Ziel

Das übergeordnete Ziel dieses Projektvorhabens ist es, den Zugang zu IT-Services anderer Hochschulen für Forschende und Lehrende sowie für dezentrale Administrationsaufgaben wesentlich zu vereinfachen und damit einem breiten Nutzerkreis zugänglich zu machen. Im Umkehrschluss können Serviceangebote einem größeren als dem lokalen Nutzerkreis angeboten werden. Die Stärkung der Infrastruktur steht im Fokus des Projektvorhabens. Insbesondere war es wichtig herauszufinden, ob ein Föderiertes Identity Management (FIDM) möglich ist und ob ein Bedarf in NRW besteht. Eine Online Umfrage und Experteninterviews mit 25 Hochschulen in NRW und Dienstanbietenden bestätigten diese These. Fast alle der befragten Hochschulen sehen einen starken Bedarf, Services hochschulübergreifend anzubieten oder zu nutzen.

Auch die Anzahl der Services wächst durch die Unterstützung der Digitalen Hochschule.NRW (DH.NRW) und des Ministeriums für Kultur und Wissenschaft stetig. Der Weg dahin ist allerdings noch lang. Neben technischen Herausforderungen stellten die Teilnehmenden zentrale Anforderungen. Dadurch soll es Nutzenden möglich sein, unkompliziert und auf schnellem Weg Services vor allem in den Bereichen Forschung und Lehre zu nutzen.

Anforderungen und Grundprinzipien

Aus der Machbarkeitsstudie ergaben sich neue Erkenntnisse zu relevanten Anforderungen an ein FIDM. Diese Erkenntnisse wurden bereits bei der Entstehung der Daten auf eine nachhaltige Verwertbarkeit ausgelegt. Das generierte Konzept trägt wesentlich zur Weiterentwicklung und Vereinheitlichung von Prozessen rund um das IDM bei. Prozesse werden ggfs. einmal entwickelt und können an allen Mitgliedseinrichtungen der Digitalen Hochschule NRW (DH.NRW) genutzt werden. Das gemeinsame Verständnis erhöht die Durchlässigkeit bei der Prozessorganisation. Für die gegenseitige Serviceerbringung ist dies eine Voraussetzung.

Im Rahmen der Machbarkeitsstudie wurden die gesammelten Erfahrungen in Form von Grundprinzipien hinsichtlich eines föderierten Identitätsmanagements festgelegt:

  • Kein Eingriff in lokale IDM Systeme und keine Zentralisierung
  • Das Konzept und die Umsetzung für lokale IDM-Betreibende und Dienst-betreibende sollen so einfach wie möglich gestaltet sein
  • Die Hoheit über Daten sowie Rechte und Rollen verbleibt bei den Einrichtungen bzw. Dienstanbietenden

Etablierung von einheitlichen Prozessen und Standards

Vielmehr beschäftigt sich IDM.nrw mit der Prozessebene und der Kooperation zwischen den einzelnen Hochschulen und deren IDM Systeme.  Um einen Überblick über vorhandene IDM Systeme und den einzelnen IDM-Prozessen in NRW zu erhalten, wurde zunächst die Systemlandschaft untersucht. Das Ziel war es u.a. herauszufinden, wo es Anforderungen gibt, die im Rahmen des Projekts betrachtet werden. Auch die Servicelandschaft in NRW wurde in diesem Zusammenhang betrachtet, da es auch hier Anforderungen gibt, die es zu lösen gilt. Die sich aus der Befragung ergebenden Ergebnisse können Sie hier nachlesen. Insbesondere die Datensicherheit, sowie die Festlegung von gemeinsamen Attributen, Standard-Schnittstellen und einer einheitlichen Rollen- und Rechteverwaltung sind wichtig. Um Transparenz zu gewährleisten und die Hochschulen mit einzubeziehen, ist eine offene und regelmäßige Kommunikation notwendig. Die aus den Ergebnissen abgeleiteten Grobkonzepte werden in der nächsten Projektphase zu fertigen Fachkonzepten ausgearbeitet.

Landesweite Hochschul-Kooperation

Für die erfolgreiche und zielführende Durchführung des Projekts müssen einige wichtige Punkte beachtet werden. So müssen ausgearbeitete Lösungen für alle Hochschulen zugänglich sein. Dies ermöglicht es auch kleineren Hochschulen, maximale Ergebnisse mit minimalem Aufwand zu erzielen. Die Berücksichtigung sowohl bestehender Standards und Services, als auch etablierter Techniken bietet hierfür eine sehr gute Grundlage. Das Ziel der „Identifikation gemeinsamer technischer und organisatorischer Maßnahmen zur Nutzung entfernter Services in NRW basierend auf lokalen Identitäten“ soll so erreicht werden. Ausführlich ist die erste Projektphase im Abschlussbericht beschrieben. Es gibt zentrale Aspekte, die es für ein FIDM zu erfüllen gilt. Zum einen muss Reichweite geschaffen werden, wofür ein landesweites Verständnis notwendig ist. IDM.nrw bietet bzgl. der Umsetzung rein technische und organisatorische Lösungen an. Juristische Verantwortung wird nicht übernommen. Daher sind alle Hochschulen selbst dafür verantwortlich Lösungskonzepte vor der Implementierung mit den Datenschutzbeauftragten und den Personalräten abzustimmen.

English version