Arbeitskreis Identity und Access Management

Identity- und Accessmanagement (IAM) befasst sich mit den Prozessen, Richtlinien und Techniken zur Verwaltung von Personen und Objekten sowie deren Zugriffsrechten auf Ressourcen. Dadurch ist es eine Grundvoraussetzung für viele andere Dienste. An Hochschulen ist IAM sowohl wegen der unterschiedlichsten Formen von Nutzenden und Zugehörigkeiten in Forschung, Lehre und Verwaltung als auch wegen der massenhaften Verarbeitung von Studierendendaten eine besondere Herausforderung.

Der Arbeitskreis dient der Zusammenarbeit und dem Erfahrungsaustausch der IT-Zentren in diesem Bereich. Außerdem bietet er ein Forum, um Neuentwicklungen und Projekte an Hochschulen vorzustellen.

Zu den Themen gehören:

  •   Einführung und sicherer Betrieb von Systemen für IdM/IAM, Verzeichnisdienst und Rollen-/Rechte-Verwaltung, insbesondere auf Open-Source-Basis.
  •   Spezifikation, Generierung und Qualität von Identitätsdaten, Lebenszyklusprozessen und Organisationsstrukturen.
  •   Governance und Compliance: Gesetzliche oder vertragliche Vorgaben. Standards und Best Practices (z.B. in Autorisierung oder Audit).
  •   Abstimmung mit z.B. Datenschutzbeauftragten, Datensicherheitsbeauftragten, Personalrat, Gremien, Studierendenvertretung.
  •   Konnektivität und Datenprovisionierung zwischen beteiligten Systemen, Personengruppen und Einrichtungen innerhalb der Hochschule.
  •   Organisationsübergreifendes IAM in Föderationen (z.B. DFN-AAI, PKI) und Kooperationen zwischen Hochschulen.
  •   Technische und organisatorische Arten von Identitäten (z.B. Ausweise und Chipkarten, ORCID und Edu-ID).
  •   Authentifizierungsmechanismen (z.B. Passwortmanagement, Tokenverwaltung, Multifaktor-Authentifizierung, Privileged Account Management, Single-Sign-On-Technologien).
  •   Protokolle und Verfahren (z.B. LDAP, SAML, SCIM, RBAC, OIDC).
  •   Selfservice-Portale für Nutzende.
  •   Beobachtung von neuen Technologien und Protokollen zum Thema.

Außerdem richtet der Arbeitskreis bei Bedarf Arbeitsgruppen für spezielle Softwarenutzer oder Entwicklungsgruppen ein.

Kontakt

Thorsten Michels (Sprecher), Technische Universität Kaiserslautern
Sylvia Wipfler (stellvertretende Sprecherin), Universität Würzburg
Frank Schreiterer (stellvertretender Sprecher), Otto-Friedrich-Universität Bamberg

AK IAM Wiki

Zum Wiki das AK IAM
Anmeldung mit ZKI Kennung

Veranstaltungen des AK IAM

Zu den Veranstaltungen des AK IAM
Anmeldung mit converia Kennung!