RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

CampusSource-Workshop Dortmund am 04.12.2007

Am 03. und 04.12.2007 luden die Projektverantwortlichen des CampusSource-Projekts an die Universität Dortmund ein. V. Buzek und P. Rygus besuchten gemeinsam den zweiten Tag, an dem die Vorträge eher technischen Charakter hatten.

Eröffnet wurde der Workshop von Herrn M. Postel, der einiges über Hintergründe und Projekthistorie berichtete. So wartet beispielsweise das bewilligte Projekt immer noch auf erste Zahlungen.

Herr Christof Pohl gab anschliessend eine Einführung in die CampusSource Engine (CSE).
Die CSE ist demnach eine Middleware mit Enterprise Service Bus (ESB) Charakter. Sie verhält sich nach dem Grundsatz des ‘Message Based Coupling’, was eine schwache Bindung zwischen den Systemen bedeutet. Die Systeme selbst können dadurch weitestgehend autark bleiben und werden von der Engine nur verwendet. Dabei wird das Prozessmodell von der technischen Umsetzung getrennt. Im Prinzip werden immer jeweils zwei Systeme miteinander verbunden und je nach Anforderungen Daten verschoben. Die Engine selbst kann nur auf Ereignisse reagieren. Eigene Abfragen sind nicht möglich. Das System speichert keine eigenen Daten, hat also auch keine datenschutzrelevanten Probleme, wie sie im Zusammenhang mit Meta-Directories vorkommen. Alle übergreifenden Funktionalitäten sind hier abgebildet und werden zentral umgesetzt. Es geht in die Richtung ‘Virtuelles Directory für Prozesse’. Die CSE ist ein Framework für Kopplungslösungen mit Fokus auf den Bildungsbereich. Guter Ansatz, aber bisher leider nicht sehr weit implementiert.

Bisher gibt es Konnektoren für Web Services, PHP, JAVA, .NET. Clustering der Lösung ist möglich. Die Engine nutzt den Java Messaging Service. Als Voraussetzung muss ein IDM-System mit AAA-Lösung vorhanden sein.

Herr Pohl hält Repositories für die CSE nur bei universitätsübergreifenden Lösungen für nötig. Bei Installationen überschaubarer Größe kommt man ohne aus.

Im folgenden wurden die Komponenten der CSE beschrieben. Die Adapter für Endsysteme (EWS II, HIS LSF, ILIAS, IMC-Clix) sind bereits fertig. Sie erledigen die Kommunikation auf Protokoll- und Prozessebene. Adapter für Datenbanken, Web Services und LDAP gibt es ebenfalls. Jeder Adapter sucht sich die Daten dort zusammen, wo sie liegen. Die Informationen dafür sind intern abgelegt. Das interne Datenmodell kennt alle Veranstaltungen, Personen, Rollen bzw. Verzeichniselemente, deren Relationen frei wählbar sind. Abgelegt wird alles in XML. Abhängigkeiten werden automatisch aufgelöst und so die Geschäftslogik und die Prozessmodellierung umgesetzt. Eine Routine zur Fehlerbehandlung versucht, Inkonsistenzen aufzudecken und zu beheben. Es gibt aber keine Rollback-Funktion. Die CSE wird derzeit nur mit JBoss entwickelt.

Die nächsten Schritte werden sein, zusammen mit der Uni Cottbus eine Referenzinstallation aufzubauen und die Dokumentation zu erstellen. Derzeit gibt es Dokumentation nur im Quelltext. Konnektoren für Moodle, OpenUSS sind in PLanung, die Anbindung von StudIP und Metacoon ist noch in Diskussion. Die Geschäftslogik wird derzeit noch im Java Quelltext abgelegt. Künftig soll dafür jBPM Verwendung finden.

Der Quelltext wird via CVS unter http://cse.campussource.de verfügbar sein.

