Anmerkungen und Antworten
Quelle: Freepik
Einige von euch haben an der Zufriedenheitsumfrage teilgenommen und uns ein paar Anregungen mit auf den Weg gegeben.
Vielen Dank dafür!
Gerne greifen wir eure Punkte auf und erklären euch:
- was ihr bei möglichen Problemen tun könnt,
- welche Dinge sich im Moment leider nicht ändern lassen
- und vor allem: welche Probleme bald durch neue Services gelöst werden.
24 Stunden angemeldet bleiben
Viele Nutzende haben den Wunsch geäußert, in RWTHmoodle oder RWTHonline mindestens 24 Stunden angemeldet zu bleiben. Da diese beiden Services über den RWTH Single Sign-On (RWTH SSO) authentifiziert werden, ist das nicht möglich.
Eine SSO-Session des Identity Providers (IdP), also die Dauer einer „Anwendungssitzung“, ist derzeit auf circa 14 Stunden begrenzt. Das stellt sicher, dass ihr euch während eines gewöhnlichen Arbeitstags nicht erneut anmelden müsst. Dieses Zeitfenster stellt einen Kompromiss aus Nutzungsfreundlichkeit und Sicherheitsanforderungen dar.
Neben der Dauer der SSO-Session entscheidet aber auch die interne Session der Services, wie zum Beispiel in RWTHonline oder RWTHmoodle, darüber, wann ihr euch wieder anmelden müsst. Moodle beendet die Session nach 4 Stunden Inaktivitiät oder ebenfalls spätestens nach 14 Stunden. Eine Änderung der SSO-Session-Dauer des Identity Providers ist derzeit nicht vorgesehen.
Coupon-Codes und ihre Tücken
In vielen Anfragen von Kundinnen und Kunden wird von nicht funktionierenden Coupons berichtet. Dies kann beispielsweise vorkommen, wenn direkt nach Erhalt versucht wird, den Coupon einzulösen. Einen Coupon könnt ihr aus unterschiedlichen Systemen erhalten – zum Beispiel aus RWTHonline oder dem HR-System der Personalabteilung. Sie werden ausgestellt, um Personen bestimmte Funktionen oder Berechtigungen zu erteilen, die wiederum in eurer virtuellen Identität, im IdM, hinterlegt werden. Diese Informationen werden dann durch das IdM in andere Systeme, wie beispielsweise RWTHonline, übermittelt.
Der Grund für die Fehlermeldung ist, dass Daten zwischen den großen Systemen wie RWTHonline und dem HR-System nur einmal nächtlich synchronisiert werden. Das bedeutet, Coupons dieser Systeme sind auch erst danach einlösbar. Ihr als Nutzende erhaltet dann die Meldung: „Coupon nicht einlösbar oder noch nicht bekannt“. Aus diesem Grund steht in der E-Mail des Couponcodes meist dabei, ab wann dieser einlösbar ist.
Wir sind uns dieser Problematik bereits bewusst und arbeiten an einer Lösung, wie Coupons unabhängig von der Synchronisationszeit eingelöst werden können.
Weniger wäre mehr?
„Es wäre sehr schön, wenn ich nicht so viele verschiedene Kombinationen von Nutzername und Passwort brauchen würde“, schreibt uns eine nutzende Person.
Quelle: Eigene Darstellung
Ganz viele Services authentifizieren die Nutzenden über RWTH Single Sign-On. Technisch ist das aber leider nicht bei allen Services möglich. Daher gibt es für manche Services andere Accounts.
Das IdM generiert bei eurer Registrierung einen Benutzernamen (ab123456). Dieser wird für alle Services, die an das Identity Management angebunden sind, genutzt. Bei E-Mail-Konten zum Beispiel gibt es eine Ausnahme. Hier muss eine Domäne angehängt werden, um zwischen dem Mailaccount der RWTH-Domäne (ab123456@rwth-aachen.de) und der Institutsdomäne (ab123456@itc.rwth-aachen.de) unterscheiden zu können.
Ein echter Klassiker
„Ich kann den Login zum Selfservice nicht als Lesezeichen speichern“.
Quelle: Eigene Darstellung
Ja, man kann die Login-Seite vom RWTH Single Sign-On (SSO) nicht speichern, da man zuerst den Service besuchen muss, der einen wiederum zu der gemeinsamen, zentralen Login-Seite weiterleitet.
Ist aber auch kein Muss! Speichert euch einfach den Link zum IdM direkt ab.(*)
Das liegt in der Natur des SSO: Der Identity Provider, an dem ihr euch authentifiziert, muss erst wissen, für welchen Service Provider die Anmeldung erfolgen soll. Wenn ihr euch also im Selfservice anmelden wollt, werdet ihr vom Selfservice zuerst auf die Login-Seite des IdP geleitet, wo ihr euch beim SSO mit eurer Kennung anmeldet. Nach erfolgreicher Anmeldung werdet ihr zum Selfservice geschickt.
Dieses Prinzip erfolgt bei weiteren Services der RWTH.
Habt ihr euch allerdings zuvor schon im IdP mit euren Anmeldedaten verifiziert, müsst ihr beim nächsten Service nicht erneut eure Daten eintragen. Die Anmeldung erfolgt dann automatisch.
Da dies alles im Hintergrund durch den Browser funktioniert, bekommt ihr davon nichts mit.
Alles hat ein Ende
Ein bisschen umständlich ist das Zusammenspiel des in die Jahre gekommenen CAMPUS-Personenverzeichnisses mit dem IdM. Seit einer Weile werden alle neu in CAMPUS eingetragenen Mitarbeitenden mit ihrer Identität im IdM verknüpft, um möglichst viele Datensätze zu verknüpfen und die anstehende Migration zu erleichtern. Das machen derzeit einige wenige Kolleginnen und Kollegen am IT Center händisch. Bei manuellen Eintragungen kann es allerdings zu Tippfehlern kommen oder die Hände sind auch schonmal nicht verfügbar.
Herzlichen Dank an dieser Stelle einmal an die geduldigen Kolleginnen und Kollegen!
Quelle: Eigene Darstellung
Mit RWTHcontacts als Nachfolgeservice für das CAMPUS-Personenverzeichnis entfällt dieser Verknüpfungsschritt. Das liegt ganz einfach daran, dass Personen erst im IdM registriert sein müssen und dann automatisch bei den Verwaltenden der Organisationseinheiten in einer Übersicht auftauchen. Dadurch können sie mit der Organisationseinheit verknüpft werden. Das Organisationsverzeichnis des neuen Services RWTHcontacts ist bereits online verfügbar.
Wir hoffen, wir konnten damit für Aufklärung sorgen.
Ihr habt noch Fragen oder Anregungen? Hinterlasst gerne einen Kommentar!
Verantwortlich für die Inhalte dieses Beitrags ist Thorsten Kurth.
