Einführung des RRZE.IdM in Sachsen-Anhalt: IdM4all goes eastside

Die Bedeutung digitaler Identitäten, deren Berechtigungsverwaltung sowie die Gewährleistung einer Nutzendenauthentifizierung wächst deutschlandweit auch im öffentlichen Sektor. Die FAU und die IT-Kommission der Hochschulen des Landes Sachsen-Anhalt (IT-KOM LSA) sehen in der geschlossenen Kooperationsvereinbarung die Möglichkeit, im Bereich Identity Management eng zusammenzuarbeiten, um die technische Expertise des RRZE mit dem inhaltlich-strategischen Know-how von IT-KOM sinnvoll und lösungsorientiert zu verknüpfen. (BI97, S. Gebel)

Unter dem Motto IdM4All stellt das RRZE-Entwicklungsteam des universitären Identity Managements (IdM) seit Ende letzten Jahres den eigens entwickelten Quellcode für ihr IdM-System als Open Source bereit.

Das IdM zeichnet sich durch einen hohen Automatisierungsgrad aus, von dem andere Hochschulen profitieren wollen, indem sie den Quellcode bei sich vor Ort einsetzen und selbst weiterentwickeln. Grundlage dafür war der Abschluss einer Kooperationsvereinbarung mit der IT-Kommission des Landes Sachsen-Anhalt (IT-KOM LSA), einem Verbund der Hochschulen in Sachsen-Anhalt.

Best practices in Form von generischen Prozessmodellen und modularen Bestandteilen

Übersicht über die IdM-Module: Administration, Self-Service, Anfragen/Aufgaben

Inhalt und Ziel dieser Vereinbarung war neben dem Angebot, den Quellcode zur Verfügung zu stellen, auch die Unterstützung und aktive Mithilfe seitens des Entwicklungsteams der FAU, um den Code nicht nur verstehen und bedienen zu lernen, sondern das System als Ganzes konzeptionell und technisch zu verstehen und so an der Partner-Hochschule zum Laufen zu bringen.

Somit konnten die ersten Workshops im Rahmen der Kooperationsvereinbarung Ende 2020 bereits beginnen. Die IT-KOM hatte es sich zum Ziel gesetzt, ein zentrales IdM für das Land Sachsen-Anhalt beziehungsweise deren Hochschulen einzuführen.

Ziel der Kooperation ist also, in einem ersten Schritt das modular aufgebaute IdM mit den Kooperationspartnern gemeinsam an den Hochschulen einzuführen und angepasst an die hochschulspezifischen Bedingungen zu etablieren.

IdM-Grafik: Quellsysteme, Datenzusammenführung, Provisionierung

Kooperationsvereinbarung zwischen FAU und IT-KOM LSA

Die Vereinbarung umfasst einerseits das Zurverfügungstellen des eigenentwickelten Quellcodes des IdM-Systems, anderseits die Schulung der Entwicklungsteams der Kooperationspartner in Merseburg und Magdeburg in Form von Workshops. Diese wurden in Konzept- und Technikworkshops aufgeteilt und sind zeitlich begrenzt, die Kooperationsvereinbarung hingegen ist auf unbestimmte Zeit geschlossen.

Teil der Vereinbarung ist zudem, dass an den Workshops nicht nur Mitglieder der Kooperationspartner teilnehmen können, sondern gegebenenfalls auch Mitglieder der IT-KOM LSA des Landes Sachsen-Anhalt.

Denn das Land Sachsen-Anhalt − vertreten durch die IT-KOM – hat beschlossen, aus Synergiegründen ein landesweites IdM an deren Hochschulen zu betreiben und gemeinsam zu etablieren, woran maßgeblich der Entwicklerstamm des IdM aus Erlangen beteiligt ist und das Projekt begleitet. Auch Weiterentwicklungen am IdM sind gemeinsam mit den Kooperationspartnern geplant.

