Identity Management (IdM) Self Service löst Benutzerverwaltung ab

Identity Management (IdM) Self Service löst Benutzerverwaltung ab

Studierende und Beschäftigte der Friedrich-Alexander Universität können ab 11.11.08 das neue Identity Management (IdM) Self Service des Regionalen Rechenzentrum Erlangen (RRZE) nutzen.

Die Funktionen des Identity Management (IdM) Self Service im Überblick

Ab 11.11.2008 12.00 Uhr erhalten Beschäftigte und Studierende der Universität unter www.selfservice.rrze.uni-erlangen.de den zentralen Zugang zu ihrem Benutzerkonto und können damit die erweiterten Funktionen des Identity Management (IdM) Self Service nutzen. Folgende Funktionen stehen zur Verfügung:

  • Aktivierung der Benutzerkennung,
  • Neusetzen des Passwortes,
  • Setzen von mindestens zwei Sicherheitsfragen für das Passwort,
  • Anzeige der nutzbaren Dienstleistungen,
  • Einsicht in die gespeicherten Daten sowie
  • Ausdruck des Benutzer-Info-Briefs und anderer Dokumente via pdf-Datei.

Darüber hinaus bietet die Oberfläche Komfortfunktionen wie einen Passwort-Generator, der bei der Passwortvergabe Vorschläge erzeugt, die übernommen werden können. Die Oberfläche ist barrierearm nach den Vorgaben des Web-Baukastens des Regionalen Rechenzentrums Erlangen (RRZE) gestaltet.

Vorgehen

Um das Identity Management (IdM) Self Service nutzen zu können, muss dort zu Beginn die persönliche Benutzerkennung einmalig aktiviert werden. Studierende finden Aktivierungskennung und -passwort auf ihrer Immatrikulationsbescheinigung. Beschäftigte erhalten die zur Aktivierung notwendigen Informationen bei den Service-Einrichtungen des RRZE gegen Vorlage eines gültigen Ausweises. Nach der Aktivierung muss der Benutzer das Passwort für alle Konten setzen sowie zwei Sicherheitsfragen für das Passwort definieren. Ist dies getan, kann das persönliche Benutzerkonto in vollem Umfang eingesehen und bearbeitet werden. Universitätsangehörige, die bereits ein Benutzerkonto am RRZE besitzen, können die neue Weboberfläche ohne erneute Aktivierung nutzen.

Abbildung 1: Screenshot von der Weboberfläche des Identity Management(IdM) Self Service

IdM: Begleitung durch das gesamte Universitätsleben

Die neue Benutzerverwaltung speichert und verwaltet ab sofort die wichtigsten Daten aller Universitätsangehörigen, seien es Studierende oder Beschäftigte. Mit diesen Daten wird jede Person in einer digitalen Identität abgebildet – daher der Name Identity Management, kurz IdM. Das neue Identity Management wird die Angehörigen der Universität künftig in allen Phasen begleiten und sämtliche Veränderungen dokumentieren: Vom Eintritt in die Hochschule über Umzüge, Statusveränderungen oder ähnliches bis zum Austritt aus der Universität. Natürlich kann jeder die über sich im Identity Management gespeicherten Daten in seinem persönlichen Konto einsehen.

Abbildung 2: Das Identity Management (IdM) speichert die Daten aller Universitätsangehörigen und dokumentiert sämtliche Veränderungen

Über das Projekt IDMone

Vier Mitarbeiter am RRZE arbeiten seit November 2006 im Rahmen des Projekts IDMone am Aufbau einer zentralen Identity Management Infrastruktur, die als Grundlage für eine effiziente Nutzung der universitären IT-Dienste dienen soll. Das Projekt, das Teil der Zielvereinbarung mit dem Bayerischen Staatsministerium für Wissenschaft, Forschung und Kunst ist, hat die automatisierte Verarbeitung von Benutzerkonten zum Ziel. Hierfür werden die Daten aller aktivierten Benutzer automatisch an die angeschlossenen Zielsysteme – u.a. in das Webportal für Studierende und Prüfer „mein campus“ – weitergeleitet. Benutzer müssen nicht wie bisher vergessene Passworte neu beantragen, sondern können diese selbst zurücksetzen. Dies trägt zur Service-Verbesserung sowie einer wesentlichen Entlastung der Hotline und der RRZE Service-Einrichtungen bei.

Stand der technischen Realisierung

Die folgende Abbildung gibt Auskunft über den Stand der anzubindenden Systeme im Projekt IDMone. Im Zentrum steht die IdM-Engine mit dem Meta Directory (MD) als zentraler Datendrehscheibe. Dort werden nicht nur die benötigten Daten gespeichert, sondern hier laufen auch die Prozesse zur Verarbeitung. Grün gekennzeichnete Systeme, wie die Personalverwaltung, die Studierendenverwaltung und das Identity Management (IdM) Self Service, wurden bereits angebunden.

Abbildung 3: Überblick über die anzubindenden Systeme. Die grün gekennzeichneten Anwendungen sind bereits angebunden.

Weitere Informationen zum Projekt finden Sie unter:

www.rrze.uni-erlangen.de/forschung/laufende-projekte/idm.shtml.

Kontakt

Hendrik Eggers
Regionales Rechenzentrum Erlangen (RRZE)
Projekt IDMone
Martensstraße 1, 91058 Erlangen
Telefon: 09131 / 85-27819
Fax: 09131 / 302941
E-Mail: idm@rrze.uni-erlangen.de