RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

FAU.ORG 3.0

FAU.ORG 3.0 Release

English Version

Mit der neuen FAU.ORG Version 3.0 haben wir es geschafft, das gesamte Projekt neu zu gestalten um es so benutzerfreundlicher und einfacher in der Bedienung zu machen. Das Projekt wurde vom Tapestry Framework zum Grails Framework migriert, um eine schnellere und einfachere Entwicklung zu ermöglichen.

In der neuen Version wurden das Web Frontend und das Backend von Grund auf neu entworfen, während dabei alle Funktionen der vorherigen FAU.ORG Version erhalten bleiben. Das Web Frontend wurde auf das aktuelle offizielle FAU Web-Baukasten Design aktualisiert. Durch Entfernen von redundanten und doppelten Änderungsereigniseinträgen wurde darüber hinaus die Datenqualität verbessert. Das Datenbankmodell wurde aktualisiert.

Einige der Veränderungen in dieser Version sind:

  • In der neuen Baumansichtseinstellung können die Benutzer eine maßgeschneiderte Ansicht einrichten, wie sie die FAU.ORG Daten einsehen wollen. Die Benutzer können nun wahlweise Org.-Nummern ausblenden, zwischen den verschiedenen Bezeichnungen wählen und sich die Besetzung in den Knoten des Baums anzeigen lassen. Die Struktur des Baumes kann darüber hinaus auf Basis der Ausstattungsabhängigkeit gebildet werden (Standardeinstellung).
  • In der Detailansicht einer Organisationseinheit können die Nutzer die verschiedenen Attributgruppen in ein- oder zweispaltigem Layout anzeigen lassen und die Reihenfolge der Detailansichten anpassen. Sowohl die übergeordneten als auch Kind- bzw. Geschwisterknoten einer OE sind in einer übersichtlichen Breadcrumb dargestellt und damit leichter navigierbar.
  • Die für die Statistikschlüssel verwendeten Metadaten können jetzt in der Weboberfläche eingesehen und bearbeitet werden, sofern der Benutzer die Rechte dafür besitzt.
  • Das Backend wurde neu implementiert und in das Grails Projekt integriert.
  • Die neue Version ist mit einer feingranularen Zugriffsverwaltung ausgestattet. Die Benutzer können daher nur Attributgruppen bearbeiten für die sie auch verantwortlich sind. Nur Benutzer mit Rechten zur Bearbeitung einer Attributgruppe (z.B.: Beschreibung, Adresse, relevante Informationen) können diese verändern.

Verbesserte Funktionen zu vorherigen FAU.ORG Versionen:

  • Auf der Startseite kann man die zuletzt geänderten OrgEinheiten einsehen.
  • Die Suche nach nicht gesetzten Attributen bzw. Attributgruppen wurde vereinfacht.
  • Sowohl die Ansicht der Änderungshistorie einer OE, als auch die Liste der Änderungen in einem gegebenen Zeitraum wurde verbessert.
  • Der CSV Export wurde um die Klartexte der Statistikschlüssel erweitert.
  • Rekursive Aktualisierung von untergeordneten OE Attributgruppen von übergeordneten OEn (Achtung: bitte vergewissern Sie sich, dass Sie die korrekte unter- und übergeordneten OE ausgewählt haben, bevor Sie Änderungen vornehmen.)

Wie immer, beachten Sie bitte: wenn Sie neue Funktionen testen möchten, benutzen Sie bitte das QA-System:
https://fauorg-qa.zuv.uni-erlangen.de/fauorg/

Wenn Sie Fragen haben, würden wir uns freuen Ihre Anfragen unter support-fauorg@fau.de zu bearbeiten.


FAU.ORG 3.0 Release

With FAU.ORG version 3.0, we have been able to redesign the whole project to make it more user-friendly and easy to use. In terms of development we have migrated from Tapestry Framework to Grails Framework, making the development task faster and easier.

With this release, the web front end and the back-end has been completely redesigned while keeping all the features and functionalities of previous FAU.ORG versions. The web front-end has been updated to the latest official FAU Web-Baukasten design. By removing redundant or duplicate change event entries, the data quality has also been improved. The database model has been updated.

Some of the changes in this version are:

  • Users can setup a custom setting on how they want to view the FAU.ORG data with the new tree view setting. For example, in the OU tree the user can choose to show/hide OU number, prefer short description instead of long description, view the tree based on resource dependency or show staff along with the description. Please note that the default tree view is based on resource dependency.
  • Users can also setup a preferred layout for OU attribute groups with the OU view settings. For example, the user can setup the order in which the attribute groups are displayed. On the OU view page, the user can easily traverse to the parent OU or the child and sibling OUs using the OU breadcrumb instead of going back to the OU tree.
  • The metadata used for the statistic keys can now be viewed and edited (if the user has the right to do so) within the front end.
  • The back-end has been re-implemented and integrated into the Grails project itself.
  • The new version is equipped with fine-grained access management. Users can only change attribute groups which they are responsible for. Only the users with edit right to certain attribute groups (for example: Description, Address, Relevancy info) can change them.

