RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen-E-Mail 007

Die erste Arbeits-Woche des Jahres ist vorüber und es hat sich mal wieder viel getan.

Frau Kaspar hat eine umfangreiche Erhebung über den bisherigen Stand der Dienstleistungsdefinitionen vorgelegt.

Das Team hat am Mittwoch mit den Herren Lippert und Meyer von Novell zusammen gesessen und weit reichende Entscheidungen für die Teststellung in den kommenden zwei Wochen (15. – 26.01.2007) getroffen.
So wurde das neue Namensschema für die semantikfreien Benutzerkennungen festgelegt. Hierbei war das einschlägige Dokument von Codex Thüringen sehr hilfreich.
Für die zu verwendenden Schemata wurde beschlossen sich an existierenden Standards zu orientieren und bei Ergänzungen darauf hinzuarbeiten, dass diese in die einschlägigen Standards Eingang finden.
Außerdem wurde die DIT-Struktur für Meta Directory und Self-Service nach langer und kontroverser Diskussion definiert.
Am Ende des Tages stand eine umfangreiche Fragenliste, die nun im Rahmen der Teststellung beantwortet werden sollen.

Erst danach wird es auch möglich sein die Arbeit am Fachkonzept wieder aufzunehmen.

Am ATT Mitte Februar werden Kolleginnen und Kollegen aus Eichstädt, Passau und Würzburg teilnehmen. Für die nicht zum Zuge gekommenen Kollegen aus München wird ein gesondertes Training organisiert.

Das von Herrn Tröger moderierte Projekt NIS2LDAP hat diese Woche einen weiteren Meilenstein erfolgreich absolviert. Details entnehmen Sie dem Bericht von Herrn Tröger unter http://www.blogs.uni-erlangen.de/IDM/stories/693/.

Das WebSSO-Projekt von Herrn Hänel kämpft derzeit noch mit technischen Problemen. Er hofft aber die verlorene Zeit noch aufholen zu können.

Die Ausbeute der Stellenausschreibung war sehr gering. Im Endeffekt ist nur eine Bewerberin dabei, die in Frage kommen würde.

Außerdem wurden jeweils eine Stelle für Java- und PHP-Programmierer sowie in Kooperation mit der Systemgruppe ein package maintainer ausgeschrieben.

Die Hochschulleitung hat die Verwendung des vom Lenkungsausschuß vorgeschlagenen Projektnamens FAUdentity vorerst untersagt. Der Projektleiter überlegt noch, wie er damit umgehen soll.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Konsensverfahren
– Projektname
– Neueinführung Novell IDM

Die nächste Woche sind wir komplett mit der Teststellung ausgelastet.
Außerdem wird der Workshop am 17.01. zum Dienstleistungsportfolio von Herrn Eggers moderiert.

Fortschritt Sub-Projekt NIS2LDAP

Am gestrigen Donnerstag fand das erste Treffen aller Beteiligten des
Sub-Projekts NIS2LDAP statt. Ziel des Projekts ist die Abloesung des bestehenden
NIS durch LDAP im Zuge der Einfuehrung von IDM. Da im Vorfeld bereits einige
Bemuehungen in diesem Bereich getaetigt wurden, stand gestern vor allem die
Zusammenfuehrung der Ergebnisse und die Klaerung der noch offenen Punkte im
Mittelpunkt.

Folgende Punkte konnten gestern geklaert werden:

o Liste aller NIS-Maps welche in LDAP uebernommen und dort gepflegt werden
o Liste aller NIS-Maps welche durch lokale Dateien ersetzt und mit cfengine gepflegt werden
o Liste aller NIS-Maps welche wegfallen (koennen)

Als Ansprechpartner fuer das IDM-Projekt wurden folgende Personen festgelegt:

o Linux: Marcel Ritter und Thomas Roehl
o Solaris: Gert Buettner

Die Ansprechpartner stellen einen Beispiel-Baum inkl. Dokumentation und die daraus
resultierende Schnittstelle fuer das IDM-Projekt bereit. Darueber hinaus
beteiligt sich die Linux-Gruppe an der bevorstehenden Teststellung.
In diesem Sinne wird voraussichtlich am 18.01.07 die Provisionierung eines
OpenLDAP-Servers fuer die Linux-Benutzerverwaltung getestet.

