RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

IDM-Wochen-E-Mail 025

In der vergangenen Woche arbeitete das Team an verschiedenen Arbeitspaketen (AP). Leider ist der Vortschritt am AP Meta-Directory nicht so, wie ursprünglich geplant. Zum einen liegt das an den noch fehlenden Datenbank-Views bzw. Trigger und zum anderen an Startschwierigkeiten beim erstellen eines Treibers für die Generierung der Benutzerkennungen. Auch die Detailplanung der Treiberlogik hinkt hinter den Erwartungen hinterher. Allerdings sind die APs DIAPERS und HIS-SOS parallel in Arbeit und werden sofort integriert.

Letzte Woche konnten einige wichtige Vereinbarungen getroffen werden. Am Donnerstag wurde die Anbindung von HIS-SOS an das Meta-Directory neu konzipiert und modelliert. Es ist jetzt kein Web-Service mehr nötig, was den Vorteil hat, dass die Treiberlogik nicht verlassen werden muss. Der einzige ungeklärte Punkt ist noch, wer die nötige dll schreibt, die von der HIS-Anwendung aufgerufen wird.

Die zweite Neuerung ist, dass das E-Mail-System nicht nur zwischenprovisioniert wird, sondern den endgültigen Datenbestand direkt aus dem IDM-System erhält. Bisher war geplant, dass die E-Mail-Gruppe ihre Daten selbst aufbereitet. Die aktuelle Verfahrensweise bedeutet zwar deutlich mehr Arbeit für das Team von IDMone, spart aber nachhaltig erhebliche Ressourcen bei der E-Mail-Gruppe ein.

Herr Singer war mit der Perfektionierung seines Azubi-Abschlussvortrages beschäftigt. Zusätzlich waren einige Arbeiten am IDMone-svn nötig. Inzwischen ist die LDAP-Authentifizierung möglich. Die Installation von ‘php LDAP-Admin’ konnte auch abgeschlossen werden.

Die Einarbeitung von Frau Meyer-Seidt ist noch nicht abgeschlossen. Sie beschäftigt sich derzeit mit Schlüsseln der Hochschulfinanzstatistik und der universitären Kosten-Leistungs-Rechung.

Die nächsten Schritte werden sein, den Rest der Treiberlogik in kleine
Arbeitspakete zu unterteilen und diese zeitnah zu realisieren. In dieser Woche sind zwei Consultants von Novell zu Gast. Sie sollen dabei helfen, einige Treiber etc. final abzuschliessen und noch offene Fragen zu klären.

Die Top-Punkte im Risiko-Management sind derzeit:
– Programmierung der dll zur Anbindung von HIS SOS
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

IDM-Wochen-E-Mail 024

Diese Woche stand voll im Zeichen der Realisierung der Treiberlogik zur Anbindung des ersten Quellsystems (DIAPERS) und der weiteren Verarbeitungslogik im Meta-Directory.

Leider zeigte sich, dass während der Umsetzung des Konzepts für die Verarbeitungslogik viele Schwierigkeiten mit der Software zu Tage treten und teilweise auch konzeptionell zum Umdenken zwangen. Der Fortschritt der Arbeiten ist daher nicht im erwünschten Umfang gelungen.

Es konnten dennoch die grundlegenden Daten aus der Testdatenbank ins Meta-Directory übertragen werden. Dabei handelt es sich um die Daten der Personen und der Organisationsstruktur. Allerdings sind die Views auf die Datenbank noch nicht im Endzustand verfügbar, was zur Folge hat, dass alle Treiber nochmal bearbeitet werden müssen.

Darüberhinaus konnte getestet werden, wie die Arbeit verschiedener Entwickler zusammengeführt werden kann.

Herr Zhelev hat sich die Arbeitsumgebung auf seinem neuen Notebook eingerichtet und kann das Team tatkräftig unterstützen.