Improved functionalities from previous FAU.ORG versions:

  • The last recently changed OUs are displayed on the start page.
  • Theres is a better possibility to search and edit unset attribute groups per attribute field, for example: find all the OU where print description is not set.
  • Users have a better view on OU change history and can list the changes per attribute group for a given time interval.
  • The CSV export has been enhanced to export certain descriptions for metadata.
  • Users can apply changes recursively to update child OU’s attribute group from parent OU data (Caution: make sure that you have correctly chosen the parent OU and the child OUs before you apply changes).

As always, keep in mind: if you want to try new functions, please use the QA-System:
https://fauorg-qa.zuv.uni-erlangen.de/fauorg/

If you have any questions, we would be glad to entertain your queries at support-fauorg@fau.de

FAU.ORG Release 2.2 – das “druckende und berichtende”

 
English Version
Seit März ist eine Weile vergangen und wir konnten mit FAU.ORG weitere Erfahrungen sammeln.
Auf der Agenda stand der große Punkt “Ausgabe der Daten für Menschen”, sprich die Informationen in FAU.ORG sollten irgendwie in eine Form gebracht werden, dass Menschen die Informationen direkt verwenden können. Bisher gab es dafür nur die Export Funktion aber deren Ergebnisse erforderten eine wie auch immer geartete Aufbereitung. Mit diesem Release hat dieser Missstand ein Ende!

Das Druckende

Mit dieser Version von FAU.ORG haben Sie die Möglichkeit Informationen direkt aus der Anzeige in Ihrem Browser auszudrucken.
Hierfür wurden die Seiten:

  • der Baum
  • Organisationseinheiteninformation sowie
  • Liste der Suchergebnisse

entsprechend angepasst. Alle anderen Seiten wurden vom Produktbesitzer als “nicht druckrelevant” eingestuft. Sollten Sie dennoch einen Bedarf sehen, freuen wir uns auf Ihre Hinweise an fau.org-support@rrze.uni-erlangen.de.

Das Berichtende

Die Spezifikation sieht vor, dass es einen offiziellen Organisationsplan sowie einen internen mit zusätzlichen Informationen geben soll. So wird die offizielle Version nur öffentliche Organisationseinheiten enthalten, während die interne Version auch inoffizielle Organisationseinheiten liefern wird.
So finden Sie nun im Menü auf der rechten Seite den Punkt “Berichte”.
Allerdings wird dieser noch keine aufrufbaren Berichte enthalten, da derzeit das Kanzlerbüro noch an einer Vervollständigung der Daten in FAU.ORG arbeitet. So bald diese Arbeiten abgeschlossen sind, werden die Berichte zur Verfügung gestellt.

Mittelfristig ist es das Ziel die Organisationsstruktur zukünftig automatisch aus FAU,ORG erzeugt.

Und Vieles mehr …

Neben dieser Weiterentwicklung der Funktionalität bringt die neue Version auch zahlreiche kleine Verbesserungen mit, von denen hier nur die wichtigsten Erwähnung finden.

Im Export kann jetzt auch nach dem Publizitätskennzeichen gefiltert werden.

Die E-Mail-Adressen wurden, soweit diese in FAMOS bei einer OE hinterlegt waren, in FAU.ORG bei der jeweiligen OE importiert.

Im Baum und bei der Suche können zukünftige OE explizit ein- und abgelaufene OE explizit ausgeblendet werden.

Unter “Organisationsplaninformationen” gibt es nur noch das Publizitätskennzeichen und das Sortierkennzeichen. Letzteres ist numerisch und bestimmt die Reihenfolge der OE bei der Ausgabe in einem Bericht. Im Baum kann über das Icon “Ordne Kinder” die Sortierreihenfolge per drag-and-drop verändert werden.

Der CSV Export wird an die beim Benutzer hinterlegte E-Mail-Adresse versendet, da das Aufbereiten des Baums die “Geduld” der Browser übersteigt.

Die Statistikschlüssel werden auf Basis der Vorgaben des Bundesamtes für Statistik bzgl. Konsistenz geprüft bzw. bei Eingabe konkludent engeschränkt.

Aus dem Suchergebnissen kann direkt zur OE im Baum gesprungen werden.

Außerdem erfolgte die Behebung kleinerer Fehler wie z.B. Rechtschreibung und noch ein paar “Schmankerl” i.S. Bedienbarkeit und Bequemlichkeit – Wir hoffen Sie finden sie alle (gut und hilfreich).

Zur Erinnerung: Wenn Sie die neuen Funktionen ausprobieren wollen, nutzen Sie bitte das QA-System und nicht das Produktivsystem!


FAU.ORG Release 2.2 – the “printing and reporting one”

It has been a while since march this year and we could gain more experiences with FAU.ORG. One point in our agenda was „ the output of data for people“, which means that the information provided in FAU.ORG should be formed in a way that everybody can use the information directly. Until now there only has been a function for exporting data whose results needed some form of conditioning. With this release that drawback has finally come to an end!

The Printing

With this version of FAU.ORG you have the possibility to print directly from your browser.

For this the pages:

  • the tree
  • Organisational Units aswell as
  • list of results

have been adjusted accordingly. All other pages have been classified as „not relevant for printing“. If you however should see a need, we would be glad to receive notes from you at fau.org-support@rrze.uni-erlangen.de.

