RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

SVN fertig

Ich habe auf der idmvm1 svn installiert und die Grundfunktionalität getestet. Das Repository ist nur für die Gruppe idm zugänglich.

Infos zur Installation liegen hier: http://www.wiki.uni-erlangen.de/IDM/index.php/Software-Installation

Infos zur Bedienung liegen hier: http://www.wiki.uni-erlangen.de/IDM/index.php/Benutzung_von_Subversion_auf_idmvm1

Christph spielt noch a bissl damit herum und gibt der Doku den letzten Schliff. Morgen gibt’s das Kick-Off-Meeting während der TB.

Reisebericht AK Meta-Directory am 29.11.2006

Gert Buettner, Hendrik Eggers, Peter Rygus und Frank Troeger besuchten am 29.11.2006 das LRZ Garching um dem Arbeitskreis “BRZL Meta-Directory” beizuwohnen.

Herr Ebner und Herr Pluta vom LRZ hielten einen Vortrag ueber die Schema- und DIT-Variationen in dem Projekt integraTUM. Hauptpunkte waren die Architektur (Stichwort Verzeichnis-Satelliten) und das IntegraTUM-Schema. Neben einem hierarchischen Ansatz (Personen-Containern) wurde ein flacher Ansatz (“dicke” Personenobjekte) gestellt und beide miteinander verglichen.

Danach folgte ein Vortrag zum Verzeichnisdienst der LMU von Herrn Kolontai. Neben einem allg. Ueberblick war vor allem ein selbsterstellter Policy-Driver-Shim zur automatischen Rechteverwaltung von Intresse fuer uns. Auf Anfrage enthaelt man den Source-Code unentgeltlich – ohne Support versteht sich!

Ein Vertreter des Innenministeriums und ein ihm zur Seite gestellter Vertreter des Landesamt fuer Statistik und Datenerfassung baten um Erlaubnis dem AK Meta-Directory beizuwohnen. Als weiterer neuer Teilnehmer war die VHB anwesend.

Herr Miltenberger von der Universitaet Wuerzburg gab eine inoffizielle Prognose zum Thema Shibboleth ab: Bis Ende naechsten Jahres hat jede Hochschule in Bayern Shibboleth. Als Grund nannte er eine Online Version von MSDN. Das Pilotprojekt soll noch dieses Jahr starten.

Zum Schluss stellte Herr Eggers seinen neuen Arbeitsplatz als Projektleiter dieses IDM-Projekts vor und machte ein Angebot zur Teilnahme am ATT in Erlangen. Zusaetzlich schlug Herr Eggers eine monatliche Videokonferenz zur besseren Abstimmung der einzelnen Bemuehungen vor.

Das naechste Treffen findet am 09.Mai 2007 in Erlangen statt.

IDM-Wochen-E-Mail 004

Der erste Monat unseres Projektes ist vergangen. Wie Sie meiner heutigen E-Mail zur Organisationsstruktur entnehmen können, stellt uns die vollständige Abbildung der Organisationsstruktur der Universität vor eine große Herausforderung. Ich spare mir die Wiederholung des bereits geschriebenen.

Nur soviel als Ergänzung: Meine inoffiziellen Klärungsversuche in der ZUV sind dem Kanzler zu Ohren gekommen und er hat einen gemeinsamen Termin mit Herrn Merker angeregt. Insofern darf sich das Projekt über die helfende Unterstützung des Projektverantwortlichen freuen.
Es zeichnet sich ab, dass das Identity Management für eine Lösung des Problems sorgen muss, da keine andere Stelle einen ähnlich breiten Ansatz verfolgt und auch sonst die Zuständigkeiten mehr als ungeklärt sind.

Außerdem haben wir diese Woche dank Frau Dr. Tormann einen wirklich tiefen Einblick in die Prozesse und Nutzerbefindlichkeiten bei UnivIS erhalten. Das Gespräch muss auf Grund der Offenheit vertraulich behandelt werden, aber das sich dort bzgl. der Nutzung Abgründe des Gewohnheitsrechts auftun, ist eine Beschönigung. Die Anbindung von UnivIS aus Verfahrenssicht wird eine der Hauptherausforderungen des Release 2.