Die nächsten Schritte werden sein, den Rest der Treiberlogik in kleine Arbeitspakete zu unterteilen, damit man besser parallel arbeiten kann. Danach werden diese Pakete bearbeitet.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

UserApp-Schulung

Ziel

Highlight dieser Woche war die dreitägige Schulung zur Anpassung und Erweiterung der Identity Manager User Application (kurz UserApp) durch Herrn Dr. Wolfgang Schreiber von Novell. Ziel dieses Workshops war die Einführung in die Portlet-Entwicklung mit dem JBoss Application Server im Allgemeinen und die Integration eigener Portlets unter Verwendung UserApp-eigener Schnittstellen im Speziellen.

Teilnehmer

Oleg Britvin, Alessandro Dargenio, Hendrik Eggers, Peter Rygus, Patricia Meyer-Seidt, Christoph Singer, Frank Tröger, Krasimir Zhelev

Verlaufsprotkoll

Am Montag startete der Workshop mit einer Einführung in den Portlet-Standard JSR168, den Unterschied zwischen “portlet definitions” und “portlet registrations”, der Bedeutung von Import und Export sowie der Administration von Portlets und Pages. Nach einem kurzen Ausflug in die Anpassung von Themes wurde das grundsätzliche Vorgehen zur Integration eigener Portlets erläutert. Der technische Fokus veranlasste Frau Meyer-Seidt, Herrn Eggers sowie Herrn Dr. Rygus zum vorzeitigen Verlassen des Workshops. Die Bereiche Stylesheets, Localization und “Store and Retrieve” rundeten den ersten Tag ab.

Der Dienstag begann mit der Konfiguration der Arbeitsumgebung der übriggebliebenen Teilnehmer. Danach ging es mit Unterstützung von Herrn Schreiber an die praktische Umsetzung. Beispielhaft wurde eine Passwort-Änderung via LDAP implementiert. Am Mittwoch wurde das Wissen anhand dieser Aufgabe noch weiter vertieft. Es folgten weitere “Lego-Steine”, mit denen IDMone die geplanten Erweiterungen der UserApp umsetzten sollten. Leider gelang dies nur sehr eingeschränkt und falls doch, dann auf dem Fußweg. Das Tempo des Workshops hätte für die verbliebenen Teilnehmer durchaus höher sein können.

Ergebnisprotokoll

Nach Aussage von Wolfgang Schreiber existieren keine für IDMone verwendbaren internen Schnittstellen für den Zugriff auf das der UserApp zugrundliegende eDirectory. “Für IDMone verwendbar” bedeutet dabei, keine offiziellen und/oder dokumentierten Schnittstellen – von Änderungen bei zukünftigen Releases einmal ganz abgesehen. Lediglich folgende Variablen werden durch das UserApp-Portal bereitgestellt:

• Given Name
• Surname
• Email (funktioniert nicht)
• Fdn (LDAP-DN)
• User name
• Canonical fdn (DN in Novell-Schreibweise)
• Fdn (Login – nur mit “enable SSO”)
• fdn pwd (Klartext-Passwort – nur mit “enable SSO”)

D.h. wenn ein eigenentwickeltes Portlet auf ein anderes Attribut der eingeloggten Person zugreifen will, muß es eine eigene LDAP-Verbindung (verschiedene andere APIs stehen zwar zur Verfügung, aber prinzipiell läuft es auf das gleiche hinaus) aufbauen, ggf. mit den Credentials der eingeloggten Person. Dabei ist es aus Portletsicht dann auch egal ob es das der UserApp zugrundeliegende eDirectory ist oder ein beliebiges anderes Verzeichnis. Die im Vorfeld häufig diskutierte Unterscheidung zwischen Meta-Directory und Administrationsbaum kann in Bezug auf die Eigenentwicklung von Portlets nicht aufrecht erhalten werden.

Grundsätzlich kann man sagen, dass IDMone momentan Portlet-Entwicklung im Allgemeinen betreibt. Bis auf kleinere Anpassungen würden alle Beispiele also auch auf einem ganz anderen Application-Server laufen. Entscheidende Punkte konnten nicht geklärt werden. Die erwarteten UserApp-Aha-Erlebnisse blieben aus.

