RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

UserApp-Schulung

Ziel

Highlight dieser Woche war die dreitägige Schulung zur Anpassung und Erweiterung der Identity Manager User Application (kurz UserApp) durch Herrn Dr. Wolfgang Schreiber von Novell. Ziel dieses Workshops war die Einführung in die Portlet-Entwicklung mit dem JBoss Application Server im Allgemeinen und die Integration eigener Portlets unter Verwendung UserApp-eigener Schnittstellen im Speziellen.

Teilnehmer

Oleg Britvin, Alessandro Dargenio, Hendrik Eggers, Peter Rygus, Patricia Meyer-Seidt, Christoph Singer, Frank Tröger, Krasimir Zhelev

Verlaufsprotkoll

Am Montag startete der Workshop mit einer Einführung in den Portlet-Standard JSR168, den Unterschied zwischen “portlet definitions” und “portlet registrations”, der Bedeutung von Import und Export sowie der Administration von Portlets und Pages. Nach einem kurzen Ausflug in die Anpassung von Themes wurde das grundsätzliche Vorgehen zur Integration eigener Portlets erläutert. Der technische Fokus veranlasste Frau Meyer-Seidt, Herrn Eggers sowie Herrn Dr. Rygus zum vorzeitigen Verlassen des Workshops. Die Bereiche Stylesheets, Localization und “Store and Retrieve” rundeten den ersten Tag ab.

Der Dienstag begann mit der Konfiguration der Arbeitsumgebung der übriggebliebenen Teilnehmer. Danach ging es mit Unterstützung von Herrn Schreiber an die praktische Umsetzung. Beispielhaft wurde eine Passwort-Änderung via LDAP implementiert. Am Mittwoch wurde das Wissen anhand dieser Aufgabe noch weiter vertieft. Es folgten weitere “Lego-Steine”, mit denen IDMone die geplanten Erweiterungen der UserApp umsetzten sollten. Leider gelang dies nur sehr eingeschränkt und falls doch, dann auf dem Fußweg. Das Tempo des Workshops hätte für die verbliebenen Teilnehmer durchaus höher sein können.

Ergebnisprotokoll

Nach Aussage von Wolfgang Schreiber existieren keine für IDMone verwendbaren internen Schnittstellen für den Zugriff auf das der UserApp zugrundliegende eDirectory. “Für IDMone verwendbar” bedeutet dabei, keine offiziellen und/oder dokumentierten Schnittstellen – von Änderungen bei zukünftigen Releases einmal ganz abgesehen. Lediglich folgende Variablen werden durch das UserApp-Portal bereitgestellt:

• Given Name
• Surname
• Email (funktioniert nicht)
• Fdn (LDAP-DN)
• User name
• Canonical fdn (DN in Novell-Schreibweise)
• Fdn (Login – nur mit “enable SSO”)
• fdn pwd (Klartext-Passwort – nur mit “enable SSO”)

D.h. wenn ein eigenentwickeltes Portlet auf ein anderes Attribut der eingeloggten Person zugreifen will, muß es eine eigene LDAP-Verbindung (verschiedene andere APIs stehen zwar zur Verfügung, aber prinzipiell läuft es auf das gleiche hinaus) aufbauen, ggf. mit den Credentials der eingeloggten Person. Dabei ist es aus Portletsicht dann auch egal ob es das der UserApp zugrundeliegende eDirectory ist oder ein beliebiges anderes Verzeichnis. Die im Vorfeld häufig diskutierte Unterscheidung zwischen Meta-Directory und Administrationsbaum kann in Bezug auf die Eigenentwicklung von Portlets nicht aufrecht erhalten werden.

Grundsätzlich kann man sagen, dass IDMone momentan Portlet-Entwicklung im Allgemeinen betreibt. Bis auf kleinere Anpassungen würden alle Beispiele also auch auf einem ganz anderen Application-Server laufen. Entscheidende Punkte konnten nicht geklärt werden. Die erwarteten UserApp-Aha-Erlebnisse blieben aus.

