Projektvorhaben
Im September 2021 startete das Umsetzungsprojekt Föderiertes Identity Management.nrw(IDM.nrw) mit einer Projektlaufzeit von drei Jahren. Das erlangte theoretische Wissen wird Schritt für Schritt in ein arbeitsfähiges Projekt verwandelt. Die erarbeiteten Zwischenergebnisse aus der Machbarkeitsstudie werden weiter vertieft, sodass bereits nach sechs Monaten die ersten Ergebnisse veröffentlicht und zur Umsetzung weiter ausgestaltet werden. Die Implementierungen der Ergebnisse im Land werden begleitet und über dessen Fortschritt innerhalb der DH.NRW berichtet.
Während der Projektlaufzeit wird es enge Kooperationen sowohl mit dem DFN geben, als auch mit ähnlichen Initiativen anderer Bundesländer. In diesem Zuge wird unter anderem eine Allianz bwIDM und IDM.nrw mit dem Karlsruher Institut für Technologie gegründet. Das Folgeprojekt des KIT bwIDM2 startet zeitgleich mit dem Umsetzungsprojekt in IDM.nrw. Durch die enge Zusammenarbeit werden beide Bundesländer von den gegenseitigen Erfahrungen profitieren und bislang nicht erschlossene Synergieeffekte nutzen.
Zwei Mal pro Jahr wird zudem ein IDM.nrw Forum für alle Hochschul-Einrichtungen in NRW angeboten. So können sie sich früh in die Gestaltung des Projektvorhabens einbinden und ihre Anforderungen einbringen. Hier geht es zur Anmeldung.
Für Nutzende und Anbietende von Services ergeben sich daraus mehrere Vorteile:
DFN-AAI
Die DFN-AAI-Föderation schafft das notwendige Vertrauensverhältnis, sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen und Servicebetreibenden. So können Nutzende von Instituten und Einrichtungen mit ihrer lokalen Kennung, durch eine erfolgreiche Authentifizierung gegen die Heimateinrichtung bundesweit Zugriff auf webbasierte Services anderer Einrichtungen erhalten. Als Föderationsbetreiber stellt DFN-AAI hierbei lediglich die technischen Metadaten zu Verfügung, in bilaterale Vereinbarungen zwischen IdP- und SP-Betreibern, die jeweils (i.d.R.) voneinander unabhängige verantwortliche Stellen sind, greift der DFN AAI nicht ein. Das bedeutet, dass die Vereinheitlichung der Basis für Autorisierung für Hochschulen (sowohl Servicenutzende als auch Serviceanbietende) noch eine Herausforderung darstellt. Des Weiteren existieren bislang noch keine Konzeptlösungen, die den föderativen Zugriff auf Nicht-Webbasierte Services ermöglicht.
DFN-AAI und IDM.nrw
Diesen Herausforderungen möchte sich IDM.nrw stellen um hierfür eine Prozessinfrastruktur zu schaffen. Die ergänzenden Prozesse sollen hierbei in die bestehende DFN AAI Föderation integriert werden. Deshalb wird im ersten Schritt durch die Gründung einer NRW-Subföderation, die sich in den DFN AAI integriert, der erste Grundbaustein für die Etablierung eines FIDM gesetzt.
Insbesondere geht es hier um die Standardisierung und Vereinheitlichung verschiedener Prozesse und Definitionen und die Ableitung von NRW Standards, die für alle Einrichtungen eine schnelle und einfache Anbindung an bestehende und zukünftige Services gewährleistet.