Prof. Dr.-Ing. Thomas Kudraß Identity Management an der HTWK Leipzig Ziel: Wesentliche Grundlage für die Bereitstellung von Informationsdiensten für Angehörige und Studierende der HTWK ist die zentrale Bewirtschaftung der Benutzerdaten in einer Datenbank. Diese muß eine einheitliche Schnittstelle beinhalten, die von einzelnen Systemen abgefragt werden kann, um die Berechtigung zur Nutzung eines bestimmten Dienstes zu überprüfen. Das Ziel einer zentralen Authentifizierungslösung besteht somit darin, individuelle Lösungen für eine Benutzerverwaltung in unterschiedlichen Systemen, die an der Hochschule im Einsatz sind, abzulösen bzw. zu vermeiden (Single-Sign-On). Beschreibung: Die Stammdaten der Studenten und Mitarbeitern befinden sich in der Datenbank des HISPOS/SOS-Systems. Für das Identity Management ist eine LDAP-Datenbank aufzubauen, die perspektivisch im Hochschulrechenzentrum betrieben werden muß. Für den Aufbau der LDAP-Datenbank ist zunächst eine Informationsbedarfsanalyse erforderlich, d.h. es sind folgende Fragen zu klären: Welche Daten werden aus HIS benötigt und müssen in die LDAP-Datenbank exportiert werden? Welche Daten sind zusätzlich erforderlich, z.B. für neue Anwendungen wie E-Learning? Zu beachten ist das Prinzip der Datensparsamkeit (in Bezug auf die Nutzung der Daten aus dem HIS), um den Datenschutz nicht zu gefährden. Angesichts der zu erwartenden großen Zahl von Nutzern der LDAP-Datenbank kommt es darauf an, dass die Qualität der Daten hoch ist, also beispielsweise die Zuordnung zum richtigen Fachbereich oder Studiengang stimmt. Es sind entsprechend Sonderfälle zu berücksichtigen, z.B. Gasthörer, Studenten mit Doppelstudiengang. Somit sollten in bestimmten Fällen auch unvollständige Datensätze möglich sein, die allerdings als solche markiert sein müssen und ggf. später vervollständigt werden. Im Rahmen der Arbeit soll deshalb das organisatorische und technische Konzept für einen zentralen Verzeichnisdienst der HTWK auf der Basis von LDAP entwickelt und prototypisch realisiert werden. Die zeitnahe Konsistenz der Daten ist dabei ein wichtiges Erfordernis. Die Diplomarbeit umfasst folgende Tätigkeiten: Analyse der bestehenden administrativen Prozesse zur Bewirtschaftung von Personal- und Studentendaten einschließlich der Benutzderdaten (z.B. Einrichten von Accounts, Löschen, Sperren usw.). Hierbei ist eine Abstimmung mit der Masterarbeit von Pieter Hauffe erforderlich Analyse bestehender IT-Systeme der Hochschule hinsichtlich ihrer Benutzerverwaltung: Welche Benutzerdaten werden erfasst? Wie erfolgt die Authentisierung? Wie sicher ist das jeweilige Konzept des bestehenden Systems und dessen Schnittstellen? Entwickeln einer Soll-Konzeption für die Bewirtschaftung der Benutzerdaten, insbesondere für Studenten: Dabei ist der gesamte Lebenszyklus eines Benutzers von der Immatrikulation über den Studiengangwechsel (bei konsekutiven Studiengängen) bis hin zur Exmatrikulation zu modellieren. Aufstellung einer Anforderungsliste für einen LDAP-Server und Auswahl einer geeigneten Plattform Prototypische Umsetzung eines LDAP-Service und Anbindung eines ausgewählten ITSystems. Hierfür würde sich als Kandidat VIRPRAK oder LIPS anbieten. Beschreibung/Dokumentation der Ergebnisse Folgende Systeme haben derzeit an der HTWK eine eigenständige Benutzerverwaltung und sind somit Kandidaten für die Ist-Zustandsanalyse: E-Learning System LIPS Online-Einschreibesystem für Studium Generale Stundenplanungssystem PLANET (nur für Professoren) am Fb IMN Diplomarbeiten-DB (nur für Professoren) am Fb IMN VIRPRAK: Virtuelles Praktikantenamt am Fb IMN Digiboard am Fb Polygraphie Cosix am Fb Wirtschaft Dazu gehört außerdem die Bewirtschaftung der Accounts (zentral am Rechenzentrum) bzw. an den einzelnen Fachbereichen. Nähe Informationen können die Systemadministratoren geben. Für eine Weiterentwicklung der Systemlandschaft ist zu berücksichtigen, dass auch neue Dienste hinzukommen werden, z.B. Digital Libraries (siehe Projekt Hochschulwissen Online, Prof. Figge). Ebenso ist die Bereitstellung von Diensten für externe Benutzer (Studenten anderer Hochschulen oder Weiterbildungsteilnehmer) zu berücksichtigen. Hierfür ist die Konzeption des Bildungsportals Sachsen einzubeziehen und deren mögliche Anwendung innerhalb der HTWK (Basis: Shibboleth). Voraussetzungen: Erfahrungen im Umgang mit Datenbanken (Relational/SQL, (Open)LDAP ...) Grundlegende Systemkenntnisse UNIX, Windows Programmierkenntnisse (Skriptsprachen, Datenbank-API, ...) Grundlegende Erfahrungen mit Netzwerken