{"id":8296,"date":"2021-01-13T13:00:58","date_gmt":"2021-01-13T12:00:58","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=8296"},"modified":"2023-05-17T12:47:04","modified_gmt":"2023-05-17T10:47:04","slug":"idm-nrw-vorprojekt","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2021\/01\/13\/idm-nrw-vorprojekt\/","title":{"rendered":"IDM.NRW \u2013 Vorprojekt Machbarkeitsstudie"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_8296 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_8296')){$('.twoclick_social_bookmarks_post_8296').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2021\\\/01\\\/13\\\/idm-nrw-vorprojekt\\\/\",\"post_id\":8296,\"post_title_referrer_track\":\"IDM.NRW+%E2%80%93+Vorprojekt+Machbarkeitsstudie\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_15665\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/puzzle-g0c0833d7f_1280.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15665\" class=\"wp-image-15665 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/puzzle-g0c0833d7f_1280-300x125.jpg\" alt=\"\" width=\"300\" height=\"125\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/puzzle-g0c0833d7f_1280-300x125.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/puzzle-g0c0833d7f_1280-1024x427.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/puzzle-g0c0833d7f_1280-768x320.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/puzzle-g0c0833d7f_1280.jpg 1280w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-15665\" class=\"wp-caption-text\">Quelle: <a href=\" https:\/\/pixabay.com\/images\/id-3087397\/\">Pixabay<\/a><\/p><\/div><\/p>\n<p>Wir leben in einer Welt, in der nationale und internationale Kommunikation immer wichtiger werden und aus unserem Alltag nicht mehr wegzudenkenden sind. Als Vorprojekt der <a href=\"https:\/\/www.dh.nrw\/\">Digitalen Hochschule NRW (DH.NRW)<\/a> haben wir mit der <a href=\"https:\/\/www.dh.nrw\/kooperationen\/idm.nrw-36\">\u201eMachbarkeitsstudie F\u00f6deriertes Identity Management.NRW\u201c (FIDM)<\/a> gezeigt, dass die Notwendigkeit besteht, Angeh\u00f6rigen einer Hochschule mit ihrer lokalen Kennung jederzeit und von \u00fcberall den Zugriff auf verteilte Services zu erm\u00f6glichen. Unz\u00e4hlige und umst\u00e4ndlich \u00fcber die Hochschulen verteilte Accounts sollen zuk\u00fcnftig nicht mehr n\u00f6tig sein.<\/p>\n<p><!--more--><\/p>\n<p>Gemeinsam mit unseren Partnern der <a href=\"https:\/\/www.ruhr-uni-bochum.de\/de\">Ruhr-Universit\u00e4t Bochum<\/a> und der <a href=\"https:\/\/www.uni-due.de\/\">Universit\u00e4t Duisburg-Essen<\/a>, sowie ehemals den Universit\u00e4ten <a href=\"https:\/\/www.uni-bielefeld.de\/\">Bielefeld<\/a> und <a href=\"https:\/\/www.uni-koeln.de\/\">zu K\u00f6ln<\/a>, arbeiten wir an einer nachhaltigen und vollumf\u00e4nglichen L\u00f6sung, um hochschul\u00fcbergreifenden Austausch lokal verwalteter Identit\u00e4tsdaten zu erm\u00f6glichen. Die <a href=\"https:\/\/www.aai.dfn.de\/\">DFN-AAI-F\u00f6deration<\/a> &#8222;schafft das notwendige Vertrauensverh\u00e4ltnis, sowie einen organisatorischen und technischen Rahmen f\u00fcr den Austausch von Benutzerinformationen zwischen Einrichtungen und Anbietern&#8220;. So k\u00f6nnen Nutzende von Instituten und Einrichtungen mit ihrer lokalen Kennung, durch eine erfolgreiche Authentifizierung gegen die Heimateinrichtung bundesweit Zugriff auf webbasierte Services anderer Einrichtungen erhalten. Einen L\u00f6sungsansatz f\u00fcr nicht webbasierte Dienste gibt es in NRW allerdings noch nicht. Zudem gibt es diverse weitere Themen im IDM-Umfeld, dessen \u00e4ndernde Anforderungen es zu erf\u00fcllen gilt. Einige Beispiele sind im Themenblock Ergebnis dargestellt.<\/p>\n<p>Als Sub-F\u00f6deration will IDM.NRW das Konzept um den f\u00f6derativen Zugriff auf unter anderem nicht-webbasierte Services in NRW erweitern. Das <a href=\"https:\/\/www.kit.edu\/index.php\">KIT in Karlsruhe<\/a> hat bereits eine auf Baden-W\u00fcrttemberg passende L\u00f6sung erarbeitet. Daher stehen wir in engem Austausch und werden im Folgeprojekt in Form einer Allianzgr\u00fcndung gemeinsam an weiteren L\u00f6sungskonzepten arbeiten, um u.a. den f\u00f6derativen Zugriff auf nicht-webbasierte Services (beispielsweise High Performance Computing (HPC)) in NRW zu erm\u00f6glichen beziehungsweise zu optimieren.