Der Weg bis zum Abschluss des Kooperationsvertrages

Der Weg bis zur Freigabe des Quellcodes mittels GitLab, einer Quellcodeverwaltungssoftware, und zum Abschluss des Kooperationsvertrages und dem daraus resultierenden Beginn der Workshops gestaltete sich vor allem zeitlich recht aufwendig. Aber was lange währt, wird irgendwann gut.

Das RRZE erhielt 2017 eine Anfrage eines Hochschulleiters aus Sachsen-Anhalt zur Vorstellung des IdM an der FAU mit der Idee, ein zentrales hochschulübergreifendes und föderiertes IdM in Sachsen-Anhalt einzuführen. Dazu gab es Ende 2018 einen ersten Termin, an dem das IdM in spe den interessierten Hochschulpartnern, genauer der Delegation der IT-KOM LSA, ausführlich präsentiert wurde. Lange Zeit hörte man nach diesem Treffen von dem Vorhaben nichts − aber es hat sich an den interessierten Hochschulen etwas getan: Ressourcen wurden beschafft, Gespräche geführt und Rahmenbedingungen vorbereitet.

2020 meldete sich die Hochschule Merseburg und überbrachte die Nachricht, dass sich die IT-KOM dazu entschieden hat einen gemeinsamen Weg mit dem RRZE zu gehen und die Anfrage einer möglichen Kooperationspartnerschaft an die FAU richtet.

Konkret sollten die Vorreiter für die Einführung des IdM inklusive der Workshoptermine die Hochschulen Merseburg und Magdeburg sein. Der erste Meilenstein im Projekt IdM4all war somit markiert.

Was ist das IdM eigentlich genau?

Das IdM an der FAU ist ein Personenverwaltungssystem, hinter dem die Idee steckt, für jede Person an der FAU nur einen Account vorzuhalten; ganz gleich welche Rolle – etwa Studierender, Beschäftigter oder Gast − die Person an der FAU einnimmt.
Mit nur einem Account sollen alle Dienstleistungen, Funktionen und Organisationseinheiten der Person abgebildet und von ihr genutzt werden können.

Diese Eigenentwicklung des RRZE wurde für die FAU vor mehr als zehn Jahren geschaffen und wird stetig weiterentwickelt und angepasst.
Das IdM ist ein System, das aus verschiedenen Anwendungen besteht

  • etwa einem Self Service
  • einer Administrationsoberfläche
  • einer Workflow-Engine

Allen gemein ist der sogenannte IdM-Core, also der Kern oder das Herzstück des Systems. Da das Gesamtsystem sehr modular aufgebaut ist, kann es Stück für Stück auch an anderen Hochschulen implementiert und final verwirklicht werden.

Die Anforderungen an das RRZE.IdM

1. Neue oder bestehende Mitarbeitende in neuen Positionen sollen schnellstmöglich produktiv arbeiten können – auf Basis einer eindeutigen digitalen Identität mit personalisiertem Zugang zu den notwendigen IT-Systemen.

2. Die Einhaltung einrichtungsinterner beziehungsweise gesetzlicher Sicherheitsrichtlinien muss jederzeit gewährleistet sein.

3. Die Kontrolle über Berechtigungen soll beim Fachbereich bleiben.

4. Die Lösung soll möglichst schnell und kostengünstig eingeführt werden. Mit der alleinigen Installation einer IdM-Software „out of the box“ ist die Arbeit allerdings bei weitem nicht getan, denn schließlich soll die IdM-Lösung die individuellen Anforderungen der Einrichtung erfüllen und die spezifischen Prozesse der betroffenen Organisationseinheiten und natürlich der IT berücksichtigen. Erst auf dieser Basis lassen sich die benötigten Funktionen und Workflows einer passenden IdM-Lösung definieren und implementieren.

Weitere Informationen

Das IdM-Portal der FAU
www.idm.fau.de

Portal der IT-Kommission der Hochschulen des Landes Sachsen-Anhalts
IT-KOM LSA

Kontakt

Stefanie Gebel

Regionales Rechenzentrum Erlangen (RRZE)
Abteilung Entwicklung, Integration, Verfahren (RRZE)