Das Fachkonzept wird derzeit maßgeblich von Herrn Dr. Rygus und Herrn Dr. Meyer voran getrieben. Allerdings werden u.a. durch die fehlenden Prozesse im Bereich Organisationsstruktur bis zur Lenkungsausschusssitzung noch weiße Flecken verbleiben.

In Zusammenarbeit mit der Redaktion – dort vor allem Frau Kaspar – entsteht ein Dienstleistungsportfolio, das einer detaillierten Aufschlüsselung der Kunden die jeweils zur Verfügung gestellten Dienstleistungen zuordnet.
Hierzu wird es am 17.01. einen Workshop geben, zu dem noch offiziell eingeladen wird.
Dieses Dokument wird im Fachkonzept Grundlage für die Auswahl der zu provisionierenden Systeme sein. In den Feinkonzepten werden sich dann daraus die detaillierten Geschäftsprozesse ableiten.
Außerdem wird diese Arbeit Grundlage für die strategische Positionsbestimmung des RRZE werden.

Herr Tröger und Herr Singer haben in Zusammenarbeit mit der Systemgruppe begonnen eine exemplarische VMware Instanz für einen OpenLDAP-Server aufgesetzt und dieses sowie die Authentifizierung eines anderen Servers gegen diesen neuen Dienst dokumentiert.

Am 29.11. waren die Kernteammitglieder Gert Büttner, Hendrik Eggers, Frank Tröger und Dr. Peter Rygus bei BRZL-Metadir. Dort wurde neben interessanten Einblicken in die anderen IDM-Projekte in Bayern folgende Angebote unterbreiten:
– Das RRZE wird eine monatliche Videokonferenz organisieren, in der sich alle bayerischen Hochschulen, die mit Novell IDM starten, über das Wohl und Wehe des Projektverlaufs austauschen können.
– Es gibt Interessenten für die freien Plätze im Novell ATT IDM aus Augsburg, Eichstädt, Passau und Würzburg.
– Das nächste Treffen des BRZL-Metadir richtet das RRZE am 09.05.2007 aus.

Das Gespräch mit einer studentischen Initiative zum Thema “Kartensysteme – eine Karte für alle Dienstleistungen an der FAU” verlief sehr positiv. Sollten sich genügend freiwillige Mitstreiter finden, wird es wohl bald ein studentisches IDM-Teilprojekt geben.

Inzwischen haben wir Klarheit, dass die Weboberfläche von Novell nicht barrierefrei ist. Es wird also nach der Teststellung, die ebenfalls diese Woche beauftragte wurde, zu klären sein, welche Veränderungen notwendig sind um barrierefreiheit herzustellen. Dies wird weitere personelle Ressourcen sowohl bei Novell als auch beim RRZE erfordern.

Sie haben es sicherlich schon bemerkt: Es gibt Unstimmigkeiten um den Projektnamen, weshalb ich in dieser E-Mail demonstrativ darauf verzichte.

Als Risiken für das Projekt sind derzeit:
– die personelle Ausstattung des Projekts und
– die Abbildung der Organisationsstruktur
– die Datenqualität und “information policy” UnivIS
– die Realisierbarkeit eines barrierefreien SelfService mittels Novell Produkten
– die fehlende Unterstützung bei der Kommunikation des Projektnames durch das Uni-Presse-Referat
zu sehen.

In der kommenden Woche werden die Arbeiten am Fachkonzept fortschreiten.
Es werden konzeptionelle Fragen, wie die Generierung der E-Mail-Adresse oder die Strukturierung der Prozesse im Fordergrund stehen.
Das Projekt ist gebeten worden sich dem studentischen Konvent vorzustellen und mit dem Bologna-Beauftragten werden Synergien und Anforderungen erörtert werden.
Außerdem wird der Issue-Tracker in Betrieb genommen werden, was anhand der Überarbeitung der Risikobewertung erfolgen wird.

RISIKO: Abbildung Organisationsstruktur

Bei einem gestrigen Detaillierungstermin hat sich das Problem der Abbildung der Organisationsstruktur zum Risiko wenn nicht zur Gefahr entwickelt.

Die Organisationsstruktur der Universität zerfällt in zwei Teile:
1. den offiziellen, formaljuristischen Teil repräsentiert durch den Organisationsbescheid
2. die realexistierende Organisationsstruktur wie sie tagtäglich gelebt wird.

