RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen-E-Mail 019 / Quartalsbericht Q1/2007

Ein ereignisreichen erstes Quartal liegt hinter uns.

So wurde im Januar eine Teststellung durch Novell erbracht, die die Komplexität beim Kunden Universität verdeutlicht hat. Außerdem wurde deutlich, dass das bisherige System einen wesentlichen Komplexitätsgrad aufweist. So umfasst es Elemente, die nicht in das IDM migriert werden können, und für die alternative Lösungen gefunden werden müssen.
Auf Grund der Erkenntnisse mussten die Aufwandsschätzungen nach oben korrigiert werden.

Das RRZE begonnen seine Dienstleistungen umfassend zu definieren, um eine Grundlage für die Versorgung der Zielgruppen zu bieten.

Das Problem der Organisationsstruktur ist offen zu Tage getreten und wurde daher in einem Papier beschrieben und am 24.01.2007 an den Kanzler übergeben. Die neusten Erkenntnisse haben sich im Fachkonzept nieder geschlagen, dass seit dem 27.02.2007 unter http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/20070228_IDMone_Fachkonzept_1.0.pdf abrufbar ist.

Die Vereinheitlichung der Kartensysteme hat sich als derzeit unmöglich erwiesen. Die zwei derzeit im Einsatz befindlichen Lösungen sind technisch nicht miteinander kompatibel und die investierten Mittel verhindern, die Umstellung des einen zu Gunsten des anderen Systems.

Die Personalsituation konnte bisher leider nicht entspannt werden. Der einzige qualifizierte Bewerber für die letzte vakante Stelle hat leider kurzfristig abgesagt. In der derzeit laufenden Personalausschreibung des RRZE wird aber wieder nach einer geeigneten Person gesucht.

Unter dem Namen Novell.IDM@Bayern haben sich die bayerischen Universitäten, die derzeit ein IDM-Projekt aktiv betreiben, zusammen getan um ein generelles Konzept zu entwickeln. Dies sind vor allem die Universitäten Augsburg, Eichstätt, Passau und Würzburg sowie das LRZ als Review-Partner. Koordiniert wird diese Kooperation von IDMone.
Derzeit warten die anderen Universitäten gespannt ab, ob das in Erlangen entwickelte neuartige Datenmodell allen Anforderungen genügt und auch unter Last seine Stärken zeigt. Das Projektteam ist sich aber sicher, dass die Kollegen Mitte des Jahres überzeugt dem Erlanger Pfad folgen werden.

Aktuell befindet sich das Feinkonzept und die Pilotierung in Arbeit.
Die ersten Gespräche mit den Betreuern der Fachanwendungen laufen oder sind vereinbart. Und der Projektpartner Novell arbeitet mit Hochdruck an einem Konzept für das IDM-Service-Portal, dass die breiten Anforderungen der Universität abdeckt.

Erste Grundmauern eines Piloten sollen Ende der 16. KW zu sehen sein.

Außerdem wurde zu einer “AG IDMone” eingeladen, die monatlich alle maßgeblichen Fachanwendungsbetreuer über den aktuellen Fortgang der Arbeiten informieren und ihnen ein Forum zur Beteiligung bieten soll.

Leider musste die für diese Woche angesetzte Lenkungsausschusssitzung wegen Terminproblemen verschoben werden.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

IDM-Wochen-E-Mail 018

Alle Teammitglieder sind wohlbehalten nach Erlangen zurückgekehrt und haben – von die neuen Erfahrungen inspiriert – intensiv diskutiert.

Dies mündete vor allem in den Use Cases http://www.wiki.uni-erlangen.de/IDM/index.php/Use_Cases die die Funktionen des IDM-Service-Portals beschreiben. Herr Tröger hat diese umfassend aufgearbeitet, so dass sie nun für Novell für eine Aufwandabschätzung zur Verfügung stehen. Klar ist aber auch, dass es sich hierbei um “work in progress – wip” handelt. Wir haben ständig neue Ideen und Verfeinerungen, die wir auf den entsprechenden Unterseiten einarbeiten.

