Zusammenarbeit ist für Projekte inzwischen essenziell. Doch die Regelung der Zugänge ist immer mit der Weitergabe von Daten verbunden und der Abgleich kompliziert. Das neue Pilotprojekt eduBayernIAM am RRZE soll zukünftig für eine Vereinfachung sorgen.
E-Mail-Adresse, FAUcard, WordPress, Schließsystem, VPN und vieles mehr sind für Studierende und Beschäftigte der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) nicht mehr wegzudenken. Ermöglicht werden diese Dienste, wie an vielen anderen Hochschulen, durch das universitätsweite Identity Management System (IdM). Auch im Falle des Ausscheidens einer Person erleichtert das IdM die Verwaltung, weil Dienste zentral gesperrt und entfernt werden können.
„Das universitätsweite Identity Mangement System stellt Personen eine eindeutige digitale Identität mit einer zentralen Oberfläche zur Verwaltung bereit“, erklärt Frank Tröger, Mitarbeiter der Abteilung Entwicklung, Integration, Verfahren und einer der Entwickler des seit 2008 im Einsatz befindlichen IdM an der FAU. Mittlerweile sind über 70 unterschiedliche Dienste an das IdM angeschlossen. „Im Schnitt hat eine Person zwischen 20 und 30 durch IdM bereitgestellte Dienstleistungen. Es gibt aber auch Personen mit mehr als 300“, sagt Tröger. „Dabei erhält jedes angeschlossene System nur die zum Betrieb notwendigen Informationen über eine Person bzw. den Account. Dank Datenschutz-Selbstauskunft kann jeder die Weitergabe der persönlichen Daten einsehen.“
Manuelle Arbeiten sind aufwendig
Doch inzwischen ist die Zusammenarbeit über Universitätsgrenzen hinweg bei Projekten aus Forschung und Lehre, aber auch in der Verwaltung immer verbreiteter. Beteiligte brauchen deshalb immer häufiger Zugänge zu Diensten anderer Hochschulen. Häufig kommt hierbei das sogenannte Web-Single-Sign-On (WebSSO; Stichwort: Shibboleth) zum Einsatz. Dabei melden sich die Nutzenden bei ihrer Heimathochschule an und übermitteln dabei die notwendigen Informationen an diejenige Hochschule, die den Dienst anbietet. Komplexere Rechteverwaltungen oder Aufräumarbeiten können darüber jedoch nicht automatisiert werden. Eine Absprache der beteiligten Administratoren der beiden Hochschulen ist hier meist sehr zeitaufwendig und unter Umständen kompliziert. Im Rahmen des Digitalverbunds Bayern (DVB) arbeitet das Regionale Rechenzentrum Erlangen (RRZE) deshalb zusammen mit drei weiteren Partnerhochschulen in dem neuen Projekt eduBayernIAM daran, die Zusammenarbeit über Hochschulgrenzen hinweg zu vereinheitlichen und zu automatisieren.
Ziel des neuen Projekts wird es sein, vorhandene Identity Management Systeme in Bayern besser miteinander zu verbinden und so ein föderiertes Identity und Access Management (IAM) zu erschaffen. „Die Föderation soll die lokalen IdM-Systeme nicht ersetzen, sondern den Austausch von notwendigen Informationen vereinfachen und möglichst automatisieren. Gemeinsam genutzte Dienste sollen dadurch mit weniger Aufwand genutzt werden können“, sagt Tröger.
Die genaue Ausgestaltung ist Teil des Projekts. Ein Projektteam wird dies innerhalb der nächsten zwei Jahre eruieren und in einem Prototyp umsetzen. Die Partnerhochschulen spielen dabei eine entscheidende Rolle, schließlich soll die Föderation unterschiedlichste lokale Systeme unterstützen. In Folgeprojekten soll dieser Prototyp anschließend bayernweit in Betrieb gehen.
Das RRZE sucht deshalb gerade eine/n Koordinator und Programmierer (w/m/d) für das IT-Projekt eduBayernIAM
Text: Corinna Russow