zum Inhalt springen

RRZK
Unterstützung des Zentralen Identitätsmanagements

Projektforschritt

Das Identity Management Einführungsprojekt wurde zum 31.12.2013 beendet.

2014

Die folgenden Aufgaben im Bereich des Identity Managements wurden im Team innerhalb der System-Abteilung weitergeführt:

  • Verfeinerung und Erweiterung des Systems
  • Anpassungen in derWeb-Oberfläche und Erweiterung der Funktionalität
  • Erstellung des Betriebshandbuches
  • Anbindung der Universitäts-Klinik an uniKIM
  • Erweiterung: Anbindung an das Portal für Praktika in der LehrerInnenbildung
  • Archivierung und Löschung von Accounts
  • Dispatch-Accounts– Berechtigungskonzept - geänderter Zugang zur Shibboleth
  • Anbindung von neuen Diensten an Shibboleth u.a. DreamSpark

Juni bis Dezember 2013

Ein halbes Jahr nach der Einführung des neuen Systems hat sich uniKIM an der Universität bereits etabliert.
Es erfolgten Korrekturen und Verbesserungen des uniKIM-Portals und der verschiedenen Programmteile.
Wie geplant wurde der Prototyp für das neue Campus Management System entwickelt.
Der Kommunikationsaustausch mit der Verwaltung zum Thema Datenqualität erfolgt nun in der täglichen Praxis über das OTRS-System.
Zur Verbesserung der Passwort-Sicherheit wurden am 4. November 2013 über 20.000 Accounts temporär, aufgrund felhlender Passwortänderung, gesperrt. Bis zum Jahresende haben über 10.000 Nutzerinnen und Nutzer sich bei uniKIM angemeldet.
Das Betriebshandbuch erhält zunehmend Profil und wird voraussichtlich im Frühjahr fertig.
Das uniKIM-Team wurde von mehreren Projekten zur Mitarbeit eingeladen.
Die Anbindung des wissenschaftlichen Personals der Universitäts-Klinik befindet sich zurzeit in der Verbreiterung.


Mai 2013

Nach erfolgreichen Tests und dem Abschluss der Vereinbarungen mit den Personalräten fand in der Woche nach Pfingsten (21.05. - 26.05.) die Umstellung vom alten auf das neue System statt. Am Montag, dem 27.05.2013, wurde das neue System, das auf Basis des Novell Identity Manager implementiert wurde, unter dem Namen uniKIM (Identitätsmanagement der Universität zu Köln) in den produktiven Einsatz übernommen.
 
uniKIM-Infrastruktur




Anfang 2013

Für das 1. Quartal 2013 war ursprünglich die planmäßige Ablösung des überalterten Systems UNINV geplant. Damit sollte die Basis für die weitere Entwicklung in der 2. Phase des Projekts etabliert werden: Die Phase, in der die technischen Vorbereitungen in den Abläufen des Universitätsalltags spürbar werden.

Nach zahlreichen Tests und Vorbereitungen für die Migration, mussten weitere Bereiche des RRZK in die Planung der Umstellung einbezogen werden. Es folgten Schulungstermine der Helpdesk-Mitarbeiter und intensive Zusammenarbeit mit den beteiligten Abteilungen des RRZK. Bis zuletzt wurde an den einzelnen Konnektoren und WEB-Seiten gefeilt.


2012

Nach der Einführung von SAP für den Bereich Personalverwaltung, musste die erste Implementierung und Konfiguration von SAP-Konnektoren produktiv eingesetzt werden. In Zusammenarbeit mit der Netzabteilung folgte der Aufbau der IDM-Infrastruktur (Netze, Systeme, Software-Implementierung). Dabei wurde der Aspekt der Sicherheit  besonders berücksichtigt. Das Test- und das Produktionssystem wurden in von einander abgetrennten Netzsegmenten implementiert.

Ferner wurden folgende Konnektoren entwickelt:

  • 4 Mail-Konnektoren
  • 4 AD-Konnektoren
  • 4 LDAP-Konnektoren
  • 1 SOS-PostgreSQL-Konnektor
  • 1 DispatchDB-MySQL-Konnektor
  • 8 interne Konnektoren
  • 4 SAP-Konnektoren
  • 5 Migrations-Konnektoren

Für den administrativen Zugriff und den Benutzer-Zugriff auf die IDM-WEB-Oberfläche arbeitete das Team an der Konfiguration und Programmierung der Novell-WEB-Oberfläche.

