Change language
English Deutsch
Change currency
€ EUR £ GBP $ USD
Licensed Unlicensed Requires Authentication Published by De Gruyter December 14, 2007

Identity Management an der Universität Freiburg in einer Realisierung des Rechenzentrums

  • B. Bußhardt , S. Pioch and D. v. Suchodoletz
From the journal PIK - Praxis der Informationsverarbeitung und Kommunikation
https://doi.org/10.1515/PIKO.2006.54

ZUSAMMENFASSUNG

Identitätsmanagement ist die neue Herausforderung von Universitäten, Organisationen und ihren Rechenzentren. Die Zahl der elektronisch angebotenen Dienste und deren Benutzer steigt ständig. Nimmt man die sehr verschiedenen Berechtigungen und Zuständigkeiten, ergibt sich eine umfangreiche Matrix, die mit den klassischen dezentral verteilten Bereichen der EDV nicht mehr sinnvoll zu steuern ist. Identitätsmanagement führt die unterschiedlichen Einheiten zusammen und versucht dadurch ein Ausufern der Kosten durch stark repetitive Vorgänge und redundante Ablage zu verhindern. Für die Zusammenführung der verschiedenen Aufgaben bei verteilten Zuständigkeiten gibt es durchaus ernst zu nehmende kommerzielle Produkte. Das Freiburger Konzept setzt hingegen auf eine freie Softwarelösung kombiniert mit Eigenentwicklungen. Die Zentralinstanz bildet eine OpenLDAP-Datenbank, die ihre Bestände aus übergeordneten Verwaltungsdatenbanken bezieht und durch eine Benutzerselbstverwaltungskomponente ergänzt wird. LDAP bietet sich als Standard an, direkt Systeme „unterzuordnen“ oder durch geeignete Konnektoren eine indirekte Anbindung zu schaffen. Konnektoren sind bei allen Identity Management Projekten ein zentrales Problem: Sie müssen die Verbindung zu teilweise schon sehr alten und jahrelang etablierten Systemen schaffen. Auch bei modernen Betriebssystemen und Diensten sind einheitliche und verbindliche Schnittstellen nicht der Standard. Die Freiburger Lösung arbeitet seit 2001 in Richtung eines einheitlichen Identity Management Konzeptes, welches inzwischen alle relevanten Systeme und Dienste abdeckt und dabei ein Single-Password realisiert. Die Richtung der Datenströme verzichtet dabei bewusst auf Komplexitäten und vermeidet so das Scheitern eines sonst überambitionierten Ansatzes. Die Gesamtkosten halten sich aufgrund der Open-Source-Orientierung und einer immer weitergehenden Benutzerselbstverwaltung in vertretbarem Rahmen. Das geschaffene Framework erlaubt weitere Dienste und komplett neue Felder recht einfach zu integrieren.

Online erschienen: 2007-12-14
Erschienen im Druck: 2006-March-23

© Copyright by K.G. Saur Verlag 2006

From the journal
PIK - Praxis der Informationsverarbeitung und Kommunikation
PIK - Praxis der Informationsverarbeitung und Kommunikation
Volume 29 Issue 1

Journal and Issue

Articles in the same Issue

„Orts- und Kontextbasierte Dienste“
Einheitliche Einzellokalisierung – Voraussetzung für Track & Trace Mehrwertdienste
Positionierung mit Wireless-LAN und Bluetooth
TraX – Eine Plattform zur Unterstützung ortsbezogener Community Dienste
Authentisierte Positionsbestimmung
Entwicklung Ortsbezogener Anwendungen
Von Anforderungen zur verteilten, Privatsphären-respektierenden Infrastruktur. Ein konstruktiver Entwurfsprozess für Location-based Services
Situationsadaptive Verbreitung von Kontextinformationen in automobilen Ad-hoc-Netzen
X-WiN: The New German National Research and Education Network
Identity Management an der Universität Freiburg in einer Realisierung des Rechenzentrums
Die FG – Berichte aus den Instituten
Leserbrief
Alois Potton hat das Wort
Downloaded on 5.5.2024 from https://www.degruyter.com/document/doi/10.1515/PIKO.2006.54/html
Scroll to top button