Leider ist Nr. 2 keine Obermenge zu Nr. 1. Vielmehr wurde die formale Struktur vor allem auf der untersten Ebene nicht nur um Unterebenen ergänzt.
Die ZUV sowie Zentrale Einrichtungen werden ausschließlich erwähnt eine genaue Strukturierung wird nicht dargestellt.
Fächerrepräsentierende Professuren, Interdisziplinäre Zentren, das Studentenwerk, Trägervereine und Stiftungen sowie An-Institute werden gar nicht erwähnt.

Die Letztgenannten existieren und erhalten ihre Struktur auf vielfältige Weise. Basis kann u.a. ein Genehmigungsverfahren bei der Hochschulleitung, ein Bescheid der Hochschulleitung, eine Satzung, ein Brief des Rektors oder ein Geschäftsverteilungsplan sein. Allerdings ist diese Aufzählung nicht abschließend.

Leider fehlt es an integrierten Prozessen, wie eine Gesamtabbildung der gelebten Struktur zusammen gestellt und kommuniziert wird. Zusätzlich gibt es auch keine verantwortliche Stelle, die eine Koordinierungsrolle übernehmen könnte.

Leider sind die Daten in UnivIS zwar die umfassendsten, die zur Organisationsstruktur vorliegen. Allerdings sind diese auf Grund der fehlenden information quality policy für UnivIS bezogen auf den Organisationsbescheid nicht valide. Es kommt durchaus vor, dass einem Lehrstuhlinhaber das Genehmigungsverfahren für die Lehrstuhlumbennung zu lange dauert und der Lehrstuhl vorzeitig oder vom Beschluss abweichend benannt wird. Auch werden Umordnungen vorgenommen, bevor sie durch den Organisationsbescheid abgebildet werden können.

Allerdings wären funktionierende Prozesse, klare und koordinierte Zuständigkeiten sowie valide Daten die Grundlage für eine Abbildung im Identity Management.

Für das Identity Management benötigen wir die möglichst genaue Zuordnung der Personen zu Organisationseinheiten, um die benötigten Informationen für den Ressourcen-Zugriff exakt bereitstellen zu können.

Ich habe versucht von Herrn Merker, als Verantwortlichen für den Organisationsbescheid, nähere Informationen zu der Abbildungsproblematik erhalten. Leider war Herr Merker NICHT von Herrn Schöck über das Projekt Identity Management und meine Rolle informiert.
Für ihn steht die formaljuristische Sicht auf die Universität im Vordergrund. Alle assoziierten Organisationseinheiten sollten seiner Ansicht nach vorerst nicht berücksichtigt werden und er verstand im ersten Anlauf nicht warum eine Orientierung an der täglichen Realität für Identity Management von Relevanz ist.
Er zeigte sich jedoch bereit an einem Lösungsgespräch mitzuwirken.

Es wird daher notwendig sein einen Workshop zu dieser Thematik zu organisieren.
Mit den Teilnehmenden:
– Herr Steinhäuser, CO
– Herr Merker, Referat I
– Frau Schuler-Schweiger, Hochschulplanung
– Herr Micheler, Referat III
– Herr Deinzer, DIAPERS
– Frau Tormann, UnivIS
– Herr Gebhard, Universitätsklinikum

sollen die Fragen:
– Wie entstehen verbindliche Informationen?
– Wie / Welches sind die Entscheidungsprozesse?
– Wie erfolgt die Legitimation der Organisationeinheiten? bzs. Welches sind gültige Legitimationsformen?
– Wie können Entscheidungen durchgehalten / durchgesetzt werden?
– Wie erfolgt die Festlegung der Postanschrift einer Organisationeinheit?
– Wer ist die verantwortliche / koordinierende Stelle für die Informationen der Organisationsstruktur?
diskutiert und möglichst gelöst werden.

Es müssen entsprechende Prozesse entwickelt werden. Darüber hinaus müssen nicht nur die oben genannten Fragen beantworten, sondern auch Prozesse für:
– EINE verbindliche Bezeichnung pro Organisationseinheit sowie
– verbindliche englische Übersetzungen dieser Bezeichnungen
definiert werden.

Erst auf der Basis dieser zu etablierenden Prozesse kann eine Abbildung der Organisationsstruktur im IDM erfolgen.

