Navigationsbereich

Anmeldung
Kennwort vergessen?
Bitte den Benutzernamen oder die E-Mail-Adresse eingeben. Sie erhalten dann umgehend Anweisungen zum Zurücksetzen des Passworts zugesandt.
Passwort zurücksetzen

Zurück zur Anmeldung 

Inhaltsbereich

Positionspapier vom 25. August 2004

Die operationellen Datenbanken der Hochschulverwaltung und das Identitäts- und Rollenmanagement

 

Positionspapier des ZKI Arbeitskreises
Verzeichnisdienste

25. August 2004

Einführung und Motivation

Zentrale Verzeichnisdienste, Meta Directory, Identitäts- und Rollenverwaltung, Single Sign On und Provisionierung sind nahe miteinander verwandte Aufgabengebiete, für die zur Zeit sowohl an den Hochschulen als auch in vielen Firmen dringend Lösungen benötigt werden. Es bestehen Querbezüge zu Datenbanken, Workflow-Systemen und zur Geschäftsprozess-Modellierung. Eine große Bedeutung besitzen in diesem Zusammenhang die an deutschen Hochschulen weit verbreiteten operationellen Datenbanken der HIS GmbH.

Der ZKI-Arbeitskreis Verzeichnisdienste hat den Erfahrungsaustausch über diese Fragen zum Ziel.

Das letzte Treffen des ZKI-Arbeitskreises zielte vor allem auf die Koordinierung der Zusammenarbeit mit der HIS GmbH beim Aufbau von Systemen für das Identitäts- und Rollenmanagement an den Hochschulen. Das vorliegende Positionspapier ist ein Ergebnis des Treffens des ZKI Arbeitskreises  Verzeichnisdienste am 24./25. Mai 2004 in Hannover und der anschließenden angeregten Diskussion per E-Mail. Vielen Dank an alle Vortragenden und Diskussionsteilnehmer für ihre konstruktiven Beiträge! Die folgenden Thesen sollen den Konsens innerhalb des ZKI-Arbeitskreises Verzeichnisdienste reflektieren.

Thesen

  1. Ein integriertes Management der digitalen Identitäten wird benötigt.
    Die Dienststruktur an den Hochschulen ist in zunehmendem Maße durch ein breites Spektrum an Selbstbedienungsfunktionalitäten auf zumeist heterogenen Plattformen geprägt. Unabdingbare Voraussetzung für die sichere Funktion der Benutzerschnittstellen, zum Beispiel zur elektronischen Einschreibung, Stundenplanung bis hin zu elektronischen Lehr- und Lernsystemen, sind gesicherte Informationen über die Benutzer selbst. Jeder Benutzer der IT-Infrastruktur an einer Hochschule muss über eine eindeutige digitale Identität verfügen. Mit dieser digitalen Identität sollten auch Merkmale verknüpft sein, aus denen sich Berechtigungen innerhalb der IT-Infrastruktur ableiten lassen.
  2. Die Koordination mit den Produkten der HIS GmbH ist erforderlich.
    Eine Schlüsselposition für das angestrebte Identitäts- und Rollenmanagement besitzen die an deutschen Hochschulen weit verbreiteten operationellen Datenbanken der HIS GmbH. Die HIS GmbH hat ihre Unterstützung beim Aufbau von Systemen für das Identitäts- und Rollenmanagement zugesagt.
  3. Die Bereitstellung eindeutiger Objekt-Referenzen ist eine Anforderung an Hochschulverwaltungsapplikationen.
    Die HIS-Applikationen sollten es ermöglichen, gleiche Objekte in den verschiedenen Anwendungen mittels eindeutiger Referenzen zu identifizieren (Personenidentitäten, Räume, etc.). Eine eindeutige Identifikation von Personen, insbesondere die Identifikation von gleichen Personen in HISSOS und HISSVA ist die Grundvoraussetzung. Eine vereinheitlichte Sicht auf Personen in den HIS-Applikationen vereinfacht die Arbeitsabläufe an den Hochschulen.
  4. Die Möglichkeit der Authentisierung über standardisierte Schnittstellen ist eine Anforderung an Hochschulverwaltungsapplikationen.
    Die HIS GmbH sollte Schnittstellen für die Authentisierung der Benutzer der HIS-Software schaffen, welche die Authentisierung der HIS-Benutzer mit verbreiteten Systemen gestattet, insbesondere LDAP. Diese Anforderung läuft darauf hinaus, eine LDAP-konforme Schnittstelle nach außen zur Verfügung zu stellen.
  5. Die Bereitstellung von Schnittstellen für die Rollen- und Rechteverwaltung ist eine Anforderung an Hochschulverwaltungsapplikationen
    Eine weitergehende Konsequenz wäre die Verwaltung der Benutzerrechte über Rollen und deren externe Speicherung, bzw. die Bereitstellung von Schnittstellen zu Provisioning-Systemen.
  6. Die Möglichkeit des Im- und -exports von Daten auf Basis offener Standards ist eine Anforderung an Hochschulverwaltungsapplikationen
    Die HIS-Applikationen sollten Schnittstellen auf der Basis offener Standards, wie XML und SOAP, bereitstellen, welche die Datenpflege und den kontrollierten Im- und Export von Feldinhalten in und aus den Anwendungen ermöglichen. Für HISLSF implementierte die HIS GmbH bereits einen XML-basierten Austauschmechanismus. Mit dem Thüringer Projekt Codex wurden so genannte Staging-Tabellen für den Abgleich zwischen HISSOS/SVA und anderen Applikationen vereinbart.

