RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

Neue Funktion im IdM Self-Service

English Version

Vergessenes Passwort kann ab sofort über E-Mail-Adresse zurückgesetzt werden

Eine neue Funktion erleichtert im IDM Self-Service (WAID) künftig das Vorgehen bei vergessenem Passwort. Zusätzlich zu den Sicherheitsfragen hat der Benutzer nun die Möglichkeit, eine beliebige E-Mail-Adresse zum Zurücksetzen des Passwortes zu hinterlegen. Zur Aktivierung dieser Funktion muss die hinterlegte E-Mail-Adresse einmalig bestätigt werden. Hierfür erhält der Benutzer an die eingetragene Adresse eine E-Mail mit einem Link, den er innerhalb von 24 Stunden anklicken muss.

Bei vergessenem Passwort kann der Nutzer dann eine E-Mail an die angegebene Adresse anfordern und das Passwort durch Anklicken des darin enthaltenen Links innerhalb von 24 Stunden neu setzen. Das Rücksetzen des Passwortes über die Sicherheitsfragen ist trotz der neuen Funktion nach wie vor möglich.

Leider erfolgt die Kommunikation zwischen E-Mail-Servern prinzipiell unverschlüsselt. Die neue Funktion ist daher vor diversen Attacken (sogenannte “man-in-the-middle-Attacken”) nicht geschützt und birgt die (allerdings geringe) Gefahr, von Dritten missbraucht zu werden.

Das am häufigsten zu erwartende Problem wird leider nicht zu umgehen sein: Eine nicht existente oder nicht zustellbare externe Mailbox.

New Function in IdM Self-Service

Forgotten password can now be put back via e-mail address.

A new function makes the process of a forgotten password easier in the IdM Self-Service (WAID). Additionally to the safety questions the user is able to deposit any e-mail address to put back the password. For the activation of this function the deposited e-mail address needs to be confirmed once. Therefore the user will receive an e-mail with a link to the deposited address which needs to be clicked within 24 hours.

In case of a forgotten password the user can request an e-mail to the deposited address and can, within 24 hours, set a new password by clicking the link in the e-mail. The password can still be reseted with the safety questions.

Unfortunately the communication between the e-mail servers happens uncoded. Therefore the new function is not protected from different attacks (so called “man-in-the-middle-attack”) and has also the risk to be abused by thirds.

The most likely problem that can not be avioded: a non existing or not reachable extern mail box.

Aktuelles zum neuen Dienstleistungsportfolio

Bezugnehmend auf ITIL wurde eine Struktur erstellt, in die alle Dienstleistungen eingetragen werden können. Das Medium, das gewählt wurde ist das Wiki – zum Einen, weil es einfach zu bedienen ist und zum Anderen, weil es ein schon etabliertes Tool am RRZE ist, mit dem der größte Teil der Mitarbeiter bereits vertraut ist. Eingesetzt wird eine mediawiki-Installation.

So wird nun jede Dienstleistung in einer eigenen Beschreibung (sogenannte DL-Beschreibung) dargestellt. Dies erhöht Vergleichbarkeit und Übersichtlichkeit und macht es u.a. für den Support einfacher Informationen, die benötigt werden zu finden.

In Zusammenarbeit mit der Redaktion des RRZE wurde am Beispiel der DL-Beschreibung "Rechnertechnik" ein ausformulierter Text entworfen, der als Beispiel dient und an dessen Form sich alle anderen Texte orientieren sollen. Außerdem wurden Leitfragen formuliert, die die Autoren der DL-Beschreibungen bei der Abfassung "Ihrer" Beschreibungen unterstützen.

Die Struktur des gesamten Portfolios ist noch im Entstehen und wird sowohl den Bedürfnissen und Wünschen der Mitarbeiter als auch den strukturellen Gegebenheiten am Regionalen Rechenzentrum angepasst. Somit wird auch die Vorlage für die DL-Beschreibung iterativ weiter entwickelt.

