mein campus wird an IDMone angegliedert
Die zentrale Identity-Management-Infrastruktur an der FAU Erlangen-Nürnberg geht am 8.Oktober "hinter den Kulissen" als "IDMone" (Projektwebseite) in Teilen in den Produktivbetrieb. Die Daten aller aktivierten, also frei geschalteten, Studierenden werden automatisch in mein campus provisioniert. Damit müssen Benutzeraccounts nicht mehr manuell angelegt werden und Studierende können ihr Passwort jederzeit über die Funktion "Passwort vergessen" selbst zurücksetzen.
Ziel des Ganzen soll sein, eine zentrale Benutzerverwaltung alle universitären Dienste zu schaffen.
Auf Seiten von mein campus hat(te) diese Angliederung folgende Arbeitsschritte und abgeänderten Prozesse zur Folge:
Die Nutzerdaten von mein campus müssen mit den entsprechenden Daten in der Benutzerverwaltung des Rechenzentrums abgeglichen und synchronisiert werden.
Initial wird hierfür pünktlich um 8:00 Uhr am Morgen des 8.Oktober die Nutzer-Tabelle des mein campus – Portals um die dort fehlenden, aber in der Benutzerverwaltung des Rechenzentrums vorhandenen, Datensätze erweitert. Diese Grafik zeigt auf, wie hierbei vorgegangen wird. Dieser Prozess wird aber auch weiterhin ständig durchgeführt, um Neueintragungen oder Änderungen (geänderte Passwörter etc.) in der Rechenzentrums-Benutzerwaltung mit zu übernehmen.
Technisch kommen hier Datenbank-Skripte zum Einsatz, die von Björn Reimer und Stefan Roas entwickelt wurden.
Parallel dazu wurde der Login-Mechanismus des mein campus – Portals durch Krasimir Zhelev erweitert.
Bereits bei mein campus registrierte Nutzer, die bei der ersten Registrierung ihr Passwort abändern mussten, werden nun in eine extra für diese Zwecke angelegte Zwischentabelle eingetragen, um später weiter in die Rechenzentrums-Benutzerverwaltung übernommen zu werden. Das bei mein campus registrierte Passwort hat dabei höhere Priorität und überschreibt dann das in der Rechenzentrums-Benutzerverwaltung hinterlegte Passwort.
Noch nicht beim mein campus registrierte Benutzer können sich dort nun aber dank des Abgleichs der beiden Datenhaltungen nach der einmalig vorzunehmenden Freischaltung ihres Accounts in das Portal einloggen.
Um diese Änderungen vorzunehmen, erweiterte Krasimir Zhelev die HISQIS – Authentifizierungsroutine um ein eigens entwickeltes Authentifizierungsplugin, in dem die oben genannten Prozesse implementiert sind. Eine Grafik veranschaulicht diesen Prozess.
Ebenfalls vonnöten war eine leichte Anpassung der "Passwort ändern" – Funktionalität, damit die neuen, in mein campus geänderten Passwörter auch in die Rechenzentrums-Benutzerverwaltung übernommen werden (Grafik).
Die grafischen Prozesse wurden von Simone Wack , Dietmar Lanz und Tobias Vogt modelliert.
Neben erhöhtem Komfort durch weniger zu verwaltende Passwörter der Studierenden erhoffen wir uns eine wesentliche Entlastung der Hotline und des Helpdesks von mein campus.