VHB Workshop am 15.12.06 an der FH München

Hallo Kollegen,

am 15.12.06 war ich mit Björn Reimer, Michael Gräve, Hr. Steinhäußer und einem Mitarbeiter des FIM an der FH München, um einen Workshop der VHB zu besuchen.

Nach begrüßenden Worten von Herrn Prof. Dr. Weber (FH Würzburg-Schweinfurt; Vizepräsident VHB) und Herrn Prof. Dr. Thorsten Hampel (Uni Paderborn; Technik-Gutachter VHB) folgten Fachvorträge.

Prof. Dr. B. Freitag (Uni Passau, Projektleiter ‘Integrierte Campusdienste’):

InteLeC Projekt:

Dahinter verbirgt sich ein IT-gestütztes Campusmanagement mit hochschul- und mediendidaktischem Konzept. Es ist seit Oktober mit dem Teilprojekt eLearning im Probebetrieb. Unter anderem soll ein Kompetenzzentrum für ein virtuelles Rechtslexikon für eLearning geschaffen werden. IDM ist hier nicht die zentrale Instanz, sondern nur eine ‘Prozeßinstanz’. Das ist aber m.E. reine Definitionssache des Begriffes IDM. Sie verwenden einen BizTalk Server von Microsoft für ihr Prozeßmanagement. Es laufen eigene Arbeiten zur Verbesserung der Schnittstelle zu HIS. Was genau, war ihm nicht zu entlocken.

Als weitere Software wird das Lernmanagementsystem StudIP (Open Source), das Web Content Managementsystem Typo3 und der Novell Identity Manager verwendet. StudIP hat offenbar einen Terminplaner. Erfahrungen aus Oldenburg wären da interessant. Da die Uni Passau sich sehr intensiv mit StudIP befasst und hier einige Arbeit investiert hat (z.B. Änderungen, um dem Datenschutz genüge zu tun), berät sie gerne andere Hochschulen. Es wird über eine gute Akzeptanz der Lösung berichtet.

Weitere Infos gibt’s unter http://www.im.uni-passau.de/intelec/

Dr. Sabine Rathmayer (TUM, Projektleiterin ‘Integriertes eLearning etc.):

Integriertes eLearning:

TUM hat nur 20000 Studis, aber 8800 Mitarbeiter (die könnten also locker 2000 MA an uns abgeben ;-)).
Das Projekt hängt sehr stark an IntegraTUM mit den Diensten myTUM, elecTUM, mediaTUM, SAP@TUM, HIS@TUM. Hier wird die Lehrveranstaltungs- und Prüfungsverwaltung versucht, mit HIS zu koppeln. Noch ist man guter Hoffnug, dass dabei was raus kommt (… gehöret hab’ ich wohl, allein mir fehlt der Glaube …). Sie verwenden das mandantenfähige, kommerzielle Produkt CLIX als Learning Management System. An der TUM ist nicht geplant, alle Dienste unter einem Portal zu vereinen, sondern man bastelt für jeden Dienst ein eigenes Portal. Zwischen den Portalen gibt es SSO. Die Übergänge zwischen den Portalen funtionieren via Mausklick. Ob das Barrierefrei ist, wage ich nach den Infos vom WW zu bezweifeln.

Seit Oktober 2005 ist die eLearning- Plattform im Betrieb. Insgesamt gibt es ca. 10400 Nutzer, davon ca. 300 extern. Ca. 1500 Nutzer sind laufend aktiv und können auf ca. 200 Lehrveranstaltungen zugreifen. Im WS 06/07 gibt es bereits 9000 Anmeldungen, Tendenz steigend. Das System kostet aber einiges an Manpower (ca. 5 Leute).

An der TUM wurde das Portal ZePeLin aufgesetzt. Als Basis wurde MOSS ( Microsoft Office Sharepoint Server) gewählt. Dieses Portal wird als zentrales eLearning Portal für Bayern angeboten. Andere Unis können den Dienst der Münchner nutzen und in einem geschlossenen Raum ihre eigenen Angebote platzieren. Hochschulübergreifende Studiengänge sind technisch möglich. Die VHB darf das auch nutzen, wenn sie will.