The Reporting

The specification scheduled an official organisational plan aswell as an internal plan with additional information. This way the official version only includes public organisational units, while the internal version will also provide non public organisational units.

So you can find in the menu on the right the item „reports“.

However this item will not yet include addressable reports because at the moment the office of the chancellor is still working on a completion of the FAU.ORG data. The reports will be provided as soon as this work is finished.

One goal in the medium term is to generate the organisational structur automatically out of FAU.ORG.

And many more…

Beside these advancements the functionality of the new version brings many small improvements of which only the most important will be mentioned.

The export can now be filtered for the attribute of publicity.

The e-mail adresses have been imported to the particular OU in FAU.ORG as far as they have already been deposited in an OU at FAMOS.

In the tree and during the search there can be future organisational units explicitely be shown and expired OU explicitely be hidden.

Under „Organisational plan information“ there will only be the attribute of publicity and the attribute of sorting. The latter is numeric and affects the order of the OU during the release in a report. In the tree the order of sortment can be changed via drag-and-drop with the icon „arrange children“.

The CSV export will be send to the e-mail adress which has been deposited from the user, because the editing of the tree would „overstrain“ the browsers.

The statistics keys will be proved on the basis of the quidelines from the federal office for statistics according to consitency and respectively implied while entering.

From the search results you can jump directly to the OU in the tree.

Furthermore there have been adjustments on smaller mistakes, for example in writing. There are also some new „goodies“ according to ussability and comfortability – we hope you will find them all (good and helpfull).

Keep in mind: if you want to try the new functions, please use the QA-System and not the productive system!

WAID & CO – ZKI-AK Verzeichnisdienste in Aachen

Herr Dr. Rygus und Herr Tröger nahmen für das RRZE am Treffen des ZKI Arbeitskreises Verzeichnisdienste in Aachen teil.

Während Herr Rygus über Konzept, Aufbau und erste Erfahrungen des Erlanger Idm-Projekts IDMone berichtete, verschaffte Herr Tröger mit seinem Vortrag "Das Web-Frontend WAID und andere Entwicklungen im Rahmen des Erlanger IdM-Projekts (IDMone)" einen eher praktischen Einblick in die Thematik.

Sowohl am Donnerstag als auch am Freitag gab es interessante Vorträge, auf welche jedoch im Einzelnen hier nicht eingegangen werden soll. Neben zwei Anmerkungen bleibt nur noch ein Lob für den herzlichen Empfang und die gute Organisation an den Gastgeber auszusprechen.

Zum Thema Matching bzw. dessen Vorbereitung konnte Frau Dr. Warren der Universität Würzburg einen interessanten Link zu einem Sourceforge-Projekt beisteuern: DRRE (Data Rules and Routing Engine).
Leider fehlte bisher die Zeit, dieses Vorhaben genauer unter die Lupe zu nehmen. Nochmals vielen Dank an Frau Warren an dieser Stelle!

Hervorzuheben ist ebenfalls ein Gespräch mit Herrn Stefan Zech und Herrn Taito Radtke der FHTW Berlin. Deren Projekt JUDIT ((J)User Directory Information Tree) kann einige Gemeinsamkeiten zu IDMone aufweisen. Angefangen bei den Vorbereitungen (Schemaanalyse), über Aufbau des Meta-Directories (Affiliations) bis hin zur Technologiewahl des Web-Frontends (Tapestry). Nach dem aktuellen Kenntnisstand, könnten beide Projekte von einem größeren Informationsaustausch profitieren.

Wochenbericht KW 48

Mit dem fortdauernden Betrieb des IdM nimmt auch der Berichtsumfang wieder ab.
Wesentlich in der vergangenen Woche waren Probleme bei der Versorgung der NDS-Welt durch das RRZE Verzeichnis. Durch die tiefgreifenden Veränderungen waren Anpassungen notwendig, die Herr Büttner schnell eingebaut hat. Dank seines Einsatzes läuft nun alles wieder rund.
Außerdem konnte Herr Tröger ein paar langwierige bzw. hartnäckige bugs beseitigen. Insofern sind die Überhänge nach dem Release 2 fast vollständig beseitigt. Die verbleibenden bugs sind entweder grundsätzlicher Natur oder haben bisher unerfüllte Abhängigkeiten. Herr Dr. Rygus ist dran!

Herr Zhelev arbeitet derzeit bereits an den Verbesserungen für WAID. Im Rahmen von PPSA hat er Verbesserungen zur Absicherung der (Web-) Applikation mittels Spring Security, einen Event-Tracker zur Verfolgung von Benutzeraktionen in Fehlerfällen sowie ein Feedback-Formular entwickelt und diese in WAID eingebunden.
Diese Verbesserungen werden Bestandteil des nächsten Release.

Herr Singer arbeitet derweil daran, die derzeitig virtualisierten Systeme auf physische Server umzuziehen. Dies soll die Leistungsfähigkeit nocheinmal steigern, um für zukünftige Anforderungen gewappnet zu sein.
Trotz laufendem Betrieb ist dies dank der Test-Säule zwar eine große aber zu bewältigende Aufgabe. Zumal ihm der Kollege Daniel Götz als Virtualisierungsfachmann helfend zur Seite steht.

