Föderiertes Identity Management in NRW

Mit nur einem Account jederzeit und überall Zugriff auf Services verschiedener Hochschulen. Dieses Ziel verfolgt das IT Center der RWTH Aachen federführend mit den Konsortialpartnern Ruhr-Universität Bochum, Universität Bielefeld, Universität Duisburg-Essen und der Fachhochschule Aachen im Rahmen des Projekts Föderiertes Identity Management.nrw.

English version below. 

 

Projektvorhaben

Das Projektvorhaben Föderiertes Identity Management.nrw (IDM.nrw) verfolgt als Zielsetzung die Umsetzung eines föderierten Identity Managements (FIDM), also eines Verbundes der lokalen IDM-Systeme der Einrichtungen in Nordrhein-Westfalen (NRW). Mithilfe der NRW-weiten Föderation werden Dienste der Digitalen Hochschule NRW (DH.NRW) für alle Einrichtungen zugänglich und nutzbar. Derzeit werden diverse Services (z.B. E-Akte.NRW, Coscine.nrw, Sciebo, HPC.nrw, Datensicherung.nrw) an verschiedenen Hochschulen angeboten. Diese Services können grundsätzlich auch von Mitgliedern anderer Hochschulen und Einrichtungen genutzt werden. Allerdings gibt es bislang keine Lösungen, die Nutzenden den föderativen Zugriff mit ihrer lokalen ID (Heimat-ID) auf verteilte Services ermöglichen.

Bedarf

Dies bedingt die hochschulweite Authentifizierung, die heute bereits über den DFN-AAI möglich ist. Es gibt jedoch lediglich Shibboleth als Lösung für den Zugriff auf webbasierte Services. Hier können Nutzende sich mit ihrer lokalen ID anmelden. Um den Zugriff auf Nicht-Webdienste (z.B. HPC) zu ermöglichen, werden bislang Einträge in das eigene Identity Management (IDM) System vorgenommen. Des Weiteren existiert zum jetzigen Zeitpunkt für NRW kein FIDM, welches die Anforderungen in NRW abdeckt (z.B. ausdifferenzierte Rollen). Das Fehlen einheitlicher Prozesse und abgestimmter Schnittstellen verkompliziert die Kooperation. Hier gibt es akuten Entwicklungsbedarf. Für eine breite Nutzung zahlreicher Dienste in einer NRW(-Cloud) wird ein FIDM in NRW benötigt. Mit Hilfe der Machbarkeitsstudie Föderiertes Identity Management.nrw wurde eine gemeinsame Vorgehensweise in NRW erarbeitet. Die Umsetzung des entsprechenden Lösungsansatzes führt zu einer vereinfachten Nutzung diverser Services unterschiedlicher Hochschulen.

Zielgruppe

Zielgruppe des Projekts sind alle Angehörigen einer Einrichtung in NRW unter besonderer Berücksichtigung der Kunst- & Musikhochschulen und Bibliotheken. In den Hochschulen selbst richtet sich IDM.NRW an Organisationsverantwortliche, Forschende, Lehrende und Studierende.

Haben Sie Fragen oder Anregungen? Dann nehmen Sie gerne Kontakt zu uns auf. 

Project (english version)