Prof. Dr. Herbert Kopp (FH Regensburg, Koordinator der Zielvereinbarung der FHs mit dem Freistaat):

Zielvereinbarung zwischen den FHs und dem Ministerium:

Dazu gibt’s a bissl was bei der HIS: http://www.his.de/Abt3/Neuemedien/e-learning/medien6f
und das ganze Dokument unter: http://www.stmwfk.bayern.de/downloads/hs_zv_fh_landshut.pdf.

Am Nachmittag wurden die Teilnehmer in zwei Interessensgruppen aufgeteilt. Eine Gruppe beschäftigte sich mit Lern-Management-Systemen, konnten sich aber dem Vernehmen nach auf keines einigen.

Die Arbeitsgruppe, der ich beiwohnte, beschäftigte sich mit der Technik der Authentifizierung und der Autorisierung der VHB. Die Sitzung war als konstituierende Sitzung gedacht. Als Sprecher wurde Herr Hommel vom LRZ vorgeschlagen und zusammen mit einem RZ-Leiter (woher, weiss ich noch nicht) gewählt. Prof. Dr. Hampel wird beratend zur Seite stehen. Das erste Treffen wird im Februar im LRZ sein.

Einigkeit herrscht offenbar darüber, dass man versuchen wird, mit dem DFN zusammenzuarbeiten. Das verwendete Schema soll einen europäischen Fokus haben. Der Arbeitskreis verfolgt auch das naive Ziel, Leistungen universitätsübergreifend anerkannt zu bekommen. Schau mer mal! Es läuft parallel eine Studie, wie man valide Daten für Studenten finden kann, wo die Leistungen anerkannt werden. Die VHB benötigt für ihre ersten Tests nur sehr wenige Daten. Was genau, wird sie bis zum nächsten Treffen benennen. Erfahrungen mit Shibboleth hat die LMU. Offenbar muss man sich viel mit rechtlichen Aspekten herumärgern. Hatte Kontakt mit SWITCH, die offenbar viel Workflow-Kompetenz und auch sonst viel Know-How haben. Die Java-Implementation wurde beklagt. Scheint ein ziemlicher Schrott zu sein. Das LRZ hat natürlich auch bereits alles gemacht, drängt sich mit weiterführenden Infos aber nicht nach vorne. Man ‘hat es am Laufen und sucht nach Anwendungen’.

Es wurde von Herrn Hommel in einem Nebensatz das Gerücht gestreut, dass das AAR-Projekt im Februar auslaufen soll, aber auf den Folien vom Workshop im Oktober steht, dass es bis Ende 2007 läuft und bis Mitte 2008 verlängert werden soll.

Beim nächsten Treffen im Februar am LRZ wurden folgende Gäste bzw. Vorträge angedacht:

– Ist-Zustand VHB
– Vorstellung aus dem Arbeitskreis Schnittstellen
– SWITCH
– DFN
– HIS

Am Rande der Veranstaltung zeigte sich die Uni Passau sehr interessiert an unseren Bemühungen in Sachen Web SSO und Shibboleth. Da wird es sicher noch Kontakte geben.

IDM-Wochen-E-Mail 006 / Quartalsbericht IV/06

Dies ist der letzte Wochenbericht für das Jahr 2006, der erste Quartalsbericht – auch wenn wir noch kein Quartal aktiv waren – sowie die Jahresabschluss-E-Mail des IDM-Projektes.

Diese Woche ist Überschattet von dem überraschenden Ausscheiden von Herrn Ruckdäschel. Die damit verbundenen Umstrukturierungen werden uns sicherlich noch eine Weile beschäftigen.

Diese Woche hat der Lenkungsausschuss am Dienstag (12.12.) zum ersten Mal getagt. Das Protokoll findet sich unter http://www.blogs.uni-erlangen.de/IDM/stories/672/.

Die Teststellung für das IDM-System, die in der Zeit 15. – 26.01.2007 durchgeführt, wurde mit den technisch Verantwortlichen diskutiert. Im Rahmen dieser zwei Wochen sollen die letzten Fragen geklärt werden, die derzeit zur Fertigstellung des Fachkonzepts immanent sind.