Da das Projekt IDMone offiziell zum Jahresende ausläuft, ist das Projekt am vergangenen Donnerstag in die Phase “Closing the Project” getreten.
Chronologisch wurde das Projekt aufgearbeitet und der Verlauf analysiert. Dabei wurden die “Lessons learned” zusammen getragen. Diese bilden unter anderem einen Baustein für den Projektabschlussbericht.
Auch über die Weiterentwicklung des IdM hat sich das Team Gedanken gemacht. Diese werden Gegenstand der abschließenden Lenkungsausschussitzung am 17.12.2008 sein.

Die Top-Punkte im Risiko-Management sind diese Woche:

  • manuelle Umschlüsselung wg. nix FAU.ORG
  • Überlastung einzelner Mitarbeiter vermeiden
  • Dokumentation
  • Druckabrechnung als Showstopper für NDS-Anbindung
  • Dienstleistungsportfolio

Das Team arbeitet weiter an der Definition eines tragfähigen Betriebskonzepts. Außerdem ist der Projektabschlussbericht, nach den obigen Vorbereitungen im Entstehen.

Wochenbericht KW 45 – 47

“Nach dem Spiel ist vor dem Spiel!” – dies charakterisiert auch die Arbeit bei IDMone in den letzten 3 Wochen.
Notwendige Nacharbeiten und die Behebung von Fehlern unterschiedlichster Ursache sind rund um das Release 2 angesagt. Oder “1000 Kleinigkeiten” wie Herr Dr. Rygus es so schön formulierte – harrten der Bearbeitung.

Deshalb nur die Highlights:
Herr Büttner musste am Wochenende vor dem Release noch eine Extraschicht einlegen, da einige Probleme in der Anbindung des RRZE Verzeichnisses auftraten, die er von seiner Seite aus am einfachsten beheben konnte. Nur eben, dass es mit zusätzlicher Arbeit verbunden war.
Zusätzliche Arbeit auch für Herrn Tröger, der seinen Vaterschaftsurlaub abbrechen musste und dem Team zur Hilfe eilte.
Doch in einem sprichwörtlichen bug squashing wurde das Release 2 pünktlich fertig.

Und natürlich kein Release ohne entsprechende Kommunikation. Dank des Einsatzes der RRZE Redaktion sowie der Pressestelle der Universtität konnte die frohe Kunde vom Start des Identity Management (IdM) Self Service breit gestreut werde.

Der Dank des Projekts gilt allen Beteiligten!

Die Release-Woche brachte die üblichen Turbulenzen rund um den Anlauf einer neue Dienstleistung mit sich. Anfragen häuften sich und das HelpDesk System stellte mal wieder seine Vorteile unter Beweis. Um die sich wiederholenden Themen umfassend zu beantworten sei auf die FAQ verwiesen, die nach und nach rund um IdM aufgebaut werden.
Auch bekamen die Kollegen in der EWF noch eine individuelle Express-Schulung vor Ort, nachdem sie bisher aus unerklärlichen Gründen durch das Kommunikationsraster gefallen waren.

Und auch die letzte Woche war wiederrum vom Produktivbetrieb IdM gekennzeichnet.
In der AG IDMone am 18.11.08 gab es einen Überblick über die bisherigen Erfahrungen und es wurden mit den Kollegen von den Service-Theken Verbesserungen diskutiert. Einige Vorschläge wurden sofort umgesetzt, so dass sich nun die Seite mit den Sicherheitsfragen in einem bedienungsfreundlicheren Layout präsentiert.

Eine wichtige Entscheidung wird einigen Kommunikationsaufwand mit sich bringen: Das IdM wird zukünftig unter www.idm.uni-erlangen.de erreichbar sein. Hierzu sind allerdings noch einige technische Konfigurationen vorzunehmen.
Der neue URL soll intuitiver sein und eine durchgängige Kommunikation dieser zentralen Dienstleistung zum Ausdruck bringen.

Außerdem wurden die weiteren Schritte geplant. So ist die Anbindung weitere Systeme in diesem Jahr nicht mehr möglich. Allerdings wird es vor Weihnachten noch ein Maintenance Release 2.1 geben, dass einige Komfortfunktionen im IdM Self Service nachrüstet.

Die Top-Punkte im Risiko-Management sind diese Woche:

  • manuelle Umschlüsselung wg. nix FAU.ORG
  • Überlastung einzelner Mitarbeiter vermeiden
  • Dokumentation
  • Druckabrechnung als Showstopper für NDS-Anbindung
  • Dienstleistungsportfolio

Bis zum Jahresende stehen der Aufbau eines tragfähigen Betriebskonzepts, der offizielle Abschluss des Projektes sowie die Planung der weiteren Schritte auf der Agenda.

Wochenbericht KW 43 – 44

Das Release musste verschoben werden. Der neue Release-Termin ist der 11.11.2008 12 Uhr. – So lautet die wohl wichtigste Nachricht der vergangenen Woche bei IDMone.

