- Universität »
- Einrichtungen »
- ITS »
- Teilprojekte »
- Identity-Management »
- Produkteinführung
Produkteinführung (IM2)
Darstellung
In Arbeitspaket IM2 erfolgt die Umsetzung des in IM1 entwickelten Konzepts und die Einführung eines Identity-Management-Systems.
Arbeitsschritte
Die Einführung und Weiterentwicklung des neuen Identity-Management-Systems ist in acht Schritten geplant, die allerdings nicht zwingend in der unten angegeben Reihenfolge abgearbeitet werden müssen. Für das Jahr 2007 können voraussichtlich die Schritte 1 bis 3 abgearbeitet werden. Für die Projektjahre 3 bis 5 sind die Schritte 4 bis 8 vorgesehen.
Die großen Hürden sind dabei, neben der Umstiegsphase im Jahr 2007, vor allem die Neustrukturierung des Datenimport mit der damit verbundenen Anpassung der Verwaltungsgprozesse, die Delegation der Administration und die Implementierung einer Infrastrultur für Web-SSO (Single-Sign-On für Web-Anwendungen).
Schritt 1: Evaluation des Konzepts für das IdM
Das erarbeitete Konzept wird in einem Consulting-Workshop im 1. Quartal 2007 evaluiert und gegebenenfalls nachjustiert. Besonderes Augenmerk wird dabei auf die Kompatibilität des finalen Konzepts zur DFN-AAI (Initiative des DFN-Vereins für eine hochschulübergreifende Authentifizierungs- und Autorisierungs-Infrastruktur) gelegt. Danach kann die Produktentscheidung herbeigeführt werden an welche die Umsetzungsphase anschließt, die in mehreren Teilschritten geplant ist.
Schritt 2: Aufbau einer Testumgebung
Zunächst wird eine Testumgebung für das neue IdM-System aufgebaut. Die Projektmitarbeiter werden für das ausgewählte Produkt geschult und die Basisimplementierung wird, falls nötig, unter Hinzuziehung von Experten des Herstellers durchgeführt.
Schritt 3: Migration
Parallel dazu wird ein Migrationsplan erstellt, der es erlaubt, möglichst einfach vom bestehenden Benutzerverwaltungssystem auf das neue IdM-System umzusteigen. Die Migration bezieht sich zunächst nur auf diejenigen Systeme, die schon jetzt am Benutzerverwaltungssystem beteiligt sind.
Schritt 4: Neustrukturierung des Datenimports
Der Import der Daten aus den Datenquellen der Verwaltungssysteme wird optimiert. In Zusammenarbeit mit der Projektgruppe des Verwaltungsprojekts IV und der DV-Gruppe der Verwaltung werden die Fachanwendungen HISSOS (Studentenverwaltung), DIAPERS (Personalverwaltung) und später VIVA-PRO (Neufassung der Personalverwaltung) als Quellsysteme für die Identitätsinformationen des IdM-Systems vorbereitet (Schnittstellen- und Prozessdefinition). Daneben wird auch die Handeingabe von Benutzerdaten, etwa für Gäste, als dritte notwendige Datenquelle neu konzipiert. Innerhalb der Daten-Integrationsschicht werden diese importierten Daten korreliert (z. B. Zusammenführung mehrerer Datensätze für eine Person) und abgelegt.
Schritt 5: Provisionierung und Regelbetrieb
Vom Identity-Management-System erfolgt die Provisionierung in die System-Integrationsschicht, die in diesem Schritt realisiert werden soll. Diese System-Integrationsschicht wird von allen übrigen Diensten und Endsystemen verwendet. Danach können weitere Anwendungen an das Identity-Management angeschlossen werden. In diesem Schritt wir auch das momentan eingesetzte IBM DCE durch den Nachfolger ersetzt, das Teil der System-Integrationsschicht ist.
Schritt 6: Delegation der Administration
Die Administration des IdM-Systems soll an dezentrale Verantwortliche delegiert werden können. Diese „verteilte Administration“ soll über eine Webschnittstelle ermöglicht werden damit die entsprechenden Verantwortlichen, wie etwa DVBetreuer, die Daten pflegen können. Dieser Projektschritt ist abhängig von den Gegebenheiten des ausgewählten Produkts und kann daher nicht vorweg beschrieben werden.
Schritt 7: Web-SSO
Ein weiterer Dienst, der die System-Integrationsschicht des IdM-Systems nutzen wird, ist ein Single-Sign-On-Service für Web-Anwendungen (Web-SSO). Dieser wichtige Infrastrukturdienst wird in diesem Arbeitsschritt umgesetzt. Der Dienst bildet ergänzend zum Identity-Management-System die Grundlage für die geplanten Portalanwendungen sowie die Integration weiterer Web-Anwendungen (Beispiele: Prüfungsverwaltung FlexNow!, Lern-Managementsystem Stud.IP, Studentenforum, zukünftige Directory-Services und Content-Management-System) in das Identity-Management-System der Universität Augsburg.
Schritt 8: Integration zusätzlicher Anwendungen
Nach und nach werden möglichst alle IT-Anwendungen der Universität in das IdM-System integriert, beispielsweise die Adressverwaltung (siehe Teilprojekt AV).
- [Impressum]
- [Datenschutz]
- [E-Mail]
- 27.02.2007