Darüber hinaus wird das Problem entstehen, dass die Koordination der Organisationsabbildung sowie die Organisationsabbildung selbst der Unterstützung durch ein IT-System bedürfen.
Fraglich ist, welches System diese Aufgabe leisten kann. Von Vorteil wäre es die Pflege mittels SAP zu realisieren. Allerdings ist eine kurzfristige Realisierung mehr als fraglich bis unwahrscheinlich.

Die andere Alternative wird eine Realisierung im Identity Management sein. Hier ist abzuwägen, wie langfristige eine solche Lösung angesichts eines nahenden SAP-Einsatzes ist und wieviel Ressourcen hierfür aufzuwenden sind.

Insgesamt erfordert die Thematik aber eine wesentlich intensivere Auseinandersetzung. Es bleibt abzuschätzen inwieweit dies die Analyse ausdehnen und damit die Erstellung des Fachkonzepts verzögern wird.
Das eine Verzögerung eintreten wird ist jedoch sicher!

Das Thema wird aber sofort angegangen.

Aussagen zur Realisierbarkeit lassen sich erst nach der Teststellung und der intensiveren Auseinandersetzung mit den Novell Produkten treffen. Insofern wird eine abschließende Einschätzung erst Ende Januar möglich sein.

FAUdentity-Wochen-E-Mail 003

In der vergangenen Woche wurde die IST-Analyse zu großen Teilen abgeschlossen.
Die Anforderungen der Zielsysteme sind nun bekannt und der Informationsumfang der Quellsysteme DIAPERS und HIS wurde am Donnerstag umfassend aufgeklärt. Alle System- und Verfahrensverantwortlichen zeigten sich dabei sehr kooperationsbereit.

Als offene Frage stand noch im Raum welches System die validen Daten zur Organisationsstruktur enthält? Da für Schreibberechtigte in UnivIS die Anlage neuer Organisationseinheiten möglich ist, muss davon ausgegangen werden, dass die offizielle Organisationsstruktur der Universität auf der Basis der Organisationsbescheide nur in DIAPERS abgebildet wird. DIAPERS ist somit das führende System für die Organisationsstruktur.

Auf der Basis der gesammelten Informationen wurde eine Grundstruktur für das Fachkonzept festgelegt. Außerdem kann von folgenden Parametern ausgegangen werden:
– Quellsysteme sind HIS, DIAPERS und der neu zu schaffende, barrierefreie SelfService
– UnivIS kann nur als Vorläufer des SelfService gesehen werden.
– Zielsysteme sind die bisherigen Anwendungsserver unter verschiedenen Betriebssystemen und somit u.a. UnivIS.

Außerdem fand am Freitag Vormittag der erste mündliche Bericht an den Kanzler statt.

Als Risiken für das Projekt sind derzeit:
– die personelle Ausstattung des Projekts und
– die Datenqualität und “information policy” UnivIS
– die Realisierbarkeit eines barrierefreien SelfService mittels Novell Produkten
– die fehlende Unterstützung bei der Kommunikation des Projektnames durch das Uni-Presse-Referat
zu sehen.

In dieser Woche werden wir mit der Formulierung des Fachkonzepts beginnen.
Außerdem wird das Projektteam am Erfahrungsaustausch des BRZL AK MetaDir in Garching teilnehmen und es gibt ein Gespräch mit einer studentischen Initiative zum Thema “Kartensysteme – eine Karte für alle Dienstleistungen an der FAU”.

Ab sofort: FAUdentity bitte!

Ab sofort heißt das Identity Management Projekt der FAU am RRZE

FAUdentity

Der Name wurde nach Vorschlag des hohen Preisgerichts durch den Kanzler bestätigt. Er gliedert sich in einen neuen Namensraum für Innovationsprojekte mit IT-Bezug an der FAU ein. Diese firmieren ab sofort unter dem Oberbegriff “FAUversity” (abgeleitet von “University” und “diversity”).

Der (hoffentlich) glückliche Gewinner des Namenswettbewerbs ist:
Dr. Peter Rygus

Der Preis ist eine Multi-Funktionstasche gesponsert von Novell.

IDM-Wochen-E-Mail 002

Diese Woche standen Mitarbeiterekrutierung und IST-Analyse im Vordergrund.

