Projektvorhaben

Im September 2021 startete das Folgeprojekt Föderiertes Identity Management.nrw(ID­­­M.nrw) mit einer Projektlaufzeit von drei Jahren. Das erlangte theoretische Wissen wird Schritt für Schritt in ein arbeitsfähiges Projekt verwandelt. Die erarbeiteten Zwischenergebnisse aus der Machbarkeitsstudie werden weiter vertieft, sodass bereits nach sechs Monaten die ersten Ergebnisse veröffentlicht und zur Umsetzung weiter ausgestaltet werden. Die Implementierungen der Ergebnisse im Land werden begleitet und über dessen Fortschritt innerhalb der DH.NRW berichtet.

Während der Projektlaufzeit wird es enge Kooperationen sowohl mit dem DFN geben, als auch mit ähnlichen Initiativen anderer Bundesländer. In diesem Zuge wird unter anderem eine Allianz bwIDM und IDM.nrw mit dem Karlsruher Institut für Technologie gegründet. Das Folgeprojekt des KIT bwIDM2 startet zeitgleich mit dem Folgeprojekt in IDM.nrw. Durch die enge Zusammenarbeit werden beide Bundesländer von den gegenseitigen Erfahrungen profitieren und bislang nicht erschlossene Synergieeffekte nutzen.

Zwei Mal pro Jahr werden zudem landesweite Workshops für alle Hochschul-Einrichtungen in NRW angeboten. So können sie sich früh in die Gestaltung des Projektvorhabens einbinden und ihre Anforderungen einbringen. Hier geht es zur Anmeldung.  

DFN-AAI

Die DFN-AAI-Föderation schafft das notwendige Vertrauensverhältnis, sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen und Servicebetreibenden. So können Nutzende von Instituten und Einrichtungen mit ihrer lokalen Kennung, durch eine erfolgreiche Authentifizierung gegen die Heimateinrichtung bundesweit Zugriff auf webbasierte Services anderer Einrichtungen erhalten. Als Föderationsbetreiber stellt DFN-AAI hierbei lediglich die technischen Metadaten zu Verfügung, in bilaterale Vereinbarungen zwischen IdP- und SP-Betreibern, die jeweils (i.d.R.) voneinander unabhängige verantwortliche Stellen sind, greift der DFN AAI nicht ein. Das bedeutet, dass die Vereinheitlichung der Basis für Autorisierung für Hochschulen (sowohl Servicenutzende als auch Serviceanbietende) noch eine Herausforderung darstellt. Des Weiteren existieren bislang noch keine Konzeptlösungen, die den föderativen Zugriff auf Nicht-Webbasierte Services ermöglicht.

Diesen Herausforderungen möchte sich IDM.nrw stellen um hierfür eine Prozessinfrastruktur zu schaffen. Die ergänzenden Prozesse sollen hierbei in die bestehende DFN AAI Föderation integriert werden. Deshalb wird im ersten Schritt durch die Gründung einer NRW-Subföderation, die sich in den DFN AAI integriert, der erste Grundbaustein für die Etablierung eines FIDM gesetzt.

Insbesondere geht es hier um die Standardisierung und Vereinheitlichung verschiedener Prozesse und Definitionen und die Ableitung von NRW Standards, die für alle Einrichtungen eine schnelle und einfache Anbindung an bestehende und zukünftige Services gewährleistet.

Für die Hochschulen ergeben sich daraus mehrere Vorteile:

  • Einfache Nutzung von Diensten
  • Unkomplizierte, gemeinsame Nutzung nicht-webbasierter Services in NRW mit Angehörigen anderer Hochschulen
  • Lernen neuer Technologien
  • Einheitliches Verständnis zum Thema Rollen und Rechte
  • Einfache und sichere Übertragung von Rollen und Rechten zwischen Hochschulen
  • Standardisierte Attribute
  • Differenzierte Statusgruppenzugehörigkeit
  • Weniger Bürokratieaufwand durch weniger Papieranträge
  • Geringerer Aufwand bei der Pflege von Personendaten und Lifecycle Management
  • Schaffung einer Grundbasis zur Beteiligung nationaler und europaweiter Aktivitäten