Willkommen bei IDM.nrw – Ihr Partner für Föderiertes Identity Management in Nordrhein-Westfalen
Der Hochschulalltag wird stetig digitaler – deshalb ist es entscheidend, digitale Identitäten sicher zu verwalten und den Zugang zu wichtigen Ressourcen zu kontrollieren. Genau hier setzt Identity and Access Management (IAM) an – ein wesentlicher Bestandteil moderner IT-Sicherheitslösungen.
Die Geschäftsstelle IDM.nrw ist aus dem gleichnamigen Projekt der Digitalen Hochschule NRW (DH.NRW) entstanden, das sich zum Ziel gesetzt hatte, ein föderiertes Identity Management (FIDM) in Nordrhein-Westfalen und über die Bundesländergrenzen hinaus aufzubauen. Dabei wird eine nahtlose Verbindung zwischen den Identity Management-Systemen der Hochschulen geschaffen, sodass Studierende, Lehrende und Mitarbeitende eine einzige digitale Identität nutzen können. Dies ermöglicht, dass Mitglieder einer Hochschule mit ihrer hochschuleigenen Identität auch auf Dienste außerhalb ihrer Hochschule zugreifen können.
Was ist eigentlich Identity und Access Management (IAM)?
Identity and Access Management (IAM) umfasst alle Richtlinien, Prozesse und Technologien, die zur Verwaltung digitaler Identitäten und zur Steuerung des Zugriffs auf IT-Ressourcen genutzt werden.
IAM beinhaltet zwei Hauptkomponenten: Identitätsmanagement (IDM) und Access Management bzw. Zugriffsmanagement.
- Identitätsmanagement (IDM): Hier geht es um die Erstellung, Verwaltung und Überwachung von digitalen Identitäten. Jede digitale Identität repräsentiert eine:n Benutzer:in oder ein Gerät, das im System agiert. Der Prozess beginnt bei der Registrierung neuer Identitäten und reicht über die Verwaltung der Berechtigungen bis hin zur Deaktivierung, wenn die Identität nicht mehr benötigt wird.
Beispiel: Ein Studierender erhält auch die digitale Rolle eines Studierenden.
- Zugriffsmanagement (Access Management): Diese Komponente regelt, welche Ressourcen ein:e Benutzer:in, eine Rolle oder ein Gerät nutzen darf. Sie stellt sicher, dass nur autorisierte Personen auf bestimmte Daten zugreifen können.
Beispiel: Der Studierende mit der Rolle Studierender erhält festgelegte Zugriffe auf bestimmte Ressourcen, die für die Rolle Studierende freigegeben sind.
Was macht IDM.nrw konkret?
IDM.nrw verfolgt das Ziel, ein föderiertes System zu entwickeln, das es ermöglicht, eine einzige digitale Identität für alle beteiligten Institutionen in NRW und zukünftig auch länderübergreifend zu nutzen. Dadurch wird der Zugriff auf verschiedene Dienste stark vereinfacht.
Das Projekt wird im Rahmen der Digitalen Hochschule NRW (DH.NRW) durch das Ministerium für Kultur und Wissenschaft (MKW) gefördert und schafft einen Verbund zwischen den lokalen Identity Management-Systemen der Hochschulen. Ein zentrales Element hierbei ist die NRW-Subföderation innerhalb der DFN-AAI, die den Austausch von technischen Informationen zwischen Service Providern (z. B. Datensicherung.nrw) und den Identity Providern (den Hochschulen) optimiert.
IDM.nrw hat somit bereits entscheidende Meilensteine für den Aufbau einer sicheren, benutzerfreundlichen und zukunftsfähigen digitalen Identitätsinfrastruktur in Nordrhein-Westfalen und darüber hinaus geschaffen. Detailinformationen zu den Fortschritten in den einzelnen Arbeitspaketen und den Meilensteinen finden sich in den Projektberichten.
Haben Sie noch Fragen oder Beratungsbedarf? Melden Sie sich gerne bei uns oder nehmen Sie an unserem kommenden Workshop teil.
Weiterführende Informationen zur Teilnahme am föderierten IDM in NRW und zum Beitritt in die NRW-Subföderation
Onboarding
Föderiertes IDM