Mit Hochdruck arbeitete das Team an der Fertigstellung der Version 2 mit der die öffentliche Weboberfläche – dem IDM-Self-Service – zum Einsatz kommen kann. Dem viel sogar der Wochenbericht 43 zum Opfer. Allerdings traten im letzten Moment technische Probleme aus, die auch der Projektpartner mit “das haben wir noch nie gehabt” kommentierte. Und wie so oft in diesem Projekt war “auf Naht” also ohne Pufferzeiten geplant worden. Also hieß es Release vertagen und sich auf die Suche nach einer Lösung machen. Diese scheint nun in erreichbarer Nähe, so dass von einem Release am 11.11.08 ausgegangen werden kann.

Nichtsdestotrotz wurden diverse Termine zur Release Vorbereitung wahrgenommen.
So stellten Herr Zhelev und Herr Eggers die neue Weboberfläche den Mitarbeitern der RRZE Service-Theke und des IT-Betreuungszentrums Innenstadt (IZI) vor.
In einem zweiten Termin wurde die neue Webanwendung von Herrn Tröger und Herrn Eggers den Mitarbeitern des IT-Betreuungszentrums Nürnberg (IZN) vorgestellt.
Und last bur not least hat auch die Redaktion des RRZE einen kritischen Blick auf die Gestaltung und Textformulierung in der Weboberfläche geworfen.
Aus diesen Termine wurden jede Menge kleine Änderungen mit genommen, die schnell umgesetzt werden konnten, aber den Service-Kräften hoffentlich die Arbeit dadurch erleichtern, dass die Webanwendung nun für die Benutzer intuitiv zu bedienen ist.

Dank dem Teamassistenten Bastian Melsheimer gibt es nun auch eine Video-Hilfe für den IDM-Self-Service. Diese hat er unter Anleitung des Bildschirm-Video-Experten Dietmar Lanz von CIT nach einem Storyboard von Herrn Tröger erstellt. Vielen Dank den beiden für Ihre tatkräftige Unterstützung!

Die Bugs und Features im Details zu beschreiben, würde zwar Berichtslänge bringen, aber wenig informativ sein. Wen es interessiert, der möge sich nach dem Release beim IDMone-Team um Einblick in den bugzilla bemühen.
Nur soviel sei gesagt: Die Info-Briefe die zukünftig im IDM-Self-Service generiert werden, erweisen sich als intensiv diskutierte neue Funktion. Die vielen Änderungswünschen unterliegt.

Am 28.11.2008 fand vormittags eine AG IDMone und Nachmittags eine Sitzung des internen Lenkungsauschusses statt. Eigentlich für die direkte Vorbereitung des Release 2 gedacht, dienten Sie nun dazu nicht nur das Release 2 vorzustellen, sondern auch etwaige Auswirkungen zu eruieren.
Der Lenkungsauschuss thematisierte daneben, die langfristigen Perspektiven für IDMone. Es gibt noch viel zu tun – und so wurde das langfristige Vorgehen abgestimmt. Eine Übersicht über diese Planung folgt spätestens in der nächsten Woche.

Und sehr langfrisitge musste auch mal wieder gedacht werden. Das neue bayerische Personalverwaltungsverfahren VIVA betrachtet wird aus IDM-Sicht des längeren mit Sorgen betrachtet. Es handelt sich um ein zentralisiertes Verfahren, das bisher kaum Schnittstellen bietet und schon garnicht mit den geringen Latenzen, wie sie für ein zeitgemäßes IDM von Nöten sind. Insofern wird die FAU nun die Initiative übernehmen und einen erneuten Versuch des koordinierten Antrag einer Schnittstelle für IDM übernehmen. Dies erfolgt in enger Zusammenarbeit mit Herrn Deinzer, der das Personalverfahren technisch betreut und Mitglied der Projektgruppe VIVA Pro ist.

Und am Ende der Schilderung der Ereignisse noch eine freudige Nachricht: Herr Tröger ist Vater 2.0! Wir gratulieren!

Die Top-Punkte im Risiko-Management sind diese Woche:

  • manuelle Umschlüsselung wg. nix FAU.ORG
  • Überlastung einzelner Mitarbeiter vermeiden
  • Dokumentation
  • Druckabrechnung als Showstopper für NDS-Anbindung
  • Dienstleistungsportfolio

Diese Woche gilt es die letzten Arbeiten abzuschließen und unter Einbeziehung der Kollegen aus dem gesamten RRZE einen Lasttest zu fahren. Danach wird sicherlich der eine oder andere Fehler zu beheben sein.
Dennoch gilt weiterhin: Volle Kraft voraus Richtung Release 2!

Wochenbericht KW 39 – 42

Wie Sie sich denken können, war der Berichtsdroide im Urlaub. Durch den dadurch entstandenen backlog mussten die IDMone Wochenberichte ins Hintertreffen, aber deshalb die gesammelten Werke.

