Sie sind hier: Startseite Nachrichten Das Identity Management System
Datum: 05.04.2018

Das Identity Management System Hinter den Kulissen des HRZ befindet sich das Identity Management System, das für den täglichen Betrieb von vielen Diensten an der Universität Bonn unentbehrlich ist.

— Kategorie:

Wenn man im HRZ einen Blick „Hinter die Kulissen“ wirft, so kann man das Identity Management System nicht übersehen. Denn der Großteil seiner Funktionen läuft eher unbemerkt ab. Dies soll aber keineswegs darüber hinwegtäuschen, dass das Identity Management System für den täglichen Betrieb von vielen Diensten an der Universität Bonn unentbehrlich ist.

Das Identity Management ist ein System, mit dem zwar jeder Studierende oder Mitarbeiter der Universität in Berührung kommt, welches vielen jedoch wenig bekannt sein dürfte. Mit diesem Artikel möchten wir das Identity Management System der Universität Bonn etwas näher vorstellen, um Ihnen, dem Endbenutzer, einen kleinen Einblick in die Funktionen und Aufgaben dieses Helfers im Hintergrund zu geben und zu sehen, was beim Klicken des Login-Buttons wirklich passiert.

 

Der erste Kontakt der meisten Universitätsangehörigen mit dem Identity Management System ist die Benutzerdatenbank GOsa. Zu erreichen über https://gosa.gosa.uni-bonn.de, loggen sich alle Benutzer zu Beginn Ihres Studiums oder ihrer Beschäftigung an der Universität Bonn mindestens einmal ein, um ihre Uni-ID zu aktivieren. Danach kommen die meisten Nutzer sehr selten wieder direkt mit GOsa in Kontakt. Trotzdem ist das Identity Management ein ständiger Begleiter für sie. Denn die Daten aus GOsa und darauf basierenden weiteren Datenbanken spielen für jeden Benutzer von IT-Diensten der Universität eine wichtige Rolle. So werden die meisten Benutzerdaten dort aus den jeweiligen Quellsystemen (v.a. Studierenden- und Personalverwaltung) bearbeitet, zusammengefügt und bieten so die Datengrundlage für die angeschlossenen IT-Systeme. Das sind beispielsweise eCampus und BASIS, aber auch die Anmeldung bei Verlagen zur Recherche in Zeitschriften oder der Zugriff auf das universitäre WLAN-Netz über Eduroam und VPN. Denn bei jedem Einloggen bei einem der Dienste muss mindestens überprüft werden:

1. Existiert dieser Benutzer überhaupt und wenn ja, welche Rechte hat er auf der entsprechenden Plattform?

2. Ist der Benutzer wirklich der, für den er sich ausgibt?

Diese beiden Aufgaben, Autorisierung und Authentifizierung, sind die primären Funktionen des Identity Management Systems.

 

Doch wie werden diese Aufgaben nun vom Identity Management System der Uni Bonn erfüllt?

Die Authentifizierung eines Nutzers wird über die Abfrage eines Passworts kontrolliert. Dieses Passwort legt der Nutzer bei der Aktivierung seiner Uni-ID in GOsa selbst fest, um zu gewährleisten, dass wirklich nur er selbst das Passwort kennt.

Die Autorisierung wird über die für jeden Benutzer individuelle Uni-ID kontrolliert. Aufgrund der Zugehörigkeit der Uni-ID zu verschiedenen Gruppen können dann Berechtigungen vergeben werden Die Uni-ID wird für Studierende bei Ihrem Studienbeginn automatisch festgelegt und setzt sich in den meisten Fällen aus dem Buchstaben „s“, gefolgt von einer Zahl zwischen 1 und 7 für die jeweilige Fakultät sowie schließlich den ersten beiden Buchstaben des Vornamens des Studierenden und den ersten vier Buchstaben des Nachnamens des Studierenden zusammen. Bei neuen Mitarbeitern werden ebenfalls automatische Kennungen über den Namen generiert. Wenn die automatisch vergebene Uni-ID bereits vergeben ist, gibt es Alternativalgorithmen.

Bei der eigentlichen Abfrage des Passwortes und der Uni-ID während des Anmeldevorgangs kommen - abhängig vom konkreten Dienst - verschiedene Protokolle zur Passwortabfrage zum Einsatz. An der Universität Bonn sind dies vor allem das Shibboleth Protokoll sowie Radius und LDAP. Insbesondere für HRZ-externe Dienste (z.B. Zugänge zu Zeitschriftendatenbanken von Verlagen) wird Shibboleth eingesetzt. Durch das Shibboleth-Verfahren wird sichergestellt, dass das Passwort ausschließlich über Server des HRZ eingegeben wird und der externe Dienst die Nutzerdaten erst erhält, wenn der Nutzer individuell zugestimmt hat.

Der große Vorteil dieses zentralen Identity Management Systems ist, dass jeder Benutzer an der Universität Bonn sich nur eine Uni-ID und ein Passwort merken muss, um viele verschiedene Dienste der Universität zu nutzen. Des Weiteren können Änderungen an den Benutzerdaten zentral von einer Stelle abgerufen werden, um so in alle anderen Dienste automatisch übernommen zu werden.
Was also der ausschlaggebende Faktor des Identity Management ist, ist die Vereinfachung der täglichen Arbeitsabläufe der Studierenden und Mitarbeiter der Universität Bonn.

 

Wenn sie mehr darüber erfahren möchten, was sonst noch alles „Hinter den Kulissen“ des HRZs abläuft, können sie hier eine Übersicht aller bisher erschienenen Artikel dieser Reihe einsehen.

Artikelaktionen