Herr Dr. Rygus hat viele neue Eindrücke von der Brainshare http://www.blogs.uni-erlangen.de/IDM/stories/792/ mitgebracht. Wir suchen noch nach einem Termin an dem er uns mit dem “roten Fieber” anstecken kann.

Der Projektplan https://idmvm1.rrze.uni-erlangen.de/FAUdentity/trunk/01_Planung/Projektplan_IDM.gan bringt es inzwischen überdeutlich zum Ausdruck: Für die anstehende Arbeit sind die Ressourcen mehr als knapp. Nur durch eine Verbindung von Feinkonzept und Pilotierung werden bis August erste Ergebnisse zu sehen sein.

Bei dem Treffen i.S. Novell.IDM@Bayern wurde deutlich, dass vorallem das RZUW Würzburg an dem langjährigen Konzept der “fetten Objekte” festhalten möchte. Als Risko bei dem von Novell empfohlenen Modell der “vielen Objekte” sieht man als besonderes Risiko, dass dieses bisher noch nirgendwo produktiv eingesetzt wurde und daher entsprechende Erfahrungen fehlen. Die Kollegen zeigen sich daher zurück haltend, was eine sofortige Übernahme angeht. Daher wurde vereinbart bis Mitte Mai zu warten. Erste Lasttests mit SLAMD http://www.slamd.com/ sollen dann die Stabilität und Performance des Erlanger Konzepts unter Beweis stellen.

Heute wurde offiziell zur “AG IDMone” eingeladen, die monatlich alle maßgeblichen Fachanwendungsbetreuer über den aktuellen Fortgang der Arbeiten informieren und ihnen ein Forum zur Beteiligung bieten soll. Die erste Sitzung findet am 08.05. direkt nach der Dienstbesprechung statt.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Neueinführung Novell IDM
– Anbindung RRZE-Abrechnung

Die durch den Feiertag verkürtzte Woche wird mit der Aufwandsschätzung von Novell für das IDM-Service-Portal starten. Am Dienstag wird die von den Kollegen lange erwartete interne Fortbildung zu IDMone stattfinden. Am Mittwoch diskutiert dann der Lenkungsausschuss über den oben erwähnten Projektplan.

antville Shibbolethisierung

Die Einbindung der Blog-Software antville in das Shibboleth single sign on System wurde begonnen und eine einfache Authentifizierung funktioniert bereits.
Noch zu klärende Probleme sind:
* Wie verhindert man daß sich Dritte mit Namen registrieren, welche dann von Shibboleth verwendet werden könnten?
* Verwendung eines Web-Passwortes aus dem IDM, damit sich Nutzer auch ohne SSO anmelden können.
* Bleibt es bei der unix-Kennung für den Namen?

Besuch der 'Brainshare' vom 18.03.2007 bis 24.03.2007

Herr Rygus war vom 18.03.2007 bis 24.03.2007 in Salt Lake City, um die Hausmesse ‘Brainshare’ der Firma Novell zu besuchen. Dort wurden alle neuen Produkte vorgestellt. Die Produkte Groupwise, OES2, Orchestra, Teaming & Conferencing, SLED10 etc. werden hier nicht näher beschrieben, da der Fokus dieser Reise auf Idendity Management lag.

Die neue Version 3.5 des Identity Managers, die während der Brainshare released wurde, hat einige neue Funktionen, die uns bei unserem Projekt helfen werden.

User Application:
– Neuer Installer bzw. Migration Tool
– Mit Hilfe von CryptoVision können Digitale Signaturen unterstützt werden.
– Anonymer Access
– ‘Self registration’, d.h. Anmeldung ohne vorherigen Account -> Workflow …
– Die OrgCharts können Beziehungen besser darstellen
– Internationale Zeichensätze und Übersetzungen können eingepflegt werden -> User kann Sprache wählen, falls konfiguriert
– Workflow und Approval kann jetzt mehr:
     – Der Manager kann gewählt werden
     – Verschiedene Verfahren für Approvals (Team, Quorum, etc)
     – Delegation einzelner Tasks bzw. Proxy für alles
     – Workflow kann jetzt Ereignisse auslösen
     – Workflow monitoring API
– Filtered Form Fields: Ausfüllen eines Feldes führt zum automatischen Vorbelegen anderer Felder
– Ajax-Unterstützung
– …