Die wichtigste Nachricht vorab: Das IDM-Kern-System – zu gut neudeutsch Backend – ist mit der lesenden und schreibenden Anbindung der Studierendenverwaltung sowie der lesenden Anbindung der Personalverwaltung sei 08.10.2008 online! Damit ist ein wesentlicher Meilenstein genommen. Derzeit generiert es zwar mehrheitlich Refenzdaten, die dazu dienen einzuschätzen, ob es mit den anderen Systemen Interferenzen geben wird, aber ohne diese Phase des Parallelbetriebs wäre ein Release 2 am 31.10.2008 zum Scheitern verurteilt.

Was sonst noch geschah:

Hat Herr Tröger sich zum Beginn der Berichtszeit noch intensiv um WAID also den IDM-Self-Service gekümmert, so unterstützt er nun intensiv Herr Dr. Rygus bei der Treiberentwickler und optimiert diverse Treiber durch Refactoring.
So basiert WAID – wie alle PPSA-Komponenten – auf auf Tapestry 5.0.15 und beinhaltet auch erste rudimentäre Administrationsfunktionen für die Mitarbeiter der Service-Theken des RRZE.
Daneben obliegt Herrn Tröger die Durchführung der Abnahmen der einzelnen Komponenten für das Produktivsystem.

Außerdem widmet sich Herr Tröger der Nachwuchsförderung in dem er den Auszubildenen des zweiten Lehrjahrs des RRZE seit der KW 40 die Programmierung am Beispiel der Sprache Groovy nahe bringt.

U.a. durch die immer dringlicher gewordene Anbindung von “mein campus” musste Herr Dr. Rygus nochmal konzeptionell tätig werden. In Zusammenarbeit mit dem Team von Campus IT (CIT)
und mit Unterstützung von Herrn Tröger läuft diese nun sowohl gegen die Benutzerverwaltung sowie das Identity Management.

Außerdem hat er mit Herrn Büttner viel Zeit in die lesende und schreibende Anbindung des Altsystems investiert. Diese ist für den Termin am 30.10.08 essentiell.

Währenddessen kämpft Herr Singer den fortwährenden Kampf mit den Systemen.
Es kam zu einigen Performance-Engpässen und unvorhergesehenen Teilausfällen, denen er intensiv auf den Grund gehen musste. Zu diesem Zweck hat er das Monitoring erweitert und einen Weg gefunden wie er das Novell eDirectory mittels Nagios genauer als bisher im Blick halten kann.
Außerdem hat er ein Start-Stop-Skript programmiert, mit dem einzelne Treiber gesteuert werden können. Diese Funktion wird von manchen angeschlossenen Systemen wg. Backups benötigt.

Die Verwendung von Herrn Zhelev mit Einsatzwechseltätigkeit zu bezeichnen, ist blanker Euphemismus! FAU.ORGmein campusPPSAWAID statt Pattensen – Peine – Paris waren seine Stationen.
Im Rahmen der Arbeitnehmerentleihung hat er die Programmierung bei CIT für “mein campus” übernommen.
Außerdem hat er die abschließende Entwicklung von WAID für das Release 2 von Frank Tröger übernommen, damit der sich ganz den Treibern und der Unterstützung von Dr. Rygus kümmern kann.
Ebenfalls im Rahmen der Arbeitnehmerentleihung wurde Herr Zhelev von Frau Pavlova – studentische Hilfskraft der RRZE webmaster – beim Design-Feinschliff unterstützt.
Die Liste der von Herrn Zhelev im bugzilla geschlossenen bugs füllt Seiten. Deshalb erspare ich es der Leserschaft hier anzulisten.
Interessierten sei nur gesagt, dass das was läuft unter https://www.test.selfservice.rrze.uni-erlangen.de/ (derzeit nur aus dem Netz der FAU erreichbar) einzusehen ist.

Die Top-Punkte im Risiko-Management sind diese Woche:

  • manuelle Umschlüsselung wg. nix FAU.ORG
  • Überlastung einzelner Mitarbeiter vermeiden
  • Dokumentation
  • Dienstleistungsportfolio

Die nächsten zwei Wochen werden eine ähnlich berichtsarme Zeit liefern. Es stehen abschließende Arbeiten am MetaDirectory und WAID an. Außerdem werden mit Unterstützung von Herrn Lanz aus dem CIT-Team, die Hilfe-Videos für den IDM-Self-Service gedreht werden. Herr Tröger und Herr Eggers werden sich auf Promotion-Tour durch die Service-Theken für den neuen IDM-Self-Service begeben.
Mit anderen Worten: Es wird mit Hochdruck am IDMone Release 2 gearbeitet!

Und zum Schluss sei nochmal auf die j*gen-Tools hingewiesen.

Wochen-E-Mail KW 38

Nach der 3 stündigen AG IDMone Sitzung am vergangenen Dienstag (16.09.08) kann man wohl RRZE-intern die Frage stellen: “Alle Klarheiten beseitigt?”. 😉

Damit ist auch das Highlight der Woche bereits benannt. Die Kollegen am RRZE wurden umfassend über den Stand der Arbeiten, den Hintergrund hinter manchen Funktionen sowie die Release-Planung informiert. Und das erforderte Stehvermögen!