Anschliessend trug Herr Jauer von der HIS Zukunftsträume vor. Interessant daran ist aus heutiger IDMone-Sicht eigentlich nur, dass die Module weiterhin weitestgehend autark bleiben sollen. Bei den Schnittstellen, die künftig angeboten werden, ist SOAP die Methode der Wahl. Alles Weitere kann erst in die Diskussion einfließen, wenn die Umsetzung in einem realistischen Zeithorizont erwartet werden kann.

Das Identity Management an der Uni Duisburg-Essen wurde im Anschluss von Herrn Lützenkirchen vorgestellt. Leider ging er nicht ins Detail. In Duisburg arbeitet man weitestgehend mit Rollen, um die Geschäftsregeln abzubilden. SSO via CAS ist dort auch bereits realisiert. Das IDM-System basiert auf IBM Tivoli. Verbunden sind die Systeme HIS SVA und SOS, Aleph für die Bibliothek, das Studentenportal, CAS, BSCW, Moodle, ILIAS, LDAP, Radius, AD, Mail und WLAN. Die Matrix der Dienstleistungen aufgetragen über die Kundengruppen passte auf eine Folie. Das kann man durchaus als gelungene Konzentration auf das Wesentliche bezeichnen. Da die Personensuche nur über LSF erfolgt, scheint es keine Gäste zu geben, die wie Personen behandelt werden. CAS wird für den Zugang zu Diensten und Rechnern verwendet. CAS kann zwar Kerberos und SSOut, ist aber nicht in der Lage, Parameter zu übertragen.

Im folgenden Vortrag stellte Herr Dr. Stüttgen den Sun Identity Manager vor. Die Directory Server Enterprise Edition bietet im Unterschied zu den meisten Mitanbietern kein Meta-Directory, sondern ein Virtuelles Directory an. Wie die Probleme mit nicht aktuellen oder unvollständigen Einträgen durch nicht verfügbare Systeme gelöst wurden, blieb aber offen. Bemerkenswert ist, dass alle Produkte als Open Source angeboten werden. Der Sun Identity Manager arbeitet mit einem flachen Rollenkonzept. Er kommt ohne Agenten auf den Zielsystemen aus. Als SSo-Lösung wurde die Liberty-Lösung gewählt, da hier offenbar bereits der SAML 2.0 Standard implementiert ist. Sobald Shibboleth 2.0 verfügbar ist, soll dies eingesetzt werden.

Herr Jens Schwendel vom Bildungsportal Sachsen stellte den OPAL-Dienst vor, der einrichtungsübergreifend von allen Bildungseinrichtungen Sachsens genutzt werden kann. OPAL arbeitet mit einer Shibboleth-Lösung. Die bekannten Probleme (SSOut, Deprovisionierung, Rollenmanagement) sind auch hier nicht gelöst. Leider wurde nur kurz auf das SaxIS-Projekt verwiesen.

Im Anschluss an diesen Vortrag las Herr Kasparek seine Folien über die Entwicklungs- und Laufzeitumgebung der CSE vor. Da die Folien demnächst online sein werden, wird an dieser Stelle auf eine ausführliche Zusammenfassung verzichtet. Die Folien waren allerdings durchaus interressant.

Ein etwas anderes Thema wurde von Herrn Dr. G. Pfüller von Horvath und Partner geboten. Er beleuchtete die technischen Aspekte von der wirtschaftlichen Seite. Seine Folien verdienen auch Beachtung.

Leider entfiel die Live-Präsentation der Referenzinstallation, da das System nicht lief. Dafür konnten viele Fragen beantwortet werden. Als Abschluss wurde noch über Neuigkeiten der Systeme LON-CAPA, ILIAS, OpenUSS und FuXML berichtet.

Leider konnte der Workshop die in ihn gesetzten Erwartungen nicht voll erfüllen, da das CampusSource-Projekt noch zu sehr in den Kinderschuhen steckt, um uns im laufenden IDMone-Projekt zu helfen.