Quelle: Eigene Darstellung
Kaum zu glauben, aber die Datenbank unseres Identity Managements (IdM) umfasst rund 198.000 Identitäten! Das Identity Management unterstützt als zentrale Benutzerverwaltung den gesamten Lebenszyklus von Personendaten in den IT-basierten Dienste der RWTH Aachen und stellt dazu Daten zur Authentifizierung und Autorisierung von Benutzern bereit.
Das IdM betreibt zudem eine Infrastruktur zur Verteilung von Personendaten, die von zentralen Quellsystemen der RWTH Aachen (u. a. Studierendendaten (RWTHonline), Mitarbeiterdaten (SAP) und Universitätsbibliothek) gespeist wird.
Damit ein Nutzender im IdM erfasst und seine Daten verteilt werden können, muss er sich registrieren bzw. die Datenbestände der Quellsysteme mit seiner Identität verknüpfen. Dies geschieht jeweils über das Einlösen eines Coupons. Anhand der verknüpften Daten werden für jede erfasste Person die benötigten Accounts für deren Authentifizierung und Autorisierung gegenüber den IT-basierten Diensten der Hochschule erstellt.
Das Identity Management der RWTH deckt unter anderem folgende Aspekte ab:
- Registrierung neuer Personen
- Verschiedene Rollenwechsel innerhalb der RWTH Aachen (z.B. Wechsel vom Studierenden zum Mitarbeitenden)
- Endgültiges Ausscheiden und dem damit verbundenen Wegfallen von Rechten
- Annehmen und Vergeben von Rollen zur Nutzung bestimmter Dienste und Vergabe bestimmter Rechte
Da immer mehr Inhalte der RWTH Aachen über das Web, beziehungsweise Web-Anwendungen (z. B. Online-Publikationen oder Dokumentationssysteme) bereitgestellt werden, welche nur für definierte Benutzergruppen gedacht sind, ist eine Zugriffskontrolle unabdingbar geworben. Und um diese Authentifizierung und Autorisierung der Nutzer sicher zu stellen ist das IdM der RWTH Aachen elementar.
Im IdM werden in erster Linie Verknüpfungen zwischen den Datenbeständen in den unterschiedlichen Systemen gespeichert. Dies ermöglicht, dass eine Aktualisierung, die in einem System vorgenommen wurde, auch in anderen Systemen übernommen werden kann – und zwar ohne dass die Datenbestände in beiden Systemen durch einen gemeinsamen Schlüssel wie z. B. die Matrikelnummer direkt miteinander verknüpft sein müssen. So haben die entsprechenden Stellen der RWTH Aachen nur die Daten vorliegen, die für die Bearbeitung der jeweiligen Prozesse erforderlich sind. Gleichzeitig kann der Aufwand der Datenpflege minimiert werden. Damit leistet das IdM einen Beitrag zur Datensparsamkeit und Datenintegrität, beides Grundsätze, die sich aus der Datenschutz-Grundverordnung ergeben.
Für die Inhalte dieses Beitrages sind Herr Kurth und Frau Kaya verantwortlich.
