Ergebnis

Mithilfe einer Onlineumfrage haben wir den Status Quo der IDM-Systemlandschaft erfasst. Da der IDM Bereich sehr groß ist und vor allem viele Facetten aufweist, wurden nur spezielle Themengebiete abgefragt. Im Nachgang wurden zum einen Experteninterviews mit IDM-Fachexperten und zum anderen Befragungen mit Serviceanbietenden durchgeführt Die genauen Ergebnisse finden Sie hier. Im Weiteren gehen wir auf die wesentlichsten Ergebnisse ein. Eines der wichtigsten Ergebnisse ist, dass bei ca. 96% der befragten Hochschulen der Bedarf eines hochschulübergreifenden Identity Managements gesehen wird. Das bedeutet, dass der Bedarf föderativ Services zu nutzen bzw. anzubieten in NRW erkannt wurde. In diesem Zusammenhang wurden Wünsche und Anforderungen an ein föderiertes IDM gestellt.

Zentrale Personengruppen

Ein Beispiel ist die Etablierung einer einheitlichen Gruppen-/Rollenverwaltung. Aus der Befragung wird deutlich, dass sehr vielen Hochschulen ein Konzept zum Thema Rollenverwaltung haben. Diese unterscheiden sich jedoch in ihrer Umsetzung stark voneinander. In Bezug dessen mangelt es an klaren und einheitlichen Begriffskenntnissen im Bereich IDM, wie z.B. dem Thema Zentrale Personengruppen an Hochschulen. Insbesondere für Serviceanbietende ist dieses Thema sehr wichtig, um den Dienstzugang zu spezifizieren.

Für die gegenseitige Verständigung ist es unabdingbar, Konstrukte zu entwickeln um sich zumindest auf gewisse Grundtermini und ihre Bedeutung zu einigen, um so eine Harmonisierung verschiedener Definitionen von Personengruppen zu erreichen. Andernfalls bewirken allzu große Abweichung ein großes Konfliktpotential und einen hohen Koordinationsaufwand. Eine exakte Gleichförmigkeit ist allerdings nicht zwingend erforderlich. Wichtig ist, dass die Hochschulen intern eine exakte Definition der Gruppen haben. Dadurch kann ein einheitlicher Status an das FIDM verlässlich übermittelt werden.

Da es bereits vom DFN Vorarbeiten und Best Practices gibt, soll die Definition in enger Abstimmung mit dem DFN erfolgen. Das Landeshochschulgesetz NRW unterscheidet zwischen zwei Statusgruppen. Mitglieder und Angehörige. Der DFN-AAI verwendet für die Statusgruppen die Attribute eduPersonAffiliation und scopedEduPersonAffiliation. Diese werden von IDM.nrw übernommen.

Gemeinsame Attribute

Eine weitere sehr wichtige Anforderung ist das Fehlen Gemeinsamer Attribute in NRW um die Serviceanbindung schnell und einfach zu realisieren. Mit Einrichtung einer NRW-Subföderation im DFN-AAI werden für NRW festgelegte Attribute das Zusammenspiel zwischen Hochschulen und Serviceanbietenden erleichtern. In der Machbarkeitsstudie wurde eine Liste als Ansatz für gemeinsame Attribute erarbeitet, welche sich an den Best Practice Empfehlung des DFN-AAI orientiert. Insbesondere die Konzepte eduPerson und SCHAC wurden hierbei in Betracht gezogen.

Evaluierung von Technologien

Des Weiteren wurde im Rahmen der Befragungen das (technische) Know How bezüglich Schnittstellen und weiteren Technologien erfragt. Alle befragten Hochschulen nutzen und/oder kennen bereits Shibboleth und haben die Möglichkeit föderativ auf webbasierte Technologien zuzugreifen. Die Verschlüsselung mittels SAML dominiert hier.

Die Untersuchung hat bestätigt, dass die folgenden Technologien als Basistechnologien betrachtet werden können: 

  • Active Directory
  • Lightweight Directory Access Protocol
  • Shibboleth (für webbasierte Oberflächen)
  • SSH (für nicht-webbasierte Oberflächen)

Kommunikation und Transparenz

Die Bekanntmachung des Projektvorhabens in NRW ist ein wichtiges Thema. Die Umfrage, sowie einige Veranstaltungen während der ersten Projektphase trugen bereits dazu bei. Durch regelmäßige Workshops und Gespräche sollen die Hochschulen früh mit einbezogen werden. Sie haben so die Möglichkeit, Feedback zu geben und bereits in den frühen Phasen des Projekts mitzuwirken. Die Ergebnisse werden in die Optimierung der Konzepte mit einbezogen.

Darüber hinaus ist es von zentraler Bedeutung, ein gewisses Maß an Verbindlichkeit zu schaffen. Es ist wünschenswert, dass sich die Hochschulen dazu bereiterklären, die gemeinsam festgelegten Attribute, sowie die Rollen-& Rechteverwaltung einheitlich zu übernehmen.

Im Umsetzungsprojekt wird dieses Thema intensiver betrachtet und bearbeitet.

English version