RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen_E-Mail KW 04

In der vergangenen Woche wurde vor allem an der Anbindung der Quellsysteme gearbeitet. Der bulk-load der Daten aus Diapers ist inzwischen gelaufen. Verbesserungen können jedoch noch nötig werden, wenn klar ist, welche Matching-Regeln wir für den Betrieb benötigen. Hier sind führende Systeme zu deklarieren, damit die Datenbasis unabhängig von der Reihenfolge der Übernahme bleibt.

Die SOS-Anbindung ist soweit fertig, dass der erste Test eines bulk-load gerade läuft. Ob Anpassungen nötig werden, sieht man danach.

Herr Tröger arbeitete am Datenimport via JDBC in die Hilfsdatenbank, um die Matching-Regeln zu entwickeln. Das dauert noch an. Fehlerlisten für die Fachabteilungen sind in Arbeit. Statistiken ebenfalls.

Bei den Arbeiten am Self-Service-Portal stießen wir leider wieder auf einige Fehler bzw. nötige Anpassungen durch Novell. Die Bug-Reports sind online. Dennoch gehen die Arbeiten auch an der User Application weiter. Neu implementiert sind PDF-Druckfunktionen und eine bessere Verwaltung von Zugangsdaten für .war-Dateien.

Herr Zhelev bereitet gerade die Veröffentlichung von seinem im Rahmen von IDMone erstellten tool ‘pwgen’ vor. Dafür wurde Doku erstellt.

Herr Singer richtete die pam_ldap-Authentifizierung auf dem Server “sso” ein und bereitete mehrere Server auf die Einführung von Munin vor.

In der letzten Teambesprechung wurde der Projektplan aktualisiert. Es zeichnet sich ab, dass eine Einführung von IDMone in den Regelbetrieb nicht vor der KW 16 zu erwarten ist.

Die nächsten Schritte in KW 05 werden sein:

– Arbeiten an den Matching-Regeln
– Prüfung von erkannten Klärfällen durch die Fachanwender (Übergabe)
– Lesende Anbindung des Altsystems

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio

IDM-Wochen-E-Mail KW 03

Die Zeit nach Weihnachten wurde genutzt, um die im Februar anstehende erste live-Anbindung vorzubereiten. Seit letzter Woche stehen die Quellsysteme prinzipiell zur Verfügung. Teilweise müssen die Views noch angepasst werden, um die Anforderungen abzudecken.

Der erste bulk-load der Diapers-Daten läuft. Die SOS-Daten können aufgrund eines Fehlers im View der Datenbank noch nicht ausgelesen werden. Es wird daran gearbeitet.

Parallel wurden die Quelldaten aus SOS und Diapers via Script in eine Hilfs-Datenbank eingelesen. Mit Scripten auf diese Datenbank soll die Datenqualität der Quellsysteme beurteilt und erste Auswertungen zur Zusammenführung der Datenbestände erstellt werden. Die Arbeiten dauern hier noch an.

Darüberhinaus wurde die Provisionierung von Sitebar vorbereitet. Es wurden Workflows und Anzeige-Portlets erstellt.

Auch an der Provisionierung des E-Mail-Systems wurde gearbeitet. Hier treffen die Anforderungen allerdings nur sehr zögernd ein, sodass ein Ende nicht in Sicht ist.

Herr Singer setzte den Server für SSO neu auf, sodass auch hier eine Provisionierung bald möglich ist. Der erste Terminalserver in der ZUV-DMZ (pp-win-ts) ist betriebsbereit und wird genutzt.

Herr Zhelev und Herr Eggers machten die User-App ‘salonfähig’, d.h. die Oberflächen und die Anordnung der bereits verfügbaren Portlets wurden finalisiert.

Herr Rygus vertrat das RRZE am Freitag in der Videokonferenz der Bayerischen Rechenzentren. Leider war diese Konferenz nicht sehr ergiebig, da man Augsburg nicht verstehen konnte, Würzburg einen anderen Termin hatte und deshalb sehr früh gehen musste und die Ausführungen des LRZ zum Thema 1:n bzw. n:1-Beziehungen im Identity Manager nur schwer nachvollziehbar waren. Das LRZ wird die notwendigen Dokumente zur Verfügung stellen.

Die nächsten Schritte der laufenden Woche werden sein:

Finale Anbindung der Quellsysteme SOS und Diapers und erste Versuche einer Datenzusammenführung.

Danach wird mit folgender Priorisierung weitergearbeitet:

1 Bereinigung der Quelldatenbasis (Daten-Merge)
– Anbindung der Quellsysteme
– Beurteilung der Datenqualität
– Erarbeitung eines Merge-Konzepts
– Merge

2 Anbindung Altsystem
– Provisionierung der bereinigten Daten in einen
Provisionierungsbaum des Altsystems (IDMone)
– Einspielen der Daten ins Altsystem (GB)
– Abschalten der Datenübernahme aus der ZUV (Export und Import) (GB)

3 Versorgung der Studenten
– Aktivierung via Self-Service
– Weitere Self-Service-Funktionen

4 Anbindung Shibboleth
– Provisionierung LDAP-Server
– Bereitstellung IDP

5 Anbindung Radius
– Provisionierung LDAP-Server

6 Anbindung ADS/NDS

Die Top-Punkte im Risiko-Management sind derzeit:
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Anbindung RRZE-Abrechnung
– Dienstleistungsportfolio