{"id":10719,"date":"2022-01-05T10:00:35","date_gmt":"2022-01-05T09:00:35","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=10719"},"modified":"2025-02-24T11:11:57","modified_gmt":"2025-02-24T10:11:57","slug":"idm-nrw-umsetzungsprojekt1","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2022\/01\/05\/idm-nrw-umsetzungsprojekt1\/","title":{"rendered":"IDM.nrw \u2013 Erster Meilenstein im Umsetzungsprojekt"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_10719 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_10719')){$('.twoclick_social_bookmarks_post_10719').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2022\\\/01\\\/05\\\/idm-nrw-umsetzungsprojekt1\\\/\",\"post_id\":10719,\"post_title_referrer_track\":\"IDM.nrw+%E2%80%93+Erster+Meilenstein+im+Umsetzungsprojekt\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_10730\" style=\"width: 307px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/logo_idm-1.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-10730\" class=\"wp-image-10730 size-full\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/logo_idm-1.png\" alt=\"Logo IDM.nrw\" width=\"297\" height=\"65\" \/><\/a><p id=\"caption-attachment-10730\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/idm.dh.nrw\/\">IDM.nrw<\/a><\/p><\/div><\/p>\n<p>Das Projektvorhaben <a href=\"https:\/\/idm.dh.nrw\/\">F\u00f6deriertes Identity Management.nrw<\/a> (kurz: IDM.nrw) verfolgt das Ziel ein f\u00f6deriertes Identity Management (FIDM) umzusetzen. Der Verbund der lokalen IDM-Systeme der Einrichtungen in Nordrhein-Westfalen soll den Nutzenden erm\u00f6glichen sich mit nur einem Account jederzeit und \u00fcberall Zugriff auf die Services der verschiedenen Hochschulen zu verschaffen.<\/p>\n<p>Das <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/~rbnjb\/it-center\/\">IT Center<\/a> der RWTH Aachen verfolgt dieses Ziel federf\u00fchrend mit den Konsortialpartnern <a href=\"https:\/\/www.ruhr-uni-bochum.de\/de\">Ruhr-Universit\u00e4t Bochum<\/a>, <a href=\"https:\/\/www.uni-due.de\/\">Universit\u00e4t Duisburg-Essen<\/a> und der <a href=\"https:\/\/www.fh-aachen.de\/\">Fachhochschule Aachen<\/a>.<!--more--><\/p>\n<p>Derzeit werden diverse Services an verschiedenen Hochschulen angeboten. Darunter E-Akte.nrw, ORCA.nrw, Sciebo, HPC.nrw, Datensicherung.nrw. Mithilfe der NRW-weiten F\u00f6deration werden zuk\u00fcnftig die Dienste der Digitalen Hochschule NRW (<a href=\"https:\/\/www.dh.nrw\/\">DH.NRW<\/a>) f\u00fcr alle Einrichtungen zug\u00e4nglich und nutzbar gemacht.<\/p>\n<p>Grunds\u00e4tzlich ist die Nutzung bereits m\u00f6glich, allerdings gibt es bislang keine L\u00f6sung eines f\u00f6derativen Zugriffs. Ziel ist es nun, den Nutzenden den Zugriff mit ihrer lokalen ID (Heimat-ID) auf verteilte Services zu erm\u00f6glichen. Dabei sind Aspekte der Datensicherheit und die Festlegung gemeinsamer Attribute und Rollen sowie das Verst\u00e4ndnis einer einheitlichen Definition im Bereich zentrale Personengruppen besonders wichtig. Zuk\u00fcnftig sollen in den Autorisierungsbereichen NRW-Standards entwickelt werden. Ein bestimmtes Set an Standard-Attributen, welches klar definierte Werte beinhaltet, muss etabliert werden. Teilnehmende Einrichtungen sollen zuk\u00fcnftig dieses Set \u00fcbernehmen und nutzen, um so zuk\u00fcnftige Serviceanbindungen zu erleichtern.<\/p>\n<p>Des Weiteren gibt es in NRW bislang keine L\u00f6sung, der den f\u00f6derierten Zugriff auf nicht-webbasiert Dienste (z.B. HPC Cluster) erm\u00f6glicht. Aktuell werden Eintr\u00e4ge in das eigene IDM-System der Hochschule vorgenommen.<\/p>\n<p>Um eine geeignete Technologie zu finden, die dieses Szenario erm\u00f6glicht, werden in einem weiteren Arbeitspaket Technologien rund um Authentifizierung und Autorisierung evaluiert. Dazu werden bereits bekannte als auch neue Technologien (z.B. RegApp, Zwei-Faktor-Authentifizierung, OpenID Connect, etc.) anhand von Bewertungskriterien betrachtet. In diesem Zusammenhang wird unter anderem nach L\u00f6sungen f\u00fcr eine hochschul\u00fcbergreifende Gruppenverwaltung gesucht.<\/p>\n<div id=\"attachment_10727\" style=\"width: 863px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/csm_Funktionsweise_final_11e769c126.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-10727\" class=\"wp-image-10727 size-full\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/csm_Funktionsweise_final_11e769c126.png\" alt=\"Grafik zur Veranschaulichung der Funktionsweise von IDM.nrw\" width=\"853\" height=\"400\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/csm_Funktionsweise_final_11e769c126.png 853w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/csm_Funktionsweise_final_11e769c126-300x141.