LDAP - IMN/HTWK

Werbung
Prof. Dr.-Ing. Thomas Kudraß
Identity Management an der HTWK Leipzig
Ziel:
Wesentliche Grundlage für die Bereitstellung von Informationsdiensten für Angehörige und
Studierende der HTWK ist die zentrale Bewirtschaftung der Benutzerdaten in einer
Datenbank. Diese muß eine einheitliche Schnittstelle beinhalten, die von einzelnen Systemen
abgefragt werden kann, um die Berechtigung zur Nutzung eines bestimmten Dienstes zu
überprüfen.
Das Ziel einer zentralen Authentifizierungslösung besteht somit darin,
individuelle Lösungen für eine Benutzerverwaltung in unterschiedlichen Systemen, die an der
Hochschule im Einsatz sind, abzulösen bzw. zu vermeiden (Single-Sign-On).
Beschreibung:
Die Stammdaten der Studenten und Mitarbeitern befinden sich in der Datenbank des HISPOS/SOS-Systems. Für das Identity Management ist eine LDAP-Datenbank aufzubauen, die
perspektivisch im Hochschulrechenzentrum betrieben werden muß. Für den Aufbau der
LDAP-Datenbank ist zunächst eine Informationsbedarfsanalyse erforderlich, d.h. es sind
folgende Fragen zu klären:


Welche Daten werden aus HIS benötigt und müssen in die LDAP-Datenbank exportiert
werden?
Welche Daten sind zusätzlich erforderlich, z.B. für neue Anwendungen wie E-Learning?
Zu beachten ist das Prinzip der Datensparsamkeit (in Bezug auf die Nutzung der Daten aus
dem HIS), um den Datenschutz nicht zu gefährden. Angesichts der zu erwartenden großen
Zahl von Nutzern der LDAP-Datenbank kommt es darauf an, dass die Qualität der Daten hoch
ist, also beispielsweise die Zuordnung zum richtigen Fachbereich oder Studiengang stimmt.
Es sind entsprechend Sonderfälle zu berücksichtigen, z.B. Gasthörer, Studenten mit
Doppelstudiengang. Somit sollten in bestimmten Fällen auch unvollständige Datensätze
möglich sein, die allerdings als solche markiert sein müssen und ggf. später vervollständigt
werden.
Im Rahmen der Arbeit soll deshalb das organisatorische und technische Konzept für einen
zentralen Verzeichnisdienst der HTWK auf der Basis von LDAP entwickelt und prototypisch
realisiert werden. Die zeitnahe Konsistenz der Daten ist dabei ein wichtiges Erfordernis.
Die Diplomarbeit umfasst folgende Tätigkeiten:

Analyse der bestehenden administrativen Prozesse zur Bewirtschaftung von Personal- und
Studentendaten einschließlich der Benutzderdaten (z.B. Einrichten von Accounts,





Löschen, Sperren usw.). Hierbei ist eine Abstimmung mit der Masterarbeit von Pieter
Hauffe erforderlich
Analyse bestehender IT-Systeme der Hochschule hinsichtlich ihrer Benutzerverwaltung:
Welche Benutzerdaten werden erfasst? Wie erfolgt die Authentisierung? Wie sicher ist
das jeweilige Konzept des bestehenden Systems und dessen Schnittstellen?
Entwickeln einer Soll-Konzeption für die Bewirtschaftung der Benutzerdaten,
insbesondere für Studenten: Dabei ist der gesamte Lebenszyklus eines Benutzers von der
Immatrikulation über den Studiengangwechsel (bei konsekutiven Studiengängen) bis hin
zur Exmatrikulation zu modellieren.
Aufstellung einer Anforderungsliste für einen LDAP-Server und Auswahl einer
geeigneten Plattform
Prototypische Umsetzung eines LDAP-Service und Anbindung eines ausgewählten ITSystems. Hierfür würde sich als Kandidat VIRPRAK oder LIPS anbieten.
Beschreibung/Dokumentation der Ergebnisse
Folgende Systeme haben derzeit an der HTWK eine eigenständige Benutzerverwaltung und
sind somit Kandidaten für die Ist-Zustandsanalyse:







E-Learning System LIPS
Online-Einschreibesystem für Studium Generale
Stundenplanungssystem PLANET (nur für Professoren) am Fb IMN
Diplomarbeiten-DB (nur für Professoren) am Fb IMN
VIRPRAK: Virtuelles Praktikantenamt am Fb IMN
Digiboard am Fb Polygraphie
Cosix am Fb Wirtschaft
Dazu gehört außerdem die Bewirtschaftung der Accounts (zentral am Rechenzentrum) bzw.
an den einzelnen Fachbereichen. Nähe Informationen können die Systemadministratoren
geben.
Für eine Weiterentwicklung der Systemlandschaft ist zu berücksichtigen, dass auch neue
Dienste hinzukommen werden, z.B. Digital Libraries (siehe Projekt Hochschulwissen Online,
Prof. Figge). Ebenso ist die Bereitstellung von Diensten für externe Benutzer (Studenten
anderer Hochschulen oder Weiterbildungsteilnehmer) zu berücksichtigen. Hierfür ist die
Konzeption des Bildungsportals Sachsen einzubeziehen und deren mögliche Anwendung
innerhalb der HTWK (Basis: Shibboleth).
Voraussetzungen:




Erfahrungen im Umgang mit Datenbanken (Relational/SQL, (Open)LDAP ...)
Grundlegende Systemkenntnisse UNIX, Windows
Programmierkenntnisse (Skriptsprachen, Datenbank-API, ...)
Grundlegende Erfahrungen mit Netzwerken
Herunterladen