• Zielgruppen
  • Suche
 

Identitätsmanagement (IdM) an der LUH

Im Identitätsmanagement soll jedes Mitglied und jeder Angehörige (sowie bestimmte Gäste) der Leibniz Universität Hannover ein Nutzeraccount bekommen, mit dem der Nutzer selbst die einzelnen Zugänge und Accounts zu größeren IT-Systemen der LUH verwalten kann. Die Idee ist, dass jeder Nutzer einmal bei seinem ersten Kommen an die Universität eine Nutzerkennung (LUH-ID) erhält, die dann nur für den Nutzer vorgesehen ist und nie neu vergeben wird. Mit dieser LUH-ID und einem ersten Passwort dazu (Initialpasswort) kann sich der Nutzer am IdM anmelden.

Das IdM zeigt in einer Art Warenkorb die möglichen Dienste an, die der Nutzer selbst über die IdM-Webseite (Account-Manager) beantragen bzw. sich selbst freischalten kann. Nicht alle Dienste stehen dabei allen Benutzergruppen offen. Auch sind derzeit noch nicht alle Dienste über das IdM angebunden und müssen z.T. noch gesondert beantragt werden. (Teilweise wird auch keine Anbindung an das IdM erfolgen, da entweder der Dienst gar nicht personenbezogene Zugänge bietet oder der Aufwand zu groß ist.)

Angebundene IT-Dienste

An das IdM sind verschiedene Dienste bereits angebunden, einige direkt und andere indirekt: manchmal wird direkt der gewünschte IT-Dienst im IdM verwaltet, machmal stellt das IdM aber nur den Zugang zu einem Authentifizierungsdienst bereit. Ein Authentifizierungsdienst dient dann selbst wieder dem eigentlich vom Nutzer gewünschten IT-System zur Kontrolle und Pflege von Accounts (Nutzerzugängen / Logins). Ein Beispiel für so einen Authentifizierungsdienst ist insbesondere WebSSO: WebSSO stellt Authentifizierungstechniken bereit, über die Webanwendungen (z.B. der Sync- und Share-Dienst Seafile) erreichbar sind.

Angebunden an das IdM sind derzeit folgende Dienste:

  • für Studierende: HIS/QIS: Prüfungs- und Notenverwaltung
  • SAP-SLcM im Aufbau
  • WLAN/VPN: Funknetzwerk und Netzzugang ins LUH-Netz von Extern
  • Campus-PC: zentrale PCs im LUIS, IdM-Homeshare
  • für Studierende: Stud.IP: Lernmanagement-System (Zugang für Mitarbeiter derzeit noch nicht über das IdM)
  • für Studierende: MS-Imagine (Dreamspark): Lizenzen bestimmer Microsoft-Produkte zu Forschungs- und Lehrzwecken an MS-Produkten (Zugang für Mitarbeiter derzeit noch nicht über das IdM)
  • WebSSO: Web-Single-Sign-On mit SAML oder OpenID, Einbindung in die DFN-AAI- Edugain-Föderationen; Nutzung von Webseiten und -anwendungen, z.B.

  • für Studierende: Mail-Adresse auf @stud.uni-hannover.de

Die Zahl der erreichbaren Dienste ist insbesondere für Mitarbeiter noch nicht so hoch. Das liegt daran, dass zunächst die IdM-Infrastruktur geschaffen werden musste, bevor die Beantragungs- und Authentifizierungswege in Zukunft auf das IdM umgestellt werden. Da bei der Überführung von Diensten möglichst existierende Accounts übernommen werden, ist das keine so leichte Arbeit -- wir bitten daher um Verständnis, dass das noch etwas Zeit beanspruchen wird.

Weitere Informationen zum IdM

Auf Unterseiten stellen wir weitere Informationen zum Identitätsmanagement bereit:

RollOut IdM für Mitarbeiter in 3/2017

Ende Februar bis Anfang April 2017 erfolgte das Rollout des IdM für Mitarbeiter. In diesem Zuge hat jeder Beschäftigte einen Brief mit seinen Zugangsdaten (LUH-ID und Initial-Passwort) erhalten. Einige Personen fehlen dabei, für die wir keine oder nicht genügend Daten aus den führenden System erhalten haben. Ebenso waren nicht alle Lehrbeauftragte dabei, diese wurden Anfang 2018 über die Institutsadressen angeschrieben.

Neue Mitarbeiterinnnen und Mitarbeiter erhalten derzeit noch erst nach Ihrem Arbeitsanfang ein Schreiben. Eine Umstellung ist hierfür in Vorbereitung, so dass die Zugangskennungen bereits zum Arbeitsbeginn vorliegen werden.