19 Uhr |