Offene Punkte

• keine verwendbaren APIs
→ Alle Zugriffe eigener Portlets auf das zugrundeliegende eDirectory erfolgen direkt via LDAP.
• kein Zugriff auf das Directory Abstraction Layer (kurz DAL)
→ Dies hat weitreichende Konsequenzen! Alle dort definierten Beziehungen, z.B. Employee-Manager-Beziehung zum Aufbau der Organisationsstruktur, können vom integrierten OrgChart-Modul verwendet werden. Eigene Portlets bleiben außen vor.
• UC1203 Affiliation auswählen
→ Herr Schreiber konnte keine Lösung bieten (fehlende Schnittstellen). Damit ist immernoch nicht geklärt, ob Personen zwischen Ihren verschiedenen Affiliations wechseln können.
• UC1402 Webmaster-Kennung beantragen
→ PDF-Erzeugung wurde nicht behandelt. Selbst der Download von dynamisch generierten Dateien konnte nicht gänzlich geklärt werden.

IDM-Wochen-E-Mail 022 + 023

IDM-Wochen-E-Mail 022 + 023
Leider verzögerte sich der Wochenbericht für die KW 18 wegen Termindruck beim Verfasser solange, dass die Wochen-E-Mails zusammen gefasst werden konnten. Ich bitte mein Säumen zu entschuldigen.

Die 18. KW war durch den Feiertag arbeitstechnisch kurz und wurde durch einen Workshop mit Herrn Klasen von Novell zur UserApp geprägt, dass der Realisierung des IDM-Service-Portals dienen soll. Gegenstand war der Aufbau einer Schlungsumgebung, die nah an den Zielen des Projekts ist und die andererseits als Grundlage für den Programmierworkshop vom 14. – 16.07. dienen kann.

Daneben arbeitete Herr Dr. Rygus intensiv an der Realisierung seines Konzepts.
Zusätzlich hat er das Kundengespräch zur Anbindung der Personalanwendung DIAPERS geführt.

In dieser Woche berichtete Herr Eggers am Montag dem studentischen Konvent von den Neuigkeiten am RRZE im allgemeinen und bei IDMone im besonderen. Der studentische Konvent hat entschieden Herrn Florian Rampp als Beobachter in die AG IDMone zu entsenden.

Diese tagte am Dienstag erstmals und hatte im wesentlichen die Vorstellung des MetaDirectory-Konzepts durch Herrn Dr. Rygus zum Gegenstand. Die Sitzung ergab die gewünschte anregende Diskussion. Dabei hat Herr Döhler auf die umfänglichen Veränderungsbedarfe im Bereich Novell hingewiesen, die sich durch die Systemanforderungen des neuen Identity Managements auf Softwareseite ergeben. Das Thema wurde von der Novell Gruppe aktiv angegangen und wird auch an Novell eskaliert werden.

Herr Büttner hat die ersten Überlegungen zur Migration vorgelegt und damit viele Fragen aufgeworfen, die in den einzelnen Arbeitspaketen beantwortet werden müssen.

Am Mittwoch war IDMone gastgebendes Projekt für den BRZL AK MetaDir. Gut 40 Teilnehmerinnen und Teilnehmer informierten sich über die aktuellsten Entwicklungen i.S. IDM und SSO in Bayern. Als Quintessenz wird deutlich, dass alle derzeit an den gleichen Problemen arbeiten, nur das der Stand der Arbeiten unterschiedlich weit gediegen ist.
Leider ist Novell.IDM@Bayern hier im Moment auch keine wirkliche Alternative, da sich die Kollegen, bisher eher abwartend bzw. eigenorientiert zeigen.

Herr Tröger hat mit der Abteilung Kommunikationssysteme das Kundengespräch zur Anbindung des RADIUS geführt.

Am Freitag hat Herr Eggers IDMone in aller Kürze vor der “Senatskommission für Rechneranlagen (kurz: SEKORA)” vorgestellt. Zentrale Fragen waren wann etwas zu sehen sein wird und der Kanzler wünschte die Vorbereitung einer Management-Entscheidung zur Organisationsstruktur.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

In der nächsten Woche findet der Workshop zur Programmierung der Novell UserApp statt.
Außerdem wird Frau Meyer-Seidt ihren Dienst antreten.
Ab dem Brückentag ruht bei IDMone die Arbeit für drei Wochen wegen Urlaubs. In dieser Zeit wird es keine Wochenberichte geben.