Ausgehend von diesen am 24./25. Mai 2004 in Hannover unter breitem Konsens formulierten Thesen gab es eine angeregte Diskussion und neue Ankündigungen von Seiten der HIS GmbH. Der folgende Abschnitt soll dieses zusammenfassen.

Entwicklungen und Diskussion

Die HIS GmbH hat für die neue Version der HIS-GX-Applikationen die Integration eines Verzeichnisdienstes auf Basis von OpenLDAP angekündigt. Das Verzeichnis soll mit Hilfe der Staging-Tabellen befüllt werden.

Die HIS GmbH selbst benötigt zur internen Koordinierung ihrer Module eindeutige digitale Identitäten. Eine optional nutzbare, eindeutig spezifizierte Schnittstelle zu dieser Identitätsüberprüfung ist für andere Projekte sehr nützlich. Ein hochschulweites Identitätsmanagement sollte aufgrund der Vielfalt anzuschließender Systeme jedoch HIS-unabhängig sein. Es gibt sogar Überlegungen, die Eindeutigkeit der digitalen Identität einrichtungsübergreifend zu gewährleisten. Datenschutz und Datensicherheit spielen bei Projekten im Umfeld des Identitätsmanagements eine große Rolle.

Zusammenfassung und Ausblick

Die vorgestellten Thesen gehen von der Notwendigkeit einer integrierenden Identitäts- und Rollenverwaltung an den Hochschulen aus und fassen die Beziehung zu Hochschulverwaltungsapplikationen, insbesondere zu den operationellen Datenbanken der HIS GmbH, zusammen. Das Ziel ist die Unterstützung der Identitäts- und Rollenverwaltung an den Hochschulen aus den operationellen Datenbanken der Hochschulverwaltungen heraus. Hier strebt der ZKI Arbeitskreis Verzeichnisdienste den weiteren Erfahrungsaustausch vor allem über neue Lösungen und Standards an. Ein nächstes Treffen des Arbeitskreises ist für November 2004 in Thüringen geplant. Als weiterführende Themen sind Verzeichnis-Attribut-Standardisierung, Zugangsreglementierung, Objekt-Kataster, PKI & Smartcards und Workflow-Systeme geplant.