Der Transfer aus der Mind Map in diese neue Struktur gestaltet sich sehr aufwändig. So wurde als notwendig erkannt, über die bereits in der Mind Map erfassten Informationen hinaus, weitere Details der DL-Beschreibung hinzuzufügen, um den benötigten Informationsumfang "zusammen zu bringen". Diese werden aus den RRZE-Webseiten, Schriftstücken oder mündlichen Informationen von mir zusammen getragen und in das Wiki eingepflegt. Je nach Bereich ist der Aufwand hierfür sehr unterschiedlich. Von einigen Abteilungen wurden bereits in den Workshops die erbrachten Dienstleistungen fast vollständig in der Mind Map erfasst, bei anderen dagegen weisen sie große Lücken auf. Auch ist die durch die Form der Mind Map entstandene Baum-Struktur her nicht – oder nicht mehr – passend. Einige Dienstleistungen haben sich seit den Workshops vollständig geändert.
Hier zeigt sich, dass die Wahl des Mediums "Wiki" sehr sinnvoll ist, denn so können die zuständigen Mitarbeiter und Abteilungsleiter "ihre" Dienstleistungsinformationen an zentraler Stelle einfach und intuitiv selbst pflegen und aktuell halten.

Besonders positiv fällt in dieser Phase auf, dass trotzt der vergangenen Zeit und der in die Workshops investierte Zeit der Großteil der RRZE-Mitarbeiter an dieser Stelle sehr engagiert ist. Nach Information über das neue Schema und die Hintegründe tragen sie mit schriftlichen Informationen und in Gesprächen viel dazu bei, dass Dienstleistungsportfolio zu entwickeln und damit eine gemeinsame Informationsbasis für Alle zu schaffen, die insbesondere dem Support die Arbeit erleichtern wird.

Zudem haben wir festgestellt, dass es von besonderer Bedeutung ist, Begriffe genau zu bestimmen, so dass ein einheitliches Verständnis davon entsteht worüber "man" redet. Zu diesem Zweck wurde ein Glossar angelegt, auf das aus den Texten verlinkt wird, wenn ein Fachbegriff gebraucht wird. So kann jeder nachlesen, was mit genau diesem Begriff gemeint ist. An dieser Stelle wurden wir tatkräftig durch Bastian Melsheimer unterstützt, der u.a. auch dafür gesorgt hat, dass auch eine englische Übersetzung des Glossars verfügbar ist.

News from the service portfolio

Referring to ITIL, we created a structure into which all services can be entered. We decided to use a Wiki interface – because it is both easy to use, and already widely used by most of the RRZE’s staff. We decided to use a mediawiki installation.

Every service is displayed with its own description, the so-called DL-description. This increases both comparability and clearness, and makes it easier for support to find needed information.

Together with the RRZE’s editorial department we used the DL description for the entry “Rechnertechnik” to draft a text that should be used as guideline for all further texts. We also formulated central questions to help the DL descriptions’ authors with their writing.

The portfolio’s structure is still developing, and will be adapted for both requirements and the staff’s wishes, as well as for structural circumstances at the regional computing centre. That means that the DL descriptions’ template will also be developed iteratively.

Transferring data from the mind map to this new structure proved to be rather complex. It was deemed necessary to add further details to the information gained from the mind map, in order to gather the amount of information needed for the DL description. These details were taken from the RRZE website, publications and oral information, and were entered into the Wiki. The effort for this varies significantly, and depends largely on the area. Some departments have already collected most of the necessary service data during their workshops, while others are still missing large parts of the information. In addition, the tree structure used due to the mind maps form is not – or no longer – adequate. Some services have changed completely since the workshops.

Using the medium “Wiki” proved to be a good choice, since it allows the responsible staff and heads of departments to maintain their service information centrally and keep it up to date.

What stands out positively at this stage is the RRZE staff’s commitment, despite the time that has passed and the time that was invested into the workshops. After being informed about the new schema and background, they contributed to both the service portfolio’s development and the creation of a common information base with written information and conversations. This will make work easier later, especially for Support.

We also noticed the importance of a clear definition of terms, so that everyone understands what is said. For this reason, a Glossary was created, to which the texts can link when a technical term needs to be explained. That way, everyone can look up what is meant by the term. Here we were avtively supported by Bastian Melsheimer who also provided an English translation of the glossary.