• Zielgruppen
  • Suche
 

Identitätsmanagement (IdM) an der LUH

Im Identitätsmanagement soll jedes Mitglied und jeder Angehörige (sowie bestimmte Gäste) der Leibniz Universität Hannover ein Nutzeraccount bekommen, mit dem der Nutzer selbst die einzelnen Zugänge und Accounts zu größeren IT-Systemen der LUH verwalten kann. Die Idee ist, dass jeder Nutzer einmal bei seinem ersten Kommen an die Universität eine Nutzerkennung (LUH-ID) erhält, die dann nur für den Nutzer vorgesehen ist und nie neu vergeben wird. Mit dieser LUH-ID und einem ersten Passwort dazu (Initialpasswort) kann sich der Nutzer am IdM anmelden.

Das IdM zeigt in einer Art Warenkorb die möglichen Dienste an, die der Nutzer selbst über die IdM-Webseite (Account-Manager) beantragen bzw. sich selbst freischalten kann. Nicht alle Dienste stehen dabei allen Benutzergruppen offen. Auch sind derzeit noch nicht alle Dienste über das IdM angebunden und müssen z.T. noch gesondert beantragt werden. (Teilweise wird auch keine Anbindung an das IdM erfolgen, da entweder der Dienst gar nicht personenbezogene Zugänge bietet oder der Aufwand zu groß ist.)

Angebundene IT-Dienste

An das IdM sind verschiedene Dienste bereits angebunden, einige direkt und andere indirekt: manchmal wird direkt der gewünschte IT-Dienst im IdM verwaltet, machmal stellt das IdM aber nur den Zugang zu einem Authentifizierungsdienst bereit. Ein Authentifizierungsdienst dient dann selbst wieder dem eigentlich vom Nutzer gewünschten IT-System zur Kontrolle und Pflege von Accounts (Nutzerzugängen / Logins). Ein Beispiel für so einen Authentifizierungsdienst ist insbesondere WebSSO: WebSSO stellt Authentifizierungstechniken bereit, über die Webanwendungen (z.B. der Sync- und Share-Dienst Seafile) erreichbar sind.

Angebunden an das IdM sind derzeit folgende Dienste:

  • für Studierende: HIS/QIS: Prüfungs- und Notenverwaltung
  • SAP-SLcM im Aufbau
  • WLAN/VPN: Funknetzwerk und Netzzugang ins LUH-Netz von Extern
  • Campus-PC: zentrale PCs im LUIS, IdM-Homeshare
  • für Studierende: Stud.IP: Lernmanagement-System (Zugang für Mitarbeiter derzeit noch nicht über das IdM)
  • für Studierende: MS-Imagine (Dreamspark): Lizenzen bestimmer Microsoft-Produkte zu Forschungs- und Lehrzwecken an MS-Produkten (Zugang für Mitarbeiter derzeit noch nicht über das IdM)
  • WebSSO: Web-Single-Sign-On mit SAML oder OpenID, Einbindung in die DFN-AAI- Edugain-Föderationen; Nutzung von Webseiten und -anwendungen, z.B.

  • für Studierende: Mail-Adresse auf @stud.uni-hannover.de

Die Zahl der erreichbaren Dienste ist insbesondere für Mitarbeiter noch nicht so hoch. Das liegt daran, dass zunächst die IdM-Infrastruktur geschaffen werden musste, bevor die Beantragungs- und Authentifizierungswege in Zukunft auf das IdM umgestellt werden. Da bei der Überführung von Diensten möglichst existierende Accounts übernommen werden, ist das keine so leichte Arbeit -- wir bitten daher um Verständnis, dass das noch etwas Zeit beanspruchen wird.

Weitere Informationen zum IdM

Auf Unterseiten stellen wir weitere Informationen zum Identitätsmanagement bereit:

RollOut IdM für Mitarbeiter in 3/2017

Wir haben Ende Februar mit dem Rollout des IdM für Mitarbeiter begonnen. Wir gehen dabei schrittweise vor, um den Supportaufwand zu verteilen. Ungefähr mit einer Geschwindigkeit von 2 Fakultäten pro Woche ist das Roll-Out geplant. Schritte (Daten sind Datum des Drucks, Postlaufzeiten sind zu addieren):

  • 24.02.17: LUIS intern
  • 27.02.17: FIOs, IT-Beauftragte
  • 03.03.17: Fakultät Mathematik Physik, Fachsprachenzentrum
  • 08.03.17: Fakultät Elektrotechnik und Informatik
  • 08./09.3.17: Fakultät für Maschinenbau
  • 16.03.17: Verwaltung (ZUV)
  • 20.03.17: Fakultät für Bauingenieurwesen und Geodäsie
  • ab 20.03.17: Naturwissenschaftliche Fakultät
  • Fakultät für Architektur und Landschaft
  • geplant für 27.03.17: Philosophische Fakultät
  • Wirtschaftswissenschaftliche Fakultät
  • geplant für 03.04.17: Juristische Fakultät
  • Restliche Einrichtungen

Manchmal passen die organisatorischen Zuordnungen einzelner Mitarbeiter nicht genau, da wir nach Postkennzeichen vorgehen. D.h. nicht alle Mitarbeiter werden in den genannten Schritten angeschrieben. Auch werden uns am Ende Personen fehlen, für die wir keine oder nicht genügend Daten aus den führenden System erhalten haben. Ebenso schreiben wir derzeit bisherige Mitarbeiter an, alle neuen Mitarbeiter werden am Schluss und danach laufend mit IdM-Zugängen versorgt werden. Wir bitten darum, zunächst das komplette Roll-Out abzuwarten, bevor wir Meldungen über fehlende Kennungen erhalten und dem dann nachgehen.