Kategorien
Seiten
-

IT Center Blog

IDM.NRW – Vorprojekt Machbarkeitsstudie

13. Januar 2021 | von

Quelle: Pixabay

Wir leben in einer Welt, in der nationale und internationale Kommunikation immer wichtiger werden und aus unserem Alltag nicht mehr wegzudenkenden sind. Als Vorprojekt der Digitalen Hochschule NRW (DH.NRW) haben wir mit der „Machbarkeitsstudie Föderiertes Identity Management.NRW“ (FIDM) gezeigt, dass die Notwendigkeit besteht, Angehörigen einer Hochschule mit ihrer lokalen Kennung jederzeit und von überall den Zugriff auf verteilte Services zu ermöglichen. Unzählige und umständlich über die Hochschulen verteilte Accounts sollen zukünftig nicht mehr nötig sein.

Gemeinsam mit unseren Partnern der Ruhr-Universität Bochum und der Universität Duisburg-Essen, sowie ehemals den Universitäten Bielefeld und zu Köln, arbeiten wir an einer nachhaltigen und vollumfänglichen Lösung, um hochschulübergreifenden Austausch lokal verwalteter Identitätsdaten zu ermöglichen. Die DFN-AAI-Föderation „schafft das notwendige Vertrauensverhältnis, sowie einen organisatorischen und technischen Rahmen für den Austausch von Benutzerinformationen zwischen Einrichtungen und Anbietern“. So können Nutzende von Instituten und Einrichtungen mit ihrer lokalen Kennung, durch eine erfolgreiche Authentifizierung gegen die Heimateinrichtung bundesweit Zugriff auf webbasierte Services anderer Einrichtungen erhalten. Einen Lösungsansatz für nicht webbasierte Dienste gibt es in NRW allerdings noch nicht. Zudem gibt es diverse weitere Themen im IDM-Umfeld, dessen ändernde Anforderungen es zu erfüllen gilt. Einige Beispiele sind im Themenblock Ergebnis dargestellt.

Als Sub-Föderation will IDM.NRW das Konzept um den föderativen Zugriff auf unter anderem nicht-webbasierte Services in NRW erweitern. Das KIT in Karlsruhe hat bereits eine auf Baden-Württemberg passende Lösung erarbeitet. Daher stehen wir in engem Austausch und werden im Folgeprojekt in Form einer Allianzgründung gemeinsam an weiteren Lösungskonzepten arbeiten, um u.a. den föderativen Zugriff auf nicht-webbasierte Services (beispielsweise High Performance Computing (HPC)) in NRW zu ermöglichen beziehungsweise zu optimieren.

Meilensteine

Im Rahmen des Vorprojekts haben wir eine Umfrage und Experteninterviews mit 25 Hochschulen in NRW durchgeführt. Die Ergebnisse zeigen, dass es wesentliche Anforderungen an ein FIDM gibt, die es zu erfüllen gilt. Insbesondere die Datensicherheit, sowie die Festlegung von gemeinsamen Attributen und Rollenverwaltung sind wichtig. Um Transparenz zu gewährleisten und die Hochschulen mit einzubeziehen, ist eine offene und regelmäßige Kommunikation notwendig. So schaffen wir gleichzeitig Awareness für das Projekt. Gemeinsam mit unseren Konsortialpartnern haben wir Arbeitspakete definiert und Grobkonzepte erstellt, welche wir nun im Folgeprojekt ausarbeiten werden.

Ergebnis

Es ist deutlich geworden, dass ein Bedarf an standardisierten Attributen besteht. Eine Vorauswahl hierzu haben wir bereits getroffen und werden sie nun in Abstimmung mit dem DFN-AAI genauer betrachten. Ein bestimmtes Set an Standard-Attributen, dessen Werte klar definiert sind, soll die technische Implementation zukünftiger Services in NRW erleichtern. Wichtig für uns ist es, dass sich die an der IDM.NRW Föderation teilnehmenden Einrichtungen darauf verständigen, am Ende der Phase dieses Set zu übernehmen und nutzen.

Rollen- & Gruppenverwaltung:

Gleiche Bezeichnungen für zentrale Personengruppen gibt es bereits. Allerdings werden ihnen in den einzelnen Einrichtungen bislang unterschiedliche Personen zugeordnet und die Gruppen unterschiedlich codiert. Da eine einheitliche Zuordnung kaum möglich sein wird, streben wir hier zumindest eine Homogenisierung an. Dies ist ein erster wichtiger Schritt für eine zukünftig einheitliche Rollenverwaltung. Des Weiteren werden Rollenkonzepte gemeinsam mit Use Cases wie beispielsweise Datensicherung.NRW erarbeitet.

Evaluierung neuer Technologien:

Wichtig ist, dass wir sowohl Technologien für webbasierte, als auch für nicht-webbasierte Dienste betrachten. Im Folgeprojekt werden wir neue Technologien betrachten, evaluieren und sie auf den potenziellen Nutzen für unser Projekt hin untersuchen. Um die Nachhaltigkeit der Evaluation zu erhalten, werden wir ein freizugängliches Wiki mit einheitlichen Bewertungskriterien etablieren, die von allen Einrichtungen in NRW genutzt werden können.

Regelmäßig werden wir uns von anderen Hochschulen in NRW Feedback zu unseren Zwischenergebnissen einholen, um so die Konzepte weiter zu optimieren. Der regelmäßige Austausch und eine Schaffung von Verbindlichkeiten sind essenziell für den Projekterfolg.

Ausblick

Gemeinsam mit Baden-Württemberg, Schleswig-Holstein und dem DFN-AAI werden wir unser Vorhaben in die Tat umsetzen. Dafür führen wir regelmäßig Eigen- & Fremdevaluationen durch, um die ehrgeizigen Anforderungen nachhaltig zu erfüllen.

Einen entsprechend großen Wert legen wir auf eine offene Kommunikation, sowie auf eine tiefgreifende Erprobung unserer Ergebnisse in Form von Use Cases, wie beispielsweise Datensicherung.NRW. Wir sind überzeugt, dass wir so erfolgreich und nachhaltig ein föderiertes Identity Management in NRW ermöglichen werden.

Verantwortlich für die Inhalte dieses Beitrags sind Corinna Picksmeier und Aylin Gündogan.

Kommentare sind geschlossen.