Diverse Telefonate mit IDM-Aktiven in allen Teilen Deutschlands als Vorbereitung und die Veröffentlichung der Stellenanzeige im UnivIS lassen hoffen, dass die verbleibende Stelle bald nicht mehr unbesetzt ist.

Außerdem hat Herr Christoph Singer (Auszubildender im 3. Lehrjahr) sich bereit erklärt unser Team zu verstärken. Er wird sich um die Installation der Systeme, soweit diese spezifisch für das Identity Management ist, sowie um deren Pflege kümmern. Außerdem wird er die für die Webapplikationen notwendigen tomcat-Server betreuen.

Als Team-Assistentin (HiWi) wird Frau Susanne Duncker, vorbehaltlich verwaltungstechnischer Fragen, uns besonders bei gestalterischen Aufgaben zur Seite stehen.

Auch die IST-Analyse wurde weiter voran getrieben. So haben wir am Dienstag von Herrn Scholta begleitet das IZI und alle wichtigen IT-Einrichtungen im Innenstadt-Bereich kennen gelernt und erste Einblicke in die dortigen Arbeitsabläufe erhalten.
Dies gilt es nun zu vertiefen.

Am Donnerstag hat Herr Turowski uns einen intensiven Einblick in UnivIS und dessen Datenhaltung gewährt. Nun steht das IDM-Team vor der Frage in welchem Umfang und in welchem Release UnivIS angebunden werden soll. Dies wird im Rahmen des Fachkonzepts zu klären sein.

Daneben ist ein Pressetext zum Projektstart sowie ein erster Entwurf für eine Webseite zum Projekt entstanden. Letzterer wird in Kürze unter http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/idm.shtml verfügbar sein.

Auch gibt es einen Favoriten für den Projektnamen. Da sich dieser, auf Anregung von Herrn Dr. Hergenröder, jedoch in einen Gesamtkontext eingliedern soll, wurde ein entsprechendes Namenkonzept beim Kanzler zur Entscheidung vorgelegt.

Leider gab es bei den Werkzeugen zur Projektunterstützung technische Probleme, die eine Entscheidung noch etwas verzögern.

In der nächsten Woche wird die IST-Analyse fortgesetzt.
Außerdem wird es eine Nachbesprechung des Kickoff-Meeting am Freitag um 9 Uhr beim Kanzler geben.

Donnerstag und Freitag wird Matthias Lippert im Haus sein. Evtl. wird die IST-Analyse durch Harald Meyer verstärkt.

P.S.:Hinsichtlich des Rekrutierungsapsekts geht das RRZE nachhaltige Wege: Das Teammitglied Frank Tröger ist Vater geworden. Mit dem Dienstbeginn am RRZE wird frühestens im Jahre 2022 gerechnet. Ich gratuliere!

IDM-Wochenbericht 001

Diese Woche stand ganz im Zeichen des Projektstarts.
Nachdem es für das Kickoff fast durchgehend positive Rückmeldungen gab, hat das Projektteam am Mittwoch und Donnerstag eine erste Bestandsaufnahme der Systeme und Verfahren zur Verarbeitung für das Identity Management relevante Daten vorgenommen. Die Gesprächen verliefen sehr konstruktiv.

Hierbei hat sich heraus gestellt das besonders DIAPERS und UnivIS einer genaueren Betrachtung hinsichtlich der Schnittstellen bedürfen.
Außerdem wird von Bedeutung sein, wie die Organisationsstruktur derzeit abgebildet wird und wie diese Informationen in das MetaDirectory übertragen werden können.

Als Risiken für das Projekt sind derzeit:
– die personelle Ausstattung des Projekts und
– die Datenqualität und “information policy” UnivIS
zu sehen.

Die Terminabstimmung für die nächste Woche läuft noch. Donnerstag und Freitag gibt es dabei Unterstützung durch Harald Meyer.
Außerdem wird das Kernteam entscheiden welche Werkzeuge es für Versionsverwaltung, offene Punkte Verfolgung und interaktive Dokumentation einsetzt.

IDM – Weekly Report 001

This entire week revolves around the project start. Because there were almost only positive responses for the Kick Off, the project team started on Wednesday and Thursday  with a first inventory of the systems and procedures for the processing of the Identity Management’s relevant data. The discussions were very constructive.