Für die Klärung des Problems “Abbildung der Organisationsstruktur” wurde zu einem Workshop am 22.01.2007 10 – 12 Uhr eingeladen.

Die heutige Videokonferenz mit den Universitäten:
– Augsburg
– Eichstädt
– Passau
– Würzburg
– TUM/LRZ
hat ergeben, dass nur Würzburg über die Notwendigkeit eines Projektmanagement und methodisches Vorgehen nachdenkt. Alle anderen “machen das schon und fangen erstmal an”!
Wirkliche Kooperationsmöglichkeiten zeichnen sich noch nicht ab, da die von uns angestrebte Lösung wesentlich umfassender und genereller ist.

Insgesamt hat das Projekt ein gutes Tempo vorgelegt. Die Erstellung des Fachkonzepts ist zwar durch technische und Prozessfragestellungen gebremst worden, wird aber im Februar abgeschlossen werden.
Dafür wurden schon im Vorgriff auf das Release 1 erste Fragen des Feinkonzepts angegangen.
So muss es weiter gehen!

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Neueinführung Novell IDM
– Projektname

Protokoll Lenkungsausschusssitzung 01

Das Protokoll der heutigen (12.12.2006) Sitzung:

0. Abnahme Projektleitdokument
Herr Lippert und Herr Eggers stellen die finale Version des Projektleitdokuments vor. Der Lenkungsausschuss nimmt das Dokument an und bittet Herrn Eggers sechs Exemplare in Farbdruck und Bindung zu erstellen.
Herr Schöck soll als Projektverantwortlicher ein gedrucktes Exemplar erhalten.
Herr Eggers soll das Projektleitdokument als pdf auf der offiziellen Webseite veröffentlichen.
Herr Lippert wird Herrn Singer in das Projekt-Organigramm aufnehmen.

1. Status Projekt:
Herr Eggers erläutert kurz den Stand des Fachkonzepts.
Herr Dr. Hergenröder regt an die Prozessdiagramme (swim lane diagram) evtl. auch für das Campus Management Projekt zu verwenden.

Die Umsetzung des Kommunikationsplanes aus dem Projektleitdokument wird anhand der Projekt-Management-Tools vorgestellt. Hierzu gehören:
– die Versionsverwaltung subversion, als Dateiablage,
– das Blog als Berichtswesen,
– die Projektplanung sowie
– das wiki als Dokumentationsplattform und zentraler Einstiegspunkt.
Der Link auf das Wiki wurde an den Lenkungsausschuss versandt.

2. Risiko Management – Review der Top Risiken / offene Punkte (bugzilla)
Die angeführten Punkte wurden direkt im bugzilla begutachtet, diskutiert und aktualisiert:
a) Kategorie Blocker:
Abbildung der Organisationsstruktur
Barrierefreie Oberfläche (Novell Produkte)
Konsensverfahren

b) Kategorie Critical:
Ablösung der bisherigen Benutzerverwaltung bis 2007
Einführung SAP CM – Schnittstelle Novell???
Projektbudget 2007 / 2008
Neueinführung Novell IDM
Projektname
Der Lenkungsausschuss hat beschlossen an dem Projektnamen FAUdentity festzuhalten. Herr Eggers soll bis Freitag eine entsprechende E-Mail an Kanzler vorformulieren, in der die Gründe wiederholt und um eine Freigabe der Pressemitteilung bei der Pressestelle gewünscht wird.

3. Ausblick bis nächster Termin / Nächster Termin
Das Grundgerüst des Dienstleistungsportfolios soll bis zum 08.01.2007 stehen.
Die entstehende Matrix soll vorab an die Teilnehmerinnen und Teilnehmer des Workshops am 17.01. verteilt werden.

Der Workshop zur Organisationsstruktur soll in der 4. KW statt finden. Herr Dr. Hergenröder bittet hierzu eingeladen zu werden.

Vom 15. bis 25.01. ist Novell im Haus um die technische Machbarkeit einiger wesentlicher Punkte im Rahmen einer Teststellung zu klären.

