RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

Sitzung des ZKI Arbeitskreises Verzeichnisdienste (vd-ak) 12. + 13.02.2007 in Halle

Sitzung des ZKI Arbeitskreises Verzeichnisdienste (vd-ak) 12. + 13.02.2007 in Halle
In den vergangenen zwei Tagen trafen sich die Mitglieder des ZKI vd-ak in Halle. Der ZKI vd-ak ist ein Zusammenschluss aller i.S. IDM AKtiven in den deutschen Hochschulen deren Treffen zweimal jährlich stattfinden.

Im folgenden seien die aus Sicht des Autors bemerkenswerten Punkte der Vorträge zusammen gefasst.

Herr Gradmann berichtete für das Hamburger eCampus Projekt über den derzeitigen Stand und dass die föderativen Bestrebungen ab März in eCampus II fortgesetzt werden sollen. Das Projekt wird durch Frau Winklmeier vom MMKH begleitet und unterstützt.
Die Hamburger werden zeitnah den von OCLC bereitgestellten SISIS-Konnektor namens “Identity Server” testen. Dabei handelt es sich laut Herrn Gradmann eher um einen Proxy auf LDAP-Basis. Hier können sich interessante Synergieeffekte ergeben.

Für die FU Berlin berichtete Herr Hofmann über FUDIS, das FU Directory und Identity System. Bemerkenswert war dass die Anbindung von SAP CM derzeit nur per LDAPv2 (veraltet) möglich ist, obwohl dies SAP gegenpüber bereits desöfteren bemängelt wurde.
Als Parallele zur Erlangen plant auch die FU Berlin die Abbildung von Geschäftsprozessen und sucht nach einem entsprechenden Tool.
FUDIS basiert komplett auf Open Source Software und eigener Programmierleistung. Die gesamte Lösung wurde in 3 Jahren von 3 Mitarbeitern entwickelt und betreut
. Die Frage von Herrn Lix nach den TCO und seine Aussage, dass kommerzielle Lösungen generell günstiger seien, führten zu einer in die Pause andauernden Diskussion.

Herr Gietz von der DAASI wiederholte in großen Teilen seinen bekannten Vortrag.
Wirklich neues wurde nur auf der “Tonspur” geliefert. So wird das Testsystem von vascoda zur DFN AAI migriert. Das DFN-AAI-schema soll ab der DFN-Betriebstagung bereit stehen. Die Ergebnisse von SCHAC sind seit 20.12.2006 unter http://www.terena.org/activities/tf-emc2/schacreleases.html verfügbar.

Die RWTH Aachen stellte die Open Source Software Signet zum Management von Privilegien vor. Dabei können Privilegien als systemspezifische Berechtigungen
interpretiert werden. Mit der Lösung soll es auch möglich sein Vertretung als zeitlich begrenzte Berechtigungen abzubilden. Leider wurde erst am Ende des Vortrages deutlich, dass die Software in Aachen bisher nur evaluiert aber noch nicht in einem realen Testszenario eingesetzt wurde.

Dies waren die Bemerkenswertigkeiten des ersten Tages.

Der zweite Tag startete mit der Vorstellung der DINI AG Portale durch Frau Weisel von der Uni Marburg. Die DINI AG Portale erarbeitet derzeit Empfehlungen zum Thema Portale, die höchstwahrscheinlich am 05.03.2007 im Vorlauf zur ZKI Frühjahrstagung in Dortmund vorgestellt werden. Die Mitglieder des ZKI vd-ak sind zu einer Mitarbeit eingeladen.

Bemerkenswert an der Lösung von Herrn Schaarschmidt aus Halle ist, dass sie auf Oracle Express basiert, aber im Prinzip einem sehr ähnlichen Konzept wie dem am RRZE diskutierten folgt. Nur dass hier als Basis eben eine Datenbank dient.

Herr Klapper, CIO der Uni Bielefeld berichtete über die dortigen intensiven Anstrengungen zur Verbesserungen der Datenqaulität. Er betonte, dass dies keine einmalige sondern eine laufende Aufgabe ist. Dies gilt auch für Bielefeld, die Fehleingaben durch Regeln zur Datenerfassung und einem entsprechenden Handout für die Erfasserinnen und Erfasser zu minimieren versuchen. Das Konzept und die Algorithmen zur Datenbereinigung wurden in einem Dokument für NRW zusammen gefasst, dass von Herrn Lix verwaltet wird. In Bielefeld erfolgt die Datenbereinigung mit Oracle spezifischen Funktionen, womit eine generelle Wiederverwendung nicht einfach gegeben ist.

Das KIM (Karlsruhe), vertreten durch Herrn Maurer, bindet die HIS-Software via Web-Services (HIS PSV) an. Dabei setzt man Petri-Netze zur Modellierung von Geschäftsprozessen ein. Außerdem hält Herr Maurer Microsoft i.S. Webservices und Sicherheit von Webservices für führend! Open Source Tools seien weit abgeschlagen.

Die HIS war durch Herrn Hübner vertreten, der die Perspektive von HISinOne bis 10/2008 aufzeigte und auf die veränderte Architektur von HIS PSV einging. Inzwischen kann HIS sowohl als kleine IDM-Lösung als auch als Datenlieferant via LDAP oder webservice-Schnittstelle dienen.

Die von Herrn Heitzenröther (Tübingen) vorgestellte PKI-LDAP in Baden-Würtemberg, dient vorerst einem sehr begrenzten Einsatzspektrum, wobei Konstanz auf Tokens und Tübingen auf eine in Horde integrierte Zertifikatsverwaltung
setzen. Langfristig soll die PKI durch die des DFN ergänzt werden.

Das nächste Treffen ist für die 40. KW (01. – 05.10.2007) vorgesehen.

Im Nachgang muss aus Sicht des Autors bemerkt werden, dass diesmal sehr viele Präsentationen aus NRW vertreten waren, die den IBM Tivoli Identity Manager sowie die landesweite Verwendung der Konzepte oft erwähnten. Ob diese jedoch übertragbar sind, muss eine intensivere Auseinandersetzung zeigen. Herr Eggers hat Herrn Lix um die Bereitstellung der Konzepte gebeten.

Es fällt auf, dass sehr viele von Prozessen reden, aber keiner auf eine übergeordnete Modellierung bzw. Generalisierung eingeht. In den Pausengesprächen wurde die Meinung vertreten, wen die Prozesse in die einzelnen Systeme implementiert werde. Eine systemübergreifende Sicht konnten auch die Verfechter von SOA nicht präsentieren.