<\/p>\n<h4>Meilensteine<\/h4>\n<p>Im Rahmen des Vorprojekts haben wir eine Umfrage und Experteninterviews mit 25 Hochschulen in NRW durchgef\u00fchrt. Die Ergebnisse zeigen, dass es wesentliche Anforderungen an ein FIDM gibt, die es zu erf\u00fcllen gilt. Insbesondere die Datensicherheit, sowie die Festlegung von gemeinsamen Attributen und Rollenverwaltung sind wichtig. Um Transparenz zu gew\u00e4hrleisten und die Hochschulen mit einzubeziehen, ist eine offene und regelm\u00e4\u00dfige Kommunikation notwendig. So schaffen wir gleichzeitig Awareness f\u00fcr das Projekt. Gemeinsam mit unseren Konsortialpartnern haben wir Arbeitspakete definiert und Grobkonzepte erstellt, welche wir nun im Folgeprojekt ausarbeiten werden.<\/p>\n<h4>Ergebnis<\/h4>\n<p>Es ist deutlich geworden, dass ein Bedarf an standardisierten Attributen besteht. Eine Vorauswahl hierzu haben wir bereits getroffen und werden sie nun in Abstimmung mit dem DFN-AAI genauer betrachten. Ein bestimmtes Set an Standard-Attributen, dessen Werte klar definiert sind, soll die technische Implementation zuk\u00fcnftiger Services in NRW erleichtern. Wichtig f\u00fcr uns ist es, dass sich die an der IDM.NRW F\u00f6deration teilnehmenden Einrichtungen darauf verst\u00e4ndigen, am Ende der Phase dieses Set zu \u00fcbernehmen und nutzen.<\/p>\n<p><u>Rollen- &amp; Gruppenverwaltung:<\/u><\/p>\n<p>Gleiche Bezeichnungen f\u00fcr zentrale Personengruppen gibt es bereits. Allerdings werden ihnen in den einzelnen Einrichtungen bislang unterschiedliche Personen zugeordnet und die Gruppen unterschiedlich codiert. Da eine einheitliche Zuordnung kaum m\u00f6glich sein wird, streben wir hier zumindest eine Homogenisierung an. Dies ist ein erster wichtiger Schritt f\u00fcr eine zuk\u00fcnftig einheitliche Rollenverwaltung. Des Weiteren werden Rollenkonzepte gemeinsam mit Use Cases wie beispielsweise <a href=\"https:\/\/www.dh.nrw\/kooperationen\/Datensicherung.nrw-73\">Datensicherung.NRW<\/a> erarbeitet.<\/p>\n<p><u>Evaluierung neuer Technologien: <\/u><\/p>\n<p>Wichtig ist, dass wir sowohl Technologien f\u00fcr webbasierte, als auch f\u00fcr nicht-webbasierte Dienste betrachten. Im Folgeprojekt werden wir neue Technologien betrachten, evaluieren und sie auf den potenziellen Nutzen f\u00fcr unser Projekt hin untersuchen. Um die Nachhaltigkeit der Evaluation zu erhalten, werden wir ein freizug\u00e4ngliches Wiki mit einheitlichen Bewertungskriterien etablieren, die von allen Einrichtungen in NRW genutzt werden k\u00f6nnen.<\/p>\n<p>Regelm\u00e4\u00dfig werden wir uns von anderen Hochschulen in NRW Feedback zu unseren Zwischenergebnissen einholen, um so die Konzepte weiter zu optimieren. Der regelm\u00e4\u00dfige Austausch und eine Schaffung von Verbindlichkeiten sind essenziell f\u00fcr den Projekterfolg.<\/p>\n<h4>Ausblick<\/h4>\n<p>Gemeinsam mit Baden-W\u00fcrttemberg, Schleswig-Holstein und dem DFN-AAI werden wir unser Vorhaben in die Tat umsetzen. Daf\u00fcr f\u00fchren wir regelm\u00e4\u00dfig Eigen- &amp; Fremdevaluationen durch, um die ehrgeizigen Anforderungen nachhaltig zu erf\u00fcllen.<\/p>\n<p>Einen entsprechend gro\u00dfen Wert legen wir auf eine offene Kommunikation, sowie auf eine tiefgreifende Erprobung unserer Ergebnisse in Form von Use Cases, wie beispielsweise Datensicherung.NRW. Wir sind \u00fcberzeugt, dass wir so erfolgreich und nachhaltig ein f\u00f6deriertes Identity Management in NRW erm\u00f6glichen werden.<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0xEF8B1C4E4D972E4D8C84A361355B922F\/allou\/1\/\">Corinna Picksmeier<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0x8420C2633560EF478F1DCE92F4D16654\/allou\/1\/\">Aylin G\u00fcndogan<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Wir leben in einer Welt, in der nationale und internationale Kommunikation immer wichtiger werden und aus unserem Alltag nicht mehr wegzudenkenden sind. Als Vorprojekt der Digitalen Hochschule NRW (DH.NRW) haben [&hellip;]<\/p>\n","protected":false},"author":1859,"featured_media":8297,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314,316,315],"tags":[],"class_list":["post-8296","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","category-projekte-kooperationen","category-services-support"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8296","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/1859"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=8296"}],"version-history":[{"count":3,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8296\/revisions"}],"predecessor-version":[{"id":15666,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8296\/revisions\/15666"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/8297"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=8296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=8296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=8296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}