Außerdem wurde die Anbindung der Quellsysteme in großer Runde besprochen. Ein internes Protokoll beschreibt die Details. Als wichtiges Element kann man jedoch die indirekte Anbindung von “mein campus” bezeichnen. Hierfür muss eine Systemanbindung zwar nochmal verfeinert werden und auch bei “mein campus” gibt es Anpassungsbedarf, aber dann werden die Studierendendaten bis nach “mein campus” gelangen. Die leidige Passwort-Problematik sollte damit endgültig ein Ende haben!

Herr Dr. Rygus hat u.a. dafür mit Herrn Büttner an der sowohl lesenden wie schreibenden Anbindung des Altsystems gearbeitet. Außerdem stellte er dem internen Lenkungsausschuss die aktuelle Lage im Projekt dar.

Herr Singer hat das Backup erfolgreich am zukünftigen Produktivsystem getestet. Auch für einen Totalausfall ist das IDM also nun gewappnet. Außerdem hat er verschiedene Arbeiten an der Infrastruktur vorgenommen. Von seiner Seite sollten in der nächten Woche die Systeme für den Produktivbetrieb bereit sein.

Herr Tröger hat wieder einmal den Projektplan aktualisiert und vor allem an WAID gearbeitet. So ist er dabei den “Data Linkage Gopher” in WAID zu integrieren. Außerdem integriert er die von Herrn Zhelev im Rahmen von PPSA definierten Komponenten. Dies wird zu einer einheitlichen Software-Basis für alle P&P-Web-Anwendungen führen.

Herr Zhelev hat sich wieder hauptsächlich um FAU.ORG und PPSA gekümmert. Nur bei WAID musste er kurz hinfassen, da eine Verbesserung der Applikationssicherheit und die Behebung eines Fehlers in der PDF-Erstellung anstanden.

Die Top-Punkte im Risiko-Management sind diese Woche:

  • manuelle Umschlüsselung wg. nix FAU.ORG
  • Überlastung einzelner Mitarbeiter vermeiden
  • Dokumentation
  • Dienstleistungsportfolio

Und in den nächsten zwei Wochen kann das Team endlich mal wieder produktiv und in Ruhe arbeiten, denn Herr Eggers macht Urlaub. Ansonsten werden Herr Büttner und Herr Dr. Rygus die Anbindung des Altsystems voran treiben, Herr Tröger wird die Adminfunktionen in WAID programmieren und Herrn Rygus zu diensten sein.

Volle Fahrt in Richtung Release 1 am 08.10.2008 also!

AK Meta-Dir am 23.07.2008

Herr Dr. Rygus nahm für das RRZE am Arbeitskreis Meta-Directory in Augsburg teil.

Zunächst stellte Frau Maria Schmaus aus Augsburg den aktuellen Stand des IDM-Systems dar. Nach einem Überblick über die bereits früher vorgestellte Gesamtstruktur wurde das Konzept für die Gruppenverwaltung erläutert.

– In Augsburg wird die Gruppenverwaltung dezentral geschehen. In jeder OU der ‘gelebten’ Organisationsstruktur, die keinen offiziellen Status geniesst, gibt es eine Gruppe ‘admins’, die Adminstrationsrechte innerhalb dieser OU hat. Die Gruppe und die OU selbst wird nur zentral von den IDM-Admins verwaltet. Die Berechtigungsverwaltung geschieht über ‘Sets’, was die Funktionalität von ‘nested groups’ bei Novell eDirectory abbildet.
– Das Matching der Datenbestände wurde händisch durchgeführt.
– Self-Service für Studierende oder Mitarbeiter ist nicht geplant.
– Für die Anbindung von SOS ist eine DLL vorhanden, die es erlaubt, die Kennung extern, d.h. im IDM-System zu generieren.
– Die Administration wird via Kommandozeile durchgeführt. Ein Webtool ist in Planung.

Nach dem Vortrag von Frau Schmaus berichtete Herr Rygus vom aktuellen Stand von IDMone.

Herr Hommel vom LRZ referierte im Anschluss über die Fortschritte im Projekt LRZ-SIM, über das DFN-AAI E-Learning-Profil und Shibboleth 2.0

LRZ-SIM konnte ohne Probleme über ein langes Wochende die alte Benutzerverwaltung ablösen und wird sehr gut angenommen. Jetzt werden einige Dienste (z.B. RADIUS, Webmail) über LDAP-Authentifizierung bedient. Das WEb-Frontend wird rege genutzt. Seit der Inbetriebmnahme wurden zusätzliche Authentifizierungsserver zur Lastverteilung in Betrieb genommen und das Web-Frontend verbessert.

Aktuell wird am Merge von Personenobjekten, der Integration von Grid-Kennungen, der Dokumentation via phpMyFAQ und der Bereinigung des eigenen Datenbestands gearbeitet.

Die aktuelle Version des E-Learning-Profils wurde vorgestellt. Inzwischen liegt die aktuelle, aber noch inoffizielle Version auch schriftlich vor, weswegen hier nicht näher darauf eingegangen wird.