Offene Punkte

• keine verwendbaren APIs
→ Alle Zugriffe eigener Portlets auf das zugrundeliegende eDirectory erfolgen direkt via LDAP.
• kein Zugriff auf das Directory Abstraction Layer (kurz DAL)
→ Dies hat weitreichende Konsequenzen! Alle dort definierten Beziehungen, z.B. Employee-Manager-Beziehung zum Aufbau der Organisationsstruktur, können vom integrierten OrgChart-Modul verwendet werden. Eigene Portlets bleiben außen vor.
• UC1203 Affiliation auswählen
→ Herr Schreiber konnte keine Lösung bieten (fehlende Schnittstellen). Damit ist immernoch nicht geklärt, ob Personen zwischen Ihren verschiedenen Affiliations wechseln können.
• UC1402 Webmaster-Kennung beantragen
→ PDF-Erzeugung wurde nicht behandelt. Selbst der Download von dynamisch generierten Dateien konnte nicht gänzlich geklärt werden.

IDM-Wochen-E-Mail 022 + 023

IDM-Wochen-E-Mail 022 + 023
Leider verzögerte sich der Wochenbericht für die KW 18 wegen Termindruck beim Verfasser solange, dass die Wochen-E-Mails zusammen gefasst werden konnten. Ich bitte mein Säumen zu entschuldigen.

Die 18. KW war durch den Feiertag arbeitstechnisch kurz und wurde durch einen Workshop mit Herrn Klasen von Novell zur UserApp geprägt, dass der Realisierung des IDM-Service-Portals dienen soll. Gegenstand war der Aufbau einer Schlungsumgebung, die nah an den Zielen des Projekts ist und die andererseits als Grundlage für den Programmierworkshop vom 14. – 16.07. dienen kann.

Daneben arbeitete Herr Dr. Rygus intensiv an der Realisierung seines Konzepts.
Zusätzlich hat er das Kundengespräch zur Anbindung der Personalanwendung DIAPERS geführt.

In dieser Woche berichtete Herr Eggers am Montag dem studentischen Konvent von den Neuigkeiten am RRZE im allgemeinen und bei IDMone im besonderen. Der studentische Konvent hat entschieden Herrn Florian Rampp als Beobachter in die AG IDMone zu entsenden.

Diese tagte am Dienstag erstmals und hatte im wesentlichen die Vorstellung des MetaDirectory-Konzepts durch Herrn Dr. Rygus zum Gegenstand. Die Sitzung ergab die gewünschte anregende Diskussion. Dabei hat Herr Döhler auf die umfänglichen Veränderungsbedarfe im Bereich Novell hingewiesen, die sich durch die Systemanforderungen des neuen Identity Managements auf Softwareseite ergeben. Das Thema wurde von der Novell Gruppe aktiv angegangen und wird auch an Novell eskaliert werden.

Herr Büttner hat die ersten Überlegungen zur Migration vorgelegt und damit viele Fragen aufgeworfen, die in den einzelnen Arbeitspaketen beantwortet werden müssen.

Am Mittwoch war IDMone gastgebendes Projekt für den BRZL AK MetaDir. Gut 40 Teilnehmerinnen und Teilnehmer informierten sich über die aktuellsten Entwicklungen i.S. IDM und SSO in Bayern. Als Quintessenz wird deutlich, dass alle derzeit an den gleichen Problemen arbeiten, nur das der Stand der Arbeiten unterschiedlich weit gediegen ist.
Leider ist Novell.IDM@Bayern hier im Moment auch keine wirkliche Alternative, da sich die Kollegen, bisher eher abwartend bzw. eigenorientiert zeigen.

Herr Tröger hat mit der Abteilung Kommunikationssysteme das Kundengespräch zur Anbindung des RADIUS geführt.

Am Freitag hat Herr Eggers IDMone in aller Kürze vor der “Senatskommission für Rechneranlagen (kurz: SEKORA)” vorgestellt. Zentrale Fragen waren wann etwas zu sehen sein wird und der Kanzler wünschte die Vorbereitung einer Management-Entscheidung zur Organisationsstruktur.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

In der nächsten Woche findet der Workshop zur Programmierung der Novell UserApp statt.
Außerdem wird Frau Meyer-Seidt ihren Dienst antreten.
Ab dem Brückentag ruht bei IDMone die