Verlauf

Vorprojekt: Machbarkeitsstudie Föderiertes Identity Management.nrw

Die Machbarkeitsstudie Föderiertes Identity Management.nrw verfolgte als konkrete Zielsetzung die Erarbeitung und Konzeptionierung einer gemeinsamen Vorgehensweise zur Etablierung eines föderierten Identity Managements, kurz FIDM, für NRW.

Durch eine Umfrage in der Machbarkeitsstudie konnte nachgewiesen werden, dass bei den Hochschulen in NRW vermehrt ein Bedarf besteht, Services hochschulübergreifend anzubieten und zu nutzen. Neben technischen Herausforderungen stellten die an der Umfrage teilnehmenden Hochschulen zentrale Anforderungen.

Für die Umsetzung eines FIDM wurden Erfahrungen in Form von Grundprinzipien festgelegt:

  • Es soll kein zentrales IDM-System für NRW geben.
  • Es wird nicht in lokale IDM-Systeme eingegriffen.
  • Das Konzept und die Umsetzung für lokale IDM-Betreibende und Dienst-Betreibende sollen so einfach wie möglich gestaltet sein.
  • Die Hoheit über Daten sowie Rechte und Rollen verbleibt bei den Einrichtungen beziehungsweise Dienstanbietenden.
  • Es sollen keine Parallelstrukturen geschaffen werden, sondern eine Integration in den DFN-AAI.

Umsetzungsprojekt: Föderiertes Identity Management.nrw

Ziel des Umsetzungsprojekts ist es, ein föderiertes Identity Management in NRW final zu verwirklichen und zu implementieren. Die Grobkonzepte aus der Machbarkeitsstudie dienen hierbei zusammen mit Use Cases als Grundlage für die Fachkonzepte. Diese werden den Hochschulen in NRW zur Verfügung gestellt. Ziel ist es sich in bestimmten IDM-Bereichen auf einen NRW-Standard zu einigen, um Servicenutzung und Serviceangebot einfach und für alle Einrichtungen zu ermöglichen.

Diese Projektphase gliedert sich in die folgenden Säulen und einhergehenden Zuständigkeiten:

  • Säule I: NRW-Subföderation im DFN
  • Säule II: Technologie rund um Shibboleth und DFN in NRW
  • Säule III: Technologie bwIDM bundesweite Kooperation; Implementierung und Umsetzung bwIDM
  • Säule IV: Use Cases/DH.NRW Projekte, z.B. Datensicherung.nrw
  • Säule V: Anforderung KuMuH's, FH's, Bibliotheken; Hilfe zur Selbsthilfe

Neben der technischen Komponente wird auch die Koordination und Abstimmung zwischen den einzelnen Hochschul-Einrichtungen in NRW ein wichtiger Faktor sein. Durch eine Überarbeitung der Ergebnisse aus der Machbarkeitsstudie werden Definitionen für zentrale Personengruppen festgelegt. Zum einen werden Einzelfallentscheidungen an Hochschulen identifiziert und zum anderen wird über die Handhabung von „Ehemaligen“, „Gästen“ und so weiter bestimmt. Hierfür ist ein regelmäßiger Austausch mit den Hochschulen von zentraler Bedeutung. Sie sollen sich im Anschluss (freiwillig) darauf verständigen, die Ergebnisse in ihren Einrichtungen zu implementieren.

Säulen-Grafik Urheberrecht: © IT Center

Allianz mit Baden-Württemberg

Die bereits bestehende Zusammenarbeit mit dem Karlsruher Institut für Technologie (KIT-SCC) wird in diesem Projekt intensiviert. Die Hochschulen in Baden-Württemberg planen zeitgleich das auf zwei Jahre angesetzte Folgeprojekt „bwIDM2“ als Folgeprojekt von „bwIDM“. In Form einer Allianzgründung bwIDM und IDM.nrw werden die beiden Projekte aus NRW und Baden-Württemberg gemeinsam Konzepte erarbeiten. Dabei wird eine synchrone Arbeit angestrebt um gemeinsam das Vorhaben voranzutreiben und von Synergieeffekten zu profitieren. Insbesondere das Arbeitspaket "Evaluierung von (neuen) Technologien" werden die Hochschulen gemeinsam erarbeiten.

Für die Hochschulen ergeben sich aus einem föderierten IDM mehrere Vorteile:

  • Einfache und unkomplizierte Nutzung von webbasierten als auch nicht-webbasierten Services in NRW mit Angehörigen anderer Hochschulen
  • Geringerer Aufwand bei der Pflege von Personendaten und Lifecycle Management
  • Weniger Bürokratieaufwand durch Wegfall von Papieranträgen
  • Verringerung von händischem Eingreifen und Reduktion von Personalaufwand
  • Lernen neuer Technologien
  • Einheitliches Verständnis zum Thema Rollen und Rechte
  • Standardisierte Attribute
  • Einheitliches Verständnis zentraler Personengruppen
  • Einfache und sichere Übertragung von Rollen und Rechten zwischen Hochschulen
  • Schaffung einer lokalen Grundbasis zur Beteiligung an nationalen und europaweiten Aktivitäten

Während der gesamten Laufzeit werden die Hochschulen in NRW mit in das Projekt einbezogen. Zwei Mal jährlich finden landesweite Workshops statt, an denen aktuelle Entwicklungen und Ergebnisse präsentiert und die Meinung der Hochschulen eingeholt werden. So soll gewährleistet werden, dass die Konzepte für alle Hochschulen umsetzbar sind.

Weitergehende Informationen finden Sie auf der Webseite von IDM.nrw.