Auch wenn es erhebliche organisatorische Veränderungen im Projekt-Setup gab, konnten 2012 die technischen Realisierungsschritte zur Profilierung der Novell-Software beim Einsatz an der Universität zu Köln weiter erfolgreich vorangetrieben werden.


2011

Das Jahr 2011 begann mit externen Schulungen des IDM-Teams, dem Sammeln der ersten Erfahrungen mit der Software und der Ausarbeitung der weiteren Arbeitspakete: Fortsetzung des Compliance-Dokumentes, Erstellung der Pakete Datenmodell, Rollenkonzept und Architektur. Anschließend erfasste das Team IDM-Prozesse innerhalb des RRZK und begleitete die Erfassung der Prozesse in der Verwaltung (Studierendensekretariat, Personalverwaltung). Ende des Jahres kam zu der konzeptionellen Arbeit der intensive Aufbau des Testsystems hinzu.


2010

Die Arbeit des Projektteams begann  mit der Definition von Arbeitspaketen.
Die Arbeitspakete wurden jeweils einem Verantwortlichen zugewiesen. Sie wurden schrittweise ausgearbeitet und dem IDM-Gremium kontinuierlich vorgestellt. Zum Paket Compliance, das rechtliche Grundlagen für das IDM-Projekt beinhaltet, konsultierte das Team mehrfach den Datenschutzbeauftragten.

Die detaillierte Marktanalyse begleiteten zahlreiche Firmenpräsentationen. Parallel dazu wurden Interviews mit den Fakultäten und Einrichtungen geführt, die die genaue Spezifikation von Anforderungen an das System vervollständigten.

Nach einer Zusammenfassung und Enduntersuchung der Marktanalyse wurde Ende des Jahres die Software der Firma Novell ausgewählt und gekauft.


2009

Im Rahmen des Rektoratsantrags wurde vom Regionalen Rechenzentrum (RRZK) und der Universitätsverwaltung ein Projekt für ein einheitliches Identity Management System an der Universität zu Köln ins Leben gerufen. Bei der Initiierung des Projektes war geplant, die gemeinsamen Prozesse des Rechenzentrums und der Verwaltung bezüglich der Identitäten zu erfassen, zu revidieren und als Grundlage für das IDM Projekt zu verwenden.

Wichtig für eine erfolgreiche Einführung der Projektorganisation war die klare Festlegung der Rollen und Gremien mit deren Entscheidungskompetenzen und Verantwortlichkeiten.


 

Projektbeschreibung

An der UzK wurden bisher mehrere Bestände mit Identitätsdaten der Mitglieder der UzK (Studierende, Austauschstudierende, Mitarbeiter, Gast-DozentInnen, usw.) unabhängig von einander gepflegt. Das eingeführte System zum Management von Identitätsdaten (IDMS) ermöglicht ab 2013 nach und nach einen automatisierten Abgleich dieser Datenbestände. Dadurch werden Prozesse vereinfacht und die Qualität der Daten erhöht. Weil Aktualisierungen nicht mehrfach vorgenommen werden müssen, steigt auch der Komfort für die nutzenden Personen. Das IDMS bietet diese grundsätzlichen Funktionen, wenn die jeweiligen Spezialsysteme, etwa für Campusmanagement, Prüfungsverwaltung etc. angebunden sind.

Im Rahmen dieses Projektes werden die Systeme zur Ressourcen- und Personalverwaltung über das IDMS mit dem Campus-Managementsystem gekoppelt. Durch die höhere Automatisierung des Datenaustausches können in mehreren Prozessen im Bereich des Campusmanagements die Bearbeitungszeiten verkürzt werden. Insbesondere bei der Kursbelegung und der Prüfungsanmeldung können Selbstbedienungsfunktionen realisiert und Wartezeiten für die Studierenden so komplett vermieden werden.

Da die erzielten Verbesserungen alle Mitglieder der UzK und nicht nur die Studierenden betreffen, wird nur ein Teil der Kosten zur Umsetzung des Projekts aus QVM getragen.