Ziel
Ziel des Umsetzungsprojekts ist es, ein föderiertes Identity Management in NRW final zu verwirklichen und zu implementieren. Auf Grundlage der in der Machbarkeitsstudie erarbeiteten Grobkonzepte werden mit Hilfe von Use Cases fertige Fachkonzepte konzipiert und den Hochschulen in NRW zur Verfügung gestellt. Ziel ist es sich in bestimmten IDM-Bereichen auf einen NRW Standard zu einigen, um so Servicenutzung und Serviceangebot einfach und für alle Einrichtungen zu ermöglichen.
Die Projektphase gliedert sich in die untenstehenden Säulen und die einhergehenden Zuständigkeiten
Neben der technischen Komponente wird auch die Koordination und Abstimmung zwischen den einzelnen Hochschul-Einrichtungen in NRW ein wichtiger Faktor sein. Durch eine Überarbeitung der Ergebnisse aus der Machbarkeitsstudie werden Definitionen für zentrale Personengruppen festgelegt. Zum einen werden Einzelfallentscheidungen an Hochschulen identifiziert und zum anderen wird über die Handhabung von „Ehemaligen“, „Gästen“ etc. bestimmt. Hierfür ist ein regelmäßiger Austausch mit den Hochschulen von zentraler Bedeutung. Sie sollen sich im Anschluss (freiwillig) darauf verständigen, die Ergebnisse in ihren Einrichtungen zu implementieren.
NRW Subföderation
Zusätzlich zu der Abstimmung von zentralen Personengruppen wird mit dem DFN (Säule I) eine gemeinsame Attribuierung in der DFN AAI erfolgen. Dies beinhaltet sowohl die Namen, die technische Form als auch die Werte der Attribute. Daraus soll sich ein einheitlicher Standard für die Hochschulen in NRW ergeben. Durch die Einbeziehung der DH.NRW Projekten werden die Konzepte anhand von Use Cases erprobt.
Nicht zuletzt wird eine NRW Subföderation bei dem DFN eingerichtet, an der alle Hochschulen in NRW teilnehmen können. Auch die Bundesländer Schleswig-Holstein und Baden-Württemberg arbeiten an einem FIDM. In dieser Verbindung soll geprüft werden, ob ein FIDM theoretisch auch deutschlandweit möglich ist. So könnte eine noch größere Bandbreite an Services angeboten und genutzt werden. Eine konkrete Umsetzung ist an dieser Stelle allerdings noch nicht geplant.
Während der gesamten Laufzeit ist es wichtig, die Hochschulen mit einzubeziehen. Lösungen, welche nicht allgemein umgesetzt werden können, sind nicht zielführend. Daher werden nach jedem erreichten Meilenstein Eigen- und Fremdevaluationen durchgeführt. Zum einen führt sie das Projektteam selbst durch und zum anderen wird in Form von IDM.nrw Foren, welche mindestens zwei Mal jährlich stattfinden, eine Bewertung der Hochschulen in NRW eingeholt. So wird ein effizienter Nutzen für alle Beteiligten gewährleistet.
Allianz bwIDM und IDM.nrw
Die bereits bestehende Zusammenarbeit mit dem Karlsruher Institut für Technologie (KIT-SCC) wird in diesem Projekt intensiviert. Die Hochschulen in Baden-Württemberg bearbeiten zeitgleich das Projekt bwIDM2 als Folgeprojekt von „bwIDM“. In Form einer Allianzgründung bwIDM und IDM.nrw werden die beiden Projekte aus NRW und Baden-Württemberg gemeinsam Konzepte erarbeiten. Dabei wird eine synchrone Arbeit angestrebt um gemeinsam das Vorhaben voranzutreiben. Im Zuge dessen findet eine gemeinsame Weiterentwicklung der bestehenden bwIDM-Lösung statt, um die in beiden Bundesländern unabhängigen Anforderungen zu erfüllen. Auf diese Weise können bisher noch nicht erschlossene Synergieeffekte genutzt werden. Eine gemeinsame Anforderungsanalyse soll gegenseitig übertragbare Blaupausen für adaptierbare Lösung an den jeweiligen Standorten zum Ziel haben. Dadurch werden eine länderübergreifende Kooperation und die Passfähigkeit beider Konzepte gewährleistet. Des Weiteren wird die Evaluierung neuer Technologien im Vordergrund stehen. Hierbei geht es um die Bewertung neuer Technologien auf dem Markt, in dem gemeinsam definierte und festgelegte Bewertungskriterien herangezogen werden.
Zudem wird eine Zusammenarbeit mit Schleswig-Holstein angestrebt, welches ebenfalls ein FIDM plant. In regelmäßigem Austausch werden Zwischen- & Endergebnisse besprochen. So sollen die Bundesländer von den Erfahrungen der anderen profitieren und sich gegenseitig unterstützen. Auch die Kompatibilität zwischen den verschiedenen Konzepten wird so gewährleistet.
Technologien und Umsetzung
Darüber hinaus werden (neue) Technologien (Säulen II und III) evaluiert, bei gegenseitigem Nutzen auch in Zusammenarbeit mit bwIDM2. Neben der reg-app evaluieren wir auch Technologien rund um Shibboleth (z.B. Mehr-Faktor-Authentifizierung, Open ID Connect). Anschließend werden Konzepte zur Umsetzung entwickelt, welche in ausgewählten Use Cases erprobt werden. Diese wird in Zusammenarbeit mit Einrichtungen in NRW (Säulen IV und V) erfolgen. Unter anderem wird so der gegenseitige Zugriff auf HPC Cluster der RWTH und des KIT erprobt.
Im letzten Schritt geht es um die Realisierung und Integration der Lösungskonzepte im Konsortium und um die Einbeziehung weiterer Hochschulen in NRW. Mit Best Practice Beispielen und festgelegten Rahmenbedingungen sollen lokale IDM Systeme in die Föderation eingebunden werden.
Die erarbeiteten (Zwischen-) Ergebnisse werden fortlaufend sowohl auf der Website, als auch in einem Wiki vorgestellt.