In der Woche vom 12.2. – 15.2. findet das IDM3 Advanced Technical Training (ATT) am RRZE statt.

Die Finalisierung des Fachkonzepts (Version 1.0) erfolgt vom 19.2 bis 23.2.

Der Lenkungsausschuss tagt wieder am 27.02.2007 von 15 bis 17 Uhr im Raum 02.048 im RRZE.

4. Verschiedenes:
Der Vertrag Frank Tröger muss noch verlängert werden.

IDM-Wochen-E-Mail 005

Auf Grund einer sehr turbulenten Woche und meiner Abwesenheit am vergangenen Freitag gibt es den Wochenbericht erst heute.

Da Morgen Nachmittag ohnehin Lenkungsausschusssitzung ist, versuche ich mich kurz zu fassen.

Die Vorstellung des Projekts im studentischen Konvent wurde positiv aufgenommen. Erste Wünsche wurden bereits formuliert. So wären manche Studierende sogar bereit für Dienstleistungen zu bezahlen.

Die Herren Rygus und Meyer i.S. Fachkonzept ein wesentliches Stück vorangekommen. Inzwischen zeigt sich aber, dass sie auf wesentliche Informationen aus Dienstleistungsportfolio, Organisationsabbildung und Teststellung angewiesen sind um die Arbeiten abzuschließen.

Der Termin mit Herrn Dr. Stallmann i.S. Bologna hat keine direkten Anforderungen ergeben. Allerdings wurde deutlich, dass es bezogen auf die Universität noch keine Überlegungen hinsichtlich eines Dienstleistungsportfolios gibt und dass ähnliche Themen meist in Grundsatzdiskussionen enden. Wir haben daher vereinbart, dass ich das Rechenzentrums-Dienstleistungsportfolio als Beispiel weiterleiten werde.

Das Identity Management Projekt hat sich für die subversion-Versionsverwaltung entschieden und diese unter https://idmvm1.rrze.uni-erlangen.de/FAUdentity/ in Betrieb genommen. Authorisierte Nutzer können hier auch webbasiert neue Versionen der Dateien ablegen.
Der Authentifizierung soll beispielhaft gegen den von der Systemgruppe aufzusetzenden OpenLDAP-Server erfolgen.

Die Diskussion um den Projektnamen ist leider noch nicht beendet. Einen entsprechenden Artikel im Blog habe ich heute nachgereicht.
Dieses Jahr wird das wohl eher nix mehr. 🙁

Für das Risikomanagement wurde unter
http://www.bugzilla.idmvm2.rrze.uni-erlangen.de/
eine bugzilla-Instanz in Betrieb genommen.
In diesem Zuge haben Herr Lippert und ich alle Chancen, offenen Punkte und Risken überprüft und eingegeben.
Die derzeitigen Top-Einträge sind:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– Konsensverfahren
– Projektname
– Ablösung der bisherigen Benutzerverwaltung bis Mitte 2007
– Einführung CM

In dieser Woche wird die Arbeit am Fachkonzept fortgesetzt.
Der Lenkungsausschuss tagt zum ersten Mal am 12.12. von 15 – 17 Uhr.
Und das Team wird sich auf die kreative Weihnachtpause vorbereiten und einstimmen.

offener Punkt: Projektname

Sie werden sich sicherlich wundern, dass es noch keine Pressemittleilung zum IDM-Projekt gegeben hat. Dies scheiterte bislang an dem Projektnamen.

Leider hat die Entscheidung vom 17.11.2006 von Herrn Schöck dies Risiko mitnichten aus der Welt geschafft. Da der Projektname laut Frau Missel nicht dem Konzept einer abkürzungsfreien Außenkommunikation entspricht. Dieses Konzept wurde laut Frau Dr.
Schenk im Juni von der Hochschulleitung beschlossen.

Ich habe heute in einem Gespräch mit Frau Missel und Frau Dr. Schenk nochmals auf die Bedeutung eines durchgängigen Namensschemas für die laufenden bzw. anstehenden Innovationsprojekte hingewiesen. Außerdem habe ich den sehr knappen Zeitplan
erläutert.
Es ist meiner Meinung nach wenig sinnvoll über einen Monat nach dem Kickoff in einer Pressemitteilung den Projektstart zu verkünden.
Auch hatte ich eigentlich vor morgen als Seiteneffekt auf einer nationalen Veranstaltung das Projekt wenigstens zu erwähnen.
http://www.mmkh.de/index.php?client=1&lang=1&idcat=51&idart=274
Dies werde ich nun tunlichst unterlassen.