Here it showed that especially DIAPERS and UnivIS need a more detailed observation according to the interfaces.

Furthermore it will be important how the organizational structures are mapped at the moment and how the information can be transferred into the MetaDirectory.

Current risks for the project are:

– the personnel equipment of the project and

– the data quality and “information policy” UnivIS.

The arrangement of data for the next week is still running. On Thursday and Friday there will be help from Harald Meyer. There will also be a decision on which tools the core team will use for the version management, the tracing of open tasks and for the interactive documentation.

Funktionsverteiler fuer das IDM-Projekt

Folgende Funktionsverteiler wurden fuer das IDM-Projekt angelegt:

idm-lenkungsausschuss@rrze.uni-erlangen.de wird verteilt an:

-> Gerhard.Hergenroeder@rrze.uni-erlangen.de
-> stefan.turowski@rrze.uni-erlangen.de
-> Matthias.Ruckdaeschel@rrze.uni-erlangen.de
-> alexander.adam@novell.com
-> matthias.lippert@novell.com
-> Hendrik.Eggers@rrze.uni-erlangen.de

idm-core@rrze.uni-erlangen.de wird verteilt an:

-> Gert.Buettner@rrze.uni-erlangen.de
-> Hendrik.Eggers@rrze.uni-erlangen.de
-> matthias.lippert@novell.com
-> harald.meyer@novell.com
-> Peter.Rygus@rrze.uni-erlangen.de
-> Christoph.Singer@rrze.uni-erlangen.de (hinzugefuegt am 15.11.2006)
-> Frank.Troeger@rrze.uni-erlangen.de

Function Mailing List for IDM Project

The following function mailing list has been generated for the IDM project:

idm-lenkungsausschuss@rrze.uni-erlangen.de is distributed to:

-> Gerhard.Hergenroeder@rrze.uni-erlangen.de
-> stefan.turowski@rrze.uni-erlangen.de
-> Matthias.Ruckdaeschel@rrze.uni-erlangen.de
-> alexander.adam@novell.com
-> matthias.lippert@novell.com
-> Hendrik.Eggers@rrze.uni-erlangen.de

idm-core@rrze.uni-erlangen.de is distributed to:

-> Gert.Buettner@rrze.uni-erlangen.de
-> Hendrik.Eggers@rrze.uni-erlangen.de
-> matthias.lippert@novell.com
-> harald.meyer@novell.com
-> Peter.Rygus@rrze.uni-erlangen.de
-> Christoph.Singer@rrze.uni-erlangen.de (added on 11/15/2006)
-> Frank.Troeger@rrze.uni-erlangen.de

Nachtrag: 03.11. Team-Normung

Am 03.11. hat sich die Gruppe IDM_Core (Gert Büttner, Hendrik Eggers, Dr. Peter Rygus, Frank Tröger) mit den beiden Novell Consultants (Matthias Lippert, Dr. Harald Meyer) zur Team-Normung getroffen.

Unter der Agenda:
– Einführung
– Proektorganisation
– Rollen und Verantwortlichkeiten
– gegenseitige Erwartungen
– Einführung Risikomanagement
– Risikoidentifizierung
– Planung Kick-Off

wurde von 09:30 – 14:30 Uhr intensiv an den Strukturen für eine erfolgreiche Zusammenarbeit gearbeitet.

Die Ergebnisse besonders zum Rollenverständnis sowie der Risikoidentifizierung werden noch gesondert dokumentiert.

Fazit des Tages war, dass es nun in die Kick-Off Woche gehen kann!

 

Addition: 3. Nov. Team Charta

On 3/11 the group IDM_Core (Gert Büttner, Hendrik Eggers, Dr. Peter Rygus, Frank Tröger) met with the two Novell consultants (Matthias Lippert, Dr. Harald Meyer) for a team charta.

Intensive work in the agenda:
– Introduction
– Project organization
– Roles and responsibility
– Reciprocal expectations
– Introduction of a risk management
– Risk identification
– Plan for Kick-Off

has been done from 9:30 am to 2:30 pm for a successful teamwork.

The results, especially for the understanding of roles as well as the risk identification will be documented separately.

Conclusion of the day was, that the Kick-Off week can start now!