Shibbolleth 2.0 in Stichpunkten:
– verschiedene Authentifizierungsmechanismen wurden integriert.
— Der SP kann einen vorgeben oder eine Re-Authentifizierung fordern.
— Passive Authentifizierung möglich, d.h. ohne Interaktion des Benutzers mit dem WAYF/Discovery Service
– Single-Sign-out ist noch nicht verfügbar.
– Die Installation ist ähnlich zu der Version 1.3, allerdings kann die Konfig nicht übernommen werden.
– Der WAYF-Service heisst jetzt Discovery Service.

Das IDM-Projekt aus Passau stellte Herr Absmeier vor.
In Passau wird das IDM-System für eine überschaubare Anzahl an Diensten geplant:
– Ablösung der bisherigen Benutzerverwaltung (Gäste, Mitarbeiter, Studierende)
– Provisionierung von StudIP
– Provisionierung von Groupwise
– Bereitstellung eines IP für DFN-AAI

Es wird eine Kopplung der Datenbestände durch die Duplizierung der Schlüssel in die anderen Datenbanken angestrebt.

Der Aufbau des DIT wird flach sein, wobei statt eigener Objekte für Komplexe, mehrfach, unbestimmt oft vorhandene Objekte Auxiliary-Objektklassen verwendet werden. Es wird je einen Kontainer für Personen, Accounts, Gruppen und die Organisationsstruktur geben. Die Zuordnung wird über Zeiger realisiert.

Diapers wurde triggerless via JDBC direkt (über Views) angebunden. Die Telefondatenbank ist kurz vor fertigstellung. Der SSO-Server ist noch vor der Realisierung, die Implementierung des IP wird gerade begonnen. Die NDS-Anbindung wurde mit Unterstützung von Novell Consulting begonnen. Für Groupwise gilt das gleiche. Die Anbindung von StudIP ist noch in der Planungsphase. Das gleiche gilt für das Self Service Portal. Derzeit werden die Daten aus SOS noch über Access gewonnen. Eine bessere IDM-Anbindung soll erfolgen.

Frau Warren berichtete im Anschluss vom aktuellen Stand aus Würzburg.
An IDM angebunden sind SOS, VOIP, moodle und ein Adressbuch (LDAP) für E-Mail.
In Vorbereitung sind die Einführung des Universal Password (voraussetzung zur bidirektionalen Anbindung an IDM) und das ‘contextless login’. Eine Dienstvereinbarung und eine Erweiterung der Datenschutzfreigabe sind in Arbeit. Ebenso in Vorbereitung sind die NDS-Anbindung, ein Upgrade auf Shibboleth 2.0 und die Anbindung eines Zutrittskontrollsystems. Evaluiert werden der Access Manager und der Storage Manager von Novell. Man denkt hier inzwischen über ein zentrales Berechtigungskonzept nach.

Matching wurde nur rudimentär betrieben. Bei der Provisionierung von Multi-Value-Feldern im LDAP wird das erste gelieferte genommen. Die anderen Werte werden ignoriert.

Die Universität der Bundeswehr war das erste mal mit einer Präsentation im AK. Herr Dörfler stellte den aktuellen Stand vor.

Hier besteht eine Landschaft aus ca. 20 Datenbanken, die alle personenbezogene Daten halten. Nicht alle dürfen in ein IDM einfliessen, aber die meisten sollen in eine Zentrale DB integriert werden. Verwendet wird PostgreSQL. Das Projekt steht noch am Anfang.

Anschliessend berichtete Herr Zahn über die geplante Anbindung der ADS in Augsburg.

Für die TUM waren Her Pongratz und Herr Pluta beim AK. Herr Pongratz berichtete über die extrem sportlichen Fortschritte von TUM online. Die Zusammenarbeit mit der Uni Graz wurde sehr gelobt. Das Projekt ist von der Auslegung und der Schnelligkeit mit CIT vergleichbar. Leider wurde nicht transparent, wiviel Manpower hineingesteckt wurde.

Herr Pluta stellte die inzwischen dritte Version des IntegraTUM-Schemas vor. Offenbar vereinfachen sich viele Anforderungen an das Projekt durch die Verlagerung einiger Teilaufgaben auf das System aus Graz.

Die VHB war durch Herrn Mller vertreten. Er stellte das neue Portal vor, das im September in Betrieb gehen soll. Ebenso wurde eine Testanwendung für Shibboleth vorgestellt. Offenbar wird dieses Vorhaben jetzt vorangetrieben. Die VHB sucht Testpartner.

Nach den Präsentationen der AK-Mitglieder wurde über die Anbindung der Bibliotheken diskutiert. Es kursierte ein Schreiben aus Berlin, das für Verwirrung gesorgt hatte. Leider konnte keine abschliessende Klarheit geschaffen werden. Das RRZE kündigte an zu prüfen, ob die Bibliothek ohne SISIS-Konnektor via JDBC angebunden werden kann.

Das Thema VIVA beunruhigt die Kollegen aus dem AK. Es kursiert das Gerücht, dass Schnittstellen zu IDM-Systemen nicht vorgesehen sind. Augsburg ist ein Pilot-Kunde von VIVA. Herr Blaschek wird versuchen, mehr herauszufinden.

Termine:

ZKI in München, Termin steht noch nicht fest.
AK Meta-Dir in Würzburg am 18.02.09