Hartmut Plehn (links) und Frank Schreiterer vom Rechenzentrum sind sehr zufrieden: Für die Nutzerinnen und Nutzer bedeutet die neue Gruppenverwaltung im IAM-Portal deutlich mehr Komfort.
Automatisiert, transparent, sicher
Das Identity- und Access-Management-Portal (IAM-Portal) an der Universit?t Bamberg ist um einen wesentlichen Baustein reicher: Die Verwaltung von Gruppen ist nun im IAM-Portal m?glich. Was so bescheiden klingt, ist ein Meilenstein auf dem Weg zu einem umfassenden Identity Management (IdM). Das Zauberwort bezeichnet die L?sung der immer komplexer werdenden Herausforderung: das Zusammenführen der Rollen und Berechtigungen aller Universit?tsangeh?rigen an einem zentralen Ort. Wer darf für eine bestimmte Einheit Webseiten in Typo3 bearbeiten? Wer hat Einsicht ins Lehrstuhlkonto? Wer darf auf die Dateien eines Projektes zugreifen? – Und wer bestimmt überhaupt darüber, welche Personen zu welchen Rechtegruppen geh?ren? Im Falle der Universit?t Bamberg sind immerhin rund 14.000 Studierende und 1.400 Besch?ftigten betroffen, die alle unterschiedliche Zugriffsrechte besitzen, in verschiedenen Funktionen unterwegs sind und im Rahmen ihrer Aufgaben unterschiedliche Online-Systeme oder Datenbanken bedienen müssen.
Als man an der Universit?t Bamberg damit begann, auf ein Identity Management umzustellen, mussten – und müssen immer noch – unz?hlige Fragen gekl?rt werden, damit Regel- wie auch Sonderf?lle ihren Platz im Identity Management finden konnten: Welche Rechte h?ngen überhaupt an welchen Aufgaben und Funktionen? Welchen Status haben G?ste, Professorinnen und Professoren im Ruhestand oder nicht eingeschriebene Promovierende? Und vieles mehr.
Begonnen wurde 2012 damit, eine zentrale Schnittstelle zwischen den IT-Systemen der Universit?t und denen, in denen Personendaten gespeichert sind, einzurichten (Lesen Sie dazu auch unsere News). Mittlerweile wird der ?User Lifecycle“ aller Universit?tsangeh?rigen von der Einstellung oder Immatrikulation bis zum Ausscheiden aus dem Dienst oder dem Abschluss des Studiums im IdM abgebildet (Lesen Sie dazu auch unsere News) – aber der Weg dahin war mühsam. ?Zwischenzeitlich bestand die Projektarbeit zu 90 Prozent aus Organisations- bzw. Prozessentwicklung und nur zu zehn Prozent aus IT. Trotzdem sind fast 50.000 Zeilen Quellcode entstanden. Die meisten grundlegenden Fragen sind nun gekl?rt. Die wichtigsten Abl?ufe sind im IAM-Portal abgebildet“, resümiert Dr. Hartmut Plehn, Leiter des Rechenzentrums.
N?chster Meilenstein im Identity- und Access-Management erreicht
Im Zuge der Umsetzung des Identity- und Access-Managements ist nun ein weiterer gro?er Schritt getan: Durch die neu organisierte Gruppenverwaltung wird zum einen transparenter, wer auf welche Systeme Zugriff hat und zu welchen Rechtegruppen geh?rt, und zum anderen wird sichergestellt, dass bei ?nderungen der Zugriffsrechte ein automatisierter Informationsprozess ausgel?st wird. Davon profitieren alle Angeh?rigen der Universit?t. ?Die neuen automatisierten Prozesse garantieren au?erdem, dass Rechte ausschlie?lich bei den Verantwortlichen liegen und dass versehentlich erteilte oder genommene Berechtigungen durch Informationen per E-Mail sofort offenkundig werden“, erkl?rt Plehn die Vorteile der neuen Gruppenverwaltung.
Ausführliche Informationen zur neuen Gruppenverwaltung finden Sie auf den Seiten des Rechenzentrums.