Frau Missel und Frau Dr. Schenk sehen Klärungsbedarf auf höchster Ebene. Außerdem hat mich Frau Missel darauf hingewiesen, dass meine RRZE-Visitenkarten nicht dem Corporate Design der Friedrich-Alexander Universität Erlangen-Nürnberg entsprechen und
ich daher davon absehen sollte, diese zu verwenden.

Es wurde ein Projektnamen wie “UNI ID” vorgeschlagen, der aus meiner Sicht keinerlei Bezug zur Friedrich-Alexander Universität Erlangen-Nürnberg herstellen läßt und damit den Kommunikationsaufwand eher noch erhöht.
Dabei ist außerdem zu berücksichtigen, dass ich auch im (englischsprachigen) internationalen Rahmen tätig bin.

Unter diesen Bedingungen sehe ich mich außerstande dem Ziel einer aktiven Außenkommunikation nachzukommen. So ist die Deadline des DINI am 10.12.
http://www.integriertes-informationsmanagement.de/workshop/2007/ ohne Projektnamen NICHT zu halten.

Auch ist mir im Moment schleierhaft, wie ich aktive Netzwerkarbeit leisten soll, wenn ich meine Visitenkarten nicht brauchbar sind.

Ich habe daher Herrn Schöck und Herrn Dr. Hergenröder um eine Lösung des Problems und klare Anweisungen per E-Mail, wie ich verfahren soll, gebeten.

Neues Sub-Projekt NIS2LDAP

Letzte Woche wurde der Startschuß für ein neues Sub-Projekt gegeben. Die Migration von NIS zu LDAP (kurz NIS2LDAP) wurde als wichtiger Punkt für die erfolgreiche Einführung eines IDM-Systems erkannt.

Hauptziele sind das Vorantreiben der einzelnen Bemühungen der System- und Verzeichnisdienst-Gruppe, sowie das frühzeitige Erkennen von möglichen Problemen. Im RRZE-Wiki soll eine möglichst umfassende Dokumentation zu diesem Thema erstellt werden. Dadurch sollen vor allem Synergieeffekte zwischen den einzelnen Bemühungen erzielt werden.

Als “Einleitung” fand letzten Donnerstag eine Beratung von Sun statt. Themen waren eine Bestandsaufnahme der aktuellen Situation sowie eine Liste von initialen Fragen, welche teilweise beantwortet wurden. Die noch offen Fragen sollen in einem zweiten Treffen am kommenden Donnerstag geklärt werden.

IST-Provisionierungen detailierter dokumentiert

Das Dokument Provisionierungen-Detail20061205.odt wurde fertiggestellt. Dank an Peter Rygus für den Hinweis auf einen Fehler. Es findet sich im Katalog: R:\IDM\ (?)
Es versucht, die bisherigen Datenübertragungen aus der Datenhaltung der Benutzerverwaltung heraus in andere Systeme zu beschreiben. Ein eigener Punkt zur Passwort-Verteilung wurde angefügt.

Da sich die Zielsysteme laufend verändern und weitere Anforderungen von den jeweiligen Anwendern kommen, die nicht bis zur Ablösung durch ein IdM-Subsystem warten können/wollen, ist es erforderlich, dieses Dokument an vorgenommene Modifikationen anzupassen. Bitte also immer die neueste Version verwenden.

Da ich nicht weiß, an welchen konkreten Stellen zum Verständnis weitere Beispiele erforderlich sind, oder die jeweiligen Algorithmen zur Berechnung von Ausgabewerten erläutert werden müssen, bin ich auf weiteres Feedback angewiesen. Allerdings sprengt zusätzliche Information die Tabellen-Struktur und macht die Gesamt-Sicht unübersichtlicher. Ich denke, dass deshalb weitere Details in eigenen Dokumenten besser aufgehoben sind.