IDM

Aktuelles & Anwenderinformationen

Projekt zur Einführung eines Identitätsmanagementsystems

Im Projekt Identitätsmanagement (IDM) werden Prozesse betrachtet, die personenbezogene Daten verarbeiten. Hierzu wird eine technische Lösung eingeführt, um Personendaten dauerhaft konsistent, verlässlich und aktuell für die verschiedenen Zielsysteme und dessen Benutzer bereitzustellen.

Was ist Identitätsmanagement?

Identitätsmanagement beantwortet Fragen, wie:

  • Wer bin ich? (eine natürliche Person = eine digitale Identität = n digitale Teilidentitäten)
  • Was darf ich? (Accounts, Rollen, Berechtigungen)
  • Wer hat das erlaubt? (Genehmigungen)
  • Was passiert mit den Daten zu meiner Person? (Transparenz) 

Motivation

  • Überarbeitung der Studienprozesse im AlmaWeb – Neubestimmung von Verantwortlichkeiten, Akteuren und deren Berechtigungen
  • Hoher manueller Administrations- und Betreuungsaufwand im Universitätsrechenzentrum in Bezug auf Passworte und Berechtigungen, fehlende Standards, umständliche Beantragung
  • Empfehlung der Kommission für IT-Infrastruktur für 2011 – 2015: Identitätsmanagement für Bereitstellung von personifizierten Portalzugängen, damit ortsunabhängig die korrekten Informationen zur Verfügung stehen
  • Rahmenprogramm der Entwicklungsaktivitäten des DFN-Vereins für die Jahre 2010 ff: Konsolidierung von IT-Dienste-Strukturen, insbesondere des Identity Managements 

Nutzen 

  • Einheitliche Personendaten (Personeninformationen werden an einer Stelle gesammelt und aktualisiert, z.B. Adressänderungen, Befristungen sind immer auf neuestem Stand)
  • Vereinfachung der Berechtigungsvergabe und -entzug (Standardrechte können gemäß Nutzerprofil automatisch vergeben werden, Beantragungen nur noch für Zusatzanforderungen nötig)
  • Verbesserung des IT-Service (Ausbau Self-Service-Funktionen, mehr Zeit für spezielle Anfragen)
  • Grundlage für personifizierte Dienste (Erhöhung der Nutzerfreundlichkeit von IT-Diensten)

Dimensionen des Identitätsmanagements

Organisation (1) - Richtlinien und Standards

  • Wer darf was? – Meta-Benutzerkonzept
  • Aspekte des Datenschutz und Teilaspekte der Datensicherheit 

Organisation (2) - Prozesse und Verantwortlichkeiten

  • Wie sind die Abläufe?
  • Wer ist für Inhalte und Abläufe verantwortlich?
  • „Orchestrierung“ der Abläufe 

Technik

  • Womit? – IT-gestützte Benutzerführung bei der Beantragung und Änderung von Berechtigungen und Personendaten
  • Automatisieren von Administrationsprozessen (Berechtigungsvergabe, Passwort-Reset)
  • Schnittstellenanbindung für eventgesteuerte Nutzeranlagen und -löschungen

Funktionsbereiche

Einheitliche Datenhaltung (Synchronisierung)

  • Import der Personendaten aus der zuverlässigsten, aktuellsten Quelle mit der besten Datenqualität
  • Zusammenfassen der wichtigsten Informationen zu einer Identität
  • Bereitstellung definierter Datensätze an die Abnehmer

Automatisieren der Nutzer- und Berechtigungsverwaltung

  • Ereignisgesteuerte Administration
  • Definition von Berechtigungsprofilen (Aufgabentrennung)

Self-Service

  • Aktualisierung personenbezogener Daten durch den Nutzer selbst
  • Passwortrücksetzung

Verteilte Administration

  • Zentrale Administration für Standardfälle
  • Dezentrale Administration für Spezialfälle

Workflow-Unterstützung

  • Zum Beispiel für Beantragungsprozesse

Audit und Reporting

  • Protokollierung wesentlicher Änderungen
  • Auswertungen zur Erhöhung der Transparenz oder zur Prävention

Schnittmengen zum Campus Management System (AlmaWeb)

Student-Life-Cycle vs. User-Life-Cycle
Schnittmengen zum Campus Management System (AlmaWeb)

Die Einführung des Identitätsmanagementsystems erfolgt parallel zum Campus Management System im Projekt AlmaWeb.

AlmaWeb ist dabei für das IDM gleichzeitig das Quellsystem für Studierendendaten und ein Zielsystem für Lehrendendaten.

letzte Änderung: 07.12.2015

Hilfe

Servicedesk

Neues Augusteum
2. Etage, Raum A252

Telefon: +49 341 97-33333
E-Mail

Suche

Kontakt IDM

Stefan Brückner
(Fachliche Betreuung)

Telefon: +49 341 97-33375
Telefax: +49 341 97-33399
E-Mail

Universitätsrechenzentrum
(Neues Augusteum)
Augustusplatz 10
04109 Leipzig 



Claudia Löbig
(Technische Betreuung)

Telefon: +49 341 97-33330
Telefax: +49 341 97-33399
E-Mail

Universitätsrechenzentrum
(Neues Augusteum)
Augustusplatz 10
04109 Leipzig