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/12\/csm_Funktionsweise_final_11e769c126-768x360.png 768w\" sizes=\"auto, (max-width: 853px) 100vw, 853px\" \/><\/a><p id=\"caption-attachment-10727\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/idm.dh.nrw\/\">IDM.nrw<\/a><\/p><\/div>\n<p>&nbsp;<\/p>\n<h4><strong>Bedarf an einem f\u00f6derierten Identity Management (FIDM)<\/strong><\/h4>\n<p>Der Zugriff \u00fcber die lokale ID (Heimat-ID) auf verteilte Services, bedingt die hochschulweite Authentifizierung, die heute bereits \u00fcber den\u00a0<a href=\"https:\/\/www.aai.dfn.de\/\">DFN-AAI<\/a>\u00a0m\u00f6glich ist. Aktuell ist der Zugriff auf webbasierte Services lediglich \u00fcber Shibboleth m\u00f6glich. Bislang setzt also der Zugriff auf Nicht-Webdienste (z.B. HPC) einen Eintrag in das eigene Identity Management (IDM) System der jeweiligen Hochschule voraus. Dazu kommt, dass es zum jetzigen Zeitpunkt kein FIDM f\u00fcr NRW gibt, welches die Anforderungen abdeckt (z.B. ausdifferenzierte Rollen). Kooperationen werden durch das Fehlen einheitlicher Prozesse und abgestimmter Schnittstellen verkompliziert.<\/p>\n<p>Um eine breite Nutzung zahlreicher Dienste in einer NRW(-Cloud) zu gew\u00e4hrleisten wird ein FIDM in NRW ben\u00f6tigt. Hier gibt es akuten Entwicklungsbedarf.<\/p>\n<p>In NRW wurde mithilfe der Machbarkeitsstudie F\u00f6deriertes Identity Management.nrw eine gemeinsame Vorgehensweise erarbeitet. Die Umsetzung des erarbeiteten L\u00f6sungsansatzes f\u00fchrt zu einer vereinfachten Nutzung diverser Services an unterschiedlichen Hochschulen.<\/p>\n<h4><strong>Wer ist die Zielgruppe?<\/strong><\/h4>\n<p>Die Zielgruppe des Projektes ist sehr gro\u00df. Alle Angeh\u00f6rigen einer Hochschuleinrichtung in NRW unter besonderer Ber\u00fccksichtigung der Kunst- &amp; Musikhochschulen und Bibliotheken werden einen hohen Nutzen aus IDM.nrw ziehen. In den Hochschulen selbst richtet sich IDM.nrw an Organisationsverantwortliche, Forschende, Lehrende und Studierende.<\/p>\n<h4><strong>Das Umsetzungsprojekt <\/strong><\/h4>\n<p>Das Umsetzungsprojekt zur Etablierung eines f\u00f6derierten Identity Managements in NRW ist in drei Meilensteine eingeteilt. Aktuell befindet sich das Projekt IDM.nrw in der Bearbeitung des ersten Meilensteins.<\/p>\n<p>Folgende Zielsetzung wurde f\u00fcr den Zeitraum von September 2021 bis August 2022 geplant:<\/p>\n<ul>\n<li>Einrichtung einer NRW-Subf\u00f6deration im DFN-AAI<\/li>\n<li>Allianzgr\u00fcndung <a href=\"https:\/\/www.bwidm.de\/index.php\">bwIDM<\/a> und <a href=\"https:\/\/idm.dh.nrw\/\">IDM.nrw<\/a> mit dem <a href=\"https:\/\/www.kit.edu\/index.php\">KIT<\/a> in Baden-W\u00fcrttemberg<\/li>\n<li>Ver\u00f6ffentlichung des mit dem DFN-AAI abgestimmten Ergebnisses von Gemeinsamen Attributen in NRW und zentrale Personengruppen in Form von NRW Standards<\/li>\n<li>Empfehlung zur Umsetzung von evaluierten Technologien (u.a. in Kooperation mit bwIDM2) &#8211; Evaluierung: testen, bewerten, empfehlen<\/li>\n<li>Erreichung der Partizipation weiterer Hochschuleinrichtungen<\/li>\n<\/ul>\n<p>Auch in Zukunft werden wir weiter \u00fcber den Verlauf des Projektes F\u00f6deriertes Identity Management.nrw berichten.<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0x8420C2633560EF478F1DCE92F4D16654\/allou\/1\/\">Aylin G\u00fcndogan<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/lidx\/1\/gguid\/0x37FE353D2993E54A8A3AFC15273BF041\/allou\/1\/\">Morgane Overath<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Das Projektvorhaben F\u00f6deriertes Identity Management.nrw (kurz: IDM.nrw) verfolgt das Ziel ein f\u00f6deriertes Identity Management (FIDM) umzusetzen. Der Verbund der lokalen IDM-Systeme der Einrichtungen in Nordrhein-Westfalen soll den Nutzenden erm\u00f6glichen sich [&hellip;]<\/p>\n","protected":false},"author":3531,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[316],"tags":[213,212,82,28,204],"class_list":["post-10719","post","type-post","status-publish","format-standard","hentry","category-projekte-kooperationen","tag-authentifizierung","tag-identity-management","tag-idm-nrw","tag-rollen","tag-shibboleth"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/3531"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=10719"}],"version-history":[{"count":14,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10719\/revisions"}],"predecessor-version":[{"id":21501,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10719\/revisions\/21501"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=10719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=10719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=10719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}