iManager/Designer:
– Support von Solaris 10
– ‘Inspector’ kann Assoziationen von eDirectory-Objekten an Zielsysteme darstellen
– Cron-Jobs via ‘Job Scheduler’ oder ‘Work order Manager’
– Policy Builder kann eine Menge mehr
     – if … then … else …
     – while loops
     – Action ‘Start Workflow’
     – XML und Textverarbeitung verbessert: split, join,
     – reguläre Ausdrücke
– ECMA Script/JavaScript Unterstützung
– Policies werden in einer Library abgelegt und können wiederverwendet werden. Die Policies werden bei Verwendung nur verlinkt. -> Änderungen können zentral gemacht werden, müssen aber wegen ihrer vielschichtigen Auswirkungen auch gut bedacht werden.
– Dokumentation ist jetzt auch als PDF, RTF oder txt möglich; es wurden Filtermöglichkeiten eingebaut.
– ‘Project Checker’ überprüft Projekte vor dem deployment.
– Die Zusammenführung verschiedener Versionen des Identity Managers ist jetzt möglich. Man muss nicht mehr alle in einer Version haben.
– Das Passwort-Handling wurde verbessert. Damit wird u.a. die Unterstützung von SSO-Konzepten verbessert.
– Man kann damit z.B. Usern mit einem PW Zutritt zu Systemen erlauben, dessen PW der User nicht kennt. Novell Secure Login übernimmt den Job.
– Password-Random-Generator baut Zufallspasswörter nach vorgegebenen Policies.
– AD-Treiber wurde verbessert. Insbesondere, was Passwörter angeht. Da gab es wohl einige Fallstricke, die zum Löschen aller Passwörter führen konnten bzw. geführt haben (nettes Feature für den Tag vor der Rente ;-)).
– Queueries von großen Gruppen (5000 User) geht jetzt.
– wenige LDAP-Server (SunLDAP, nicht unsere) können Passwörter bidirektional synchronisieren.
– da sollte man wachsam bleiben, vielleicht folgen andere (OpenLDAP, Fedora, …)
– JDBC-Treiber kann jetzt StoredProcedures und Functions direkt aufrufen.
– Möglichkeit, ‘Trace Noise’ auszublenden, d.h. manche Sachen nicht zu tracen, obwohl der Treiber einen hohen Tracelevel hat. Der zentrale Schalter zum Einschalten aller abgestellten Traces wird nachgeliefert (Anforderung aus Brainshare-Sessions).

Zum Thema RBAC oder überhaupt einem Rollenmanagement hat Novell noch nicht viel zu bieten. Es ist zwar ein ‘Rollenmanagement’ im entstehen, aber so ganau weiss niemand, was dahinter steckt oder was daraus wird. Im Moment bietet das nicht mehr als Templates. Die Firma bHold bietet zwar professionelles Rollenmanagement und ist auch via Konnektor an IDM anzubinden, hält aber alle benötigten Daten redundant in einer Datenbank unter Windows. Die oft nötigen Abfragen über einen relativ komplizierten Mechanismus erscheinen mir nicht ausreichend performant. IDMone tut also gut daran, vorerst mit Templates zu beginnen und ggf. zu einem späteren Zeitpunkt Rollen als Kontainer für Rechte und Resourcen einzuführen.

Das sind sicher nicht alle Neuerungen, aber man kann daran sehen, dass sich einiges getan hat und das IDM-Team sich die Zeit nehmen muss, damit zu spielen, um den Umgang zu lernen. Ein neues Tool, der ‘Enforcer’ wurde erschaffen, um die Datenqualität von Quelldatenhaltungen zu überprüfen. Ob das Tool im Campusvertrag enthalten ist muss noch geklärt werden.

Vielleicht doch noch ein Satz zu einem Tool, das vielversprechend aussieht. ‘Teaming and Conferencing’ ist ein Tool, mit dem Arbeitsgruppen optimal versorgt werden können. Das beinhaltet Blog, Jabber, svn, Telefonkonferenzen, E-Mail Anbindung, etc. Die Software soll im Sommer auf den Markt kommen.

Auf der Brainshare wurde auch ein ‘Resource Kit’ vorgestellt, der die Implementierungen von oft benötigten Use Cases beispielhaft aufzeigt. Diese Implementierungen sind ‘business ready’, d.h. man kann bzw. sollte sie weitestgehend übernehmen, um den optimalen Lösungsweg zu gehen. Dieser Resource Kit ist vorerst nur für Novell und seine Partner vorgesehen. Das RRZE sollte anstreben, da mit ins Boot zu kommen.

Außer den Informationen über Neuerungen, die der Identity Manager 3.5 mit sich bringt, konnte Herr Rygus auch eine Einführung in die Anbindung von Scripts und die Plug-In-Entwicklung erhalten. Die Themen Troubleshooting und Provisioning wurden auch behandelt.

Viel wichtiger als die Vorträge waren allerdings die Gespräche mit den Entwicklern bzw. mit den Product Managern. Dort konnten verschieden Meinungen zu unserem Vorhaben gehört und unsere Probleme angesprochen werden.

Der Tenor ist, dass unsere Vorstellungen zur Realisierung durchaus nicht an den Möglichkeiten des Produkts vorbei gehen. Es wurde allerdings vorgeschlagen, Redundanzen einzubauen. Die Billiglösung wäre, auf der gleichen Hardware eine zweite VMware-Instanz aufzubauen. Besser wäre eine zweite Hardware dafür. Das Thema Barrierefreiheit in Deutschland war in USA gänzlich unbekannt. Die Entwickler wussten allerdings recht gut, was ich damit meine, da sie offenbar für die USA-Ausprägung viel Arbeit investieren mussten. Der Produktmanager machte einen sehr interessierten Eindruck. Mal sehen, was daraus wird.

Als kleines Resumee kann man sagen, dass die Brainshare eine hervorragende Möglichkeit bietet, die neuen Entwicklungen kennen zu lernen, Fragen aller Art beantwortet zu bekommen und Wünsche direkt an die Entwickler und Verantwortlichen zu äußern. Einige der vorgetragenen Wünsche anderer wurden noch auf der Brainshare ‘mal schnell’ umgesetzt.
Diese Möglichkeit sollte man sich auch in Zukunft offen halten.

IDM-Wochen-E-Mail 017

Eine Woche der Abwesenheiten geht vorüber und so sei in Kürze berichtet.

Herr Dr. Rygus weilt in den USA und bringt auf der Brainshare unser Projekt und die besonderen Anforderungen des Projektes zur Sprache.

Herr Tröger war in dieser Woche nur zwei Tage im Haus, hat dafür aber einige Arbeitspakete abschließen können, wie er selbst in http://www.blogs.uni-erlangen.de/IDM/stories/780/ berichtet.

Neben seinem Besuch in Würzburg (http://www.blogs.uni-erlangen.de/IDM/stories/778/) hat Herr Eggers die Dientsleistungsfragebögen ausgewertet und musste dabei feststellen, dass hier erhebliche Nacharbeit notwendig ist. Außerdem hat er an den IFBs IDM und PM gefeilt. Hier wurde ein Designauftrag an die RRZE-Hausdesignerin Frau Kaspar für einheitliche Piktogramme vergeben.
Daneben hatte er dafür Sorge zu tragen, dass die Restrukturierung des Lenkungsausschusses http://www.blogs.uni-erlangen.de/IDM/stories/784/ umgesetzt wird.

Einzig Herr Büttner war die ganze Woche über im Einsatz und hat neben dem Tagesgeschäft auch die Zeit gefunden, das Migrationskonzept anzugehen http://www.blogs.uni-erlangen.de/IDM/stories/782/.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Neueinführung Novell IDM
– Anbindung RRZE-Abrechnung

In der kommenden Woche treffen sich die Mitglieder der Initiative Novell.IDM@Bayern in Nürnberg um die offenen Punkte im produktneutralen Teil ihres Konzepts zu diskutieren. Außerdem wird es in großen Teamrunden um ein Review der Use Cases sowie den ersten Entwurf des Migrationskonzepts gehen.
Am Freitag werden dann die BRZL über eine Bündelung der Anstrengungen für ein bayernweites IDM-Konzept beraten.

Restrukturierung IDM-Lenkungsausschuss

Am 23.03.2007 hat die Geschäftsführung des RRZE beschlossen den Lenkungsausschuss in der Zusammensetzung an die aktuellen Entwicklungen anzupassen und um zwei interne Kundenvertreter zu erweitern. Im Detail kommen folgende Veränderungen:
– Peter Holleczek (Abteilungsleiter Kommunikationssysteme) und Daniel de West (Abteilungsleiter Datenbanken und DV-Verfahren) werden als RRZE-interne Kundenvertreter den Lenkungsausschuss beratend verstärken. Sie haben kein Stimmrecht.
– Stefan Turowski sitzt in doppelter Funktion im Lenkungsausschuss. Als Leiter der Abteilung Zentrale Systeme vertritt er die interne Kundensicht. Als stellvertretender Geschäftsführer bildet er mit Herrn Hergenröder die Geschäftsführung des RRZE und ist daher stimmberechtigt.
– Hendrik Eggers tritt als Leiter der Stabstelle Projekte & Prozesse an die Stelle von Matthias Ruckdäschel. Er ist stimmberechtigt.
– Peter Rygus tritt dem Lenkungsausschuss als operativer Projektleiter an Stelle von Hendrik Eggers bei und bleibt ohne Stimmberechtigung.
– Desweiteren wurde Novell angeboten einen weiteren Vertreter zu entsenden, um das bayernweite Konzept voranzutreiben. Hiervon hat Novell Abstand genommen, da sie das generelle Konzept getrennt von dem aktuellen Projekt sehen möchten.

Diese Veränderungen treten zur nächsten Lenkungsausschusssitzung am 04.04.2007 15 – 17 Uhr in Kraft.

Zur besseren Einbindung der Betreuer der Endsysteme wird eine AG IDMone in der monatlich die aktuellen Entwicklungen sowie aktuelle Probleme diskutiert werden. Deren Einrichtung wird bei der IFB am 04.04. verkündet. Die erste Sitzung wird am 10.04.2007 statt finden.

Gespräch: Aspekte E-Mail bei der Migration

Gesprächsbericht “Spezielle Aspekte für E-Mail bei der Migration”
Teilnehmer: Reiner Fischer, Gabi Dobler, Gert Büttner
Mittwoch 21.2.07 ca. 10-12 Uhr

Es wurde andiskutiert, welche Gesichtspunkte oder Randbedingungen bei der
Migration aus Sicht der Mail-Gruppe zu beachten sind.

= Der bisherige Mail-Baum im vorhandenen RRZE-Directory soll so lange weiter
genutzt, und damit auch gepflegt werden, bis ein vollständiger neuer Baum zur
Verfügung steht.
(Vollständig in dem Sinn, dass er die Informationen aller für Mail relevanten
“Identitäten” enthält.)

Dieser neue Baum wird intern durch neue Prozeduren der Mail-Gruppe aus dem
vom IdM zu provisionierenden “IdM-Mail-Export-Tree” generiert.

Der bisherige Mail-Baum kann ab dann in denjenigen Bereichen eingefroren
werden, für die neue Einträge aus dem IDM in den neuen Mailbaum münden.
D.h. dort wo Einträge im IDM-Mail-Export-Tree bereitgestellt sind und
die Mailgruppe fertig mit den o.g. neuen Prozeduren ist, die korrekte Einträge
aus dem IDM-Mail-Export-Tree erzeugen und in dem neuen Mailbaum ablegen.

= Eine vollständige Bereinigung des vorhandenen Mail-Trees ist unnötig,
das kann nachläufig nach Beendigung der Pflege (Abkopplung der Replikation)
dieses Baumes erfolgen.

= Benutzerkennungen sollen nicht mehr neu vergeben werden.

= Vorhandene “Personen”-Objekte, die zu Funktionskennungen gehören und nicht
einer natürlichen Person zugeordnet sind (z.B. aod) dürfen nicht als
“Identität” in ein IdM-System übernommen werden.

Dies gilt auch und insbesondere für Objekte, die zur Realisierung von
Verteilern erstellt wurden und keine natürlichen Personen abbilden.

= Für den Fortbestand von Mailing-Listen, die bisher aus von UnivIS gelieferten
Daten gebildet wurden, ist die Lieferung dieser “Attribute” im
IdM-Mail-Export-Tree erforderlich.

= Entscheidend für die Beabeitung der Mail-Kunden ist es, diese Aussage machen
zu konnen:
“Die Person spielt eine gewisse Rolle in der jeweiligen OE und benötigt deshalb
die entsprechende Mail-Domain als Absender oder Mail-Alias.”
Für diese Aussgae ist möglicherweise nicht die offizielle OE-Mitgliedschaft
interessant, sondern eine “explizite” Zuordnung.
(Aktuelles Beispiel: Mitarbeiterinnen des “Studiendekanats Medizin”:
– angestellt im Lehrstuhl Physiologie1
– in UnivIS erfasst in den zentralen Einrichtungen der medizinischen Fakultät
– sitzen bei der Fachbereichsverwaltung der Med-Fak und benötigen eine
Adresse aus dem ZUV-Bereich (@zuv.uni-erlangen.de) )
Das IdM-System muss Möglichkeiten zur expliziten Erfassung solcher
Zugehörigkeiten bieten und diese Daten dann im IdM-Mail-Export-Tree mit
liefern.

Die Anforderungen für die benötigten Informationen werden noch genauer von der
Mail-Gruppe im Wiki spezifiziert.

= Aus Sicht der Mail-Gruppe ist es nicht erforderlich, den Studierenden bereits
bei der Einschreibung eine E-Mail-Adresse zu vergeben. Die könnte auch erst
bei der erstmaligen Nutzung (=Aktivierung) vom Mail-Reservierungsdienst
angefordert und eingetragen werden. Eine Anbindung der HIS-SOS-Produkte ist
aus Sicht der Mail-Gruppe nicht erforderlich.

= Für die aus UnivIS übernommenen Personen oder generell für alle Mitarbeiter
könnte analog die Vergabe der E-Mail-Adresse auch erst bei der ersten Nutzung
erfolgen.

= Es ist geplant, die Modifikation des Ziel-Postfaches auf der
squirrel-Mail-Oberfläche von FAUMail/StudMail zu ermöglichen
(geplanter Termin: Ende Juni).

Kleinigkeiten in aller Kürze

Trotz einer sehr kurzen Arbeitswoche von Herrn Tröger, konnten zwei Aufgaben aus dem Workshop letzter Woche sowie ein paar längerfristige Arbeitspakete abgehakt werden.

Die Vorlage von Novell zur Dokumentation von IDM-Konnektoren wurde wie besprochen angepasst und als Wiki-Seite abgelegt. Desweiteren wurden die beim Brainstorming aufgestellten Use Cases kategorisiert, nummeriert und entsprechend im IDM-Wiki bereitgestellt. Ein kurzer Review bestätigte die Notwendigkeit der geplanten Use Case Iteration am 28.03.

Das unter dem Titel “Kampfstern Attributica” bekannt gewordene Dokument zur Beschreibung des aktuellen Attributflusses wurde abgeschlossen. Trotzdem es keine vollständige Auflistung aller Datenbewegungen enthält, stellt es eine ausreichende Grundlage für weitere Überlegungen dar.

Das zweite Dokument dieser Serie (“Schlacht um Mittelschema”) enthält nun alle uns bekannten und teilweise standardisierten Schemas. Damit steht es rechtzeitig für die Bearbeitung des Arbeitspaketes Meta-Directory durch Herrn Rygus zur Verfügung.

Eine erfreuliche Neuigkeit ist auch die Einstellung von zwei Hiwis zur Anpassung und Erweiterung des IDM-Service-Portals. Herr Britvin und Herr Dargenio werden Ihren Dienst unter der Leitung von Herrn Tröger Anfang Mai antreten.

Besuch am 21.03.2007 des RZUW

Herr Eggers war vom RZUW eingeladen das Projektmanagement von IDMone sowie die theoretischen Grundlagen detailliert vorzustellen.
Von Seiten des RZUW haben folgende Personen teilgenommen:
– Herr Dr. Reichling (Stellv. Leiter, mit Unterbrechungen)
– Frau Dr. Warren (Leiterin IDM)
– Frau Wipler (Mitarbeiterin IDM, nur vormittags)
Herr Rossa war leider verhindert.

Die umfassenden Hinweise aus der Praxis wurden dankend aufgenommen, allerdings wurde am Ende des Gesprächs deutlich, dass die Würzburger Kollegen wegen knapper personeller Ressourcen das Projektmanagement nicht in annäherndem Umfang werden betreiben können.

Für das bayernweite Konzept bleibt anzumerken, dass die Kollegen weiterhin sehr engagiert und interessiert sind. Allerdings wird sich Ihr Beitrag (genannt wurde eine Hausnummer von evtl. 30 Beratungstagen) in sehr engen Grenzen halten wird.

IDM-Wochen-E-Mail 016

Wegen einer turbulenten Woche und meiner anschlißenden Abwesenheit kommt der Bericht für die KW 11 leider erst heute.

Der Feinkonzept-Workshop und seine Nachbereitung hat die letzte Woche geprägt. Die einzelnen Tage wurden dankenswerter Weise im Blog
http://www.blogs.uni-erlangen.de/IDM/stories/763/
http://www.blogs.uni-erlangen.de/IDM/stories/764/
http://www.blogs.uni-erlangen.de/IDM/stories/765/
von Herrn Lippert protokolliert.
Zusammenfassend läßt sich sagen, dass nun eine Struktur der Arbeitspakete vorliegt, für die auch die Verantwortlichkeiten verteilt sind. Allerdings übersteigt das Arbeitspensum bei weitem den bisher angesetzten Zeitrahmen. Die Entscheidung Konzeption und Pilotierung weitestgehend miteinander zu verbinden, so dass am Ende der Feinkonzeptphase ein lauffähiges Entwicklungssystem steht, entschärft die Lage leider nur zum Teil.
Herr Eggers ist derzeit dabei den Projektplan dahin gehend zu optimieren.

Außerdem hat sich herausgestellt, dass die Realisierung des IDM-Service-Portals einen großen Einfluss auf das darunter liegenden System haben. Die sehr speziellen Anforderungen der FAU schließen eine alleinige Realisierung mit der User App aus. Daher wird es wohl auf eine zweigleisige Lösung:
– Kunden über die User App
– zentrale und dezentrale Administratoren über den iManager
hinaus laufen. Dies bringt allerdings einigen Mehraufwand und komplexere Probleme i.S. Barrierefreiheit mit sich.
Novell hat daher nochmals darum gebeten, die Härte des Ziels “Barrierefreiheit” zu überdenken.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Neueinführung Novell IDM
– Anbindung RRZE-Abrechnung

In dieser Woche weilt Herr Dr. Rygus auf der Novell Hausmesse Brainshare in den USA. Wir hoffen er bringt viele nützliche Informationen und Kontakte mit zurück.
Herr Tröger arbeitet an den Use Cases, die die Konzeptgrundlage bilden, und bereitet damit die Diskussionstermine in der nächsten Woche vor.
Herr Singer ist zwar aus der Berufsschule zurück, muss aber nun mit Hochdruck sein Prüfungsprojekt in der nächsten Woche vorbereiten.
Herr Büttner brütet intensiv über dem Migrationskonzept während Herr Eggers sich mit administrativen Angelegenheiten, wie der Projektplanung herum schlägt. Außerdem wird er am Mittwoch in Würzburg einen Workshop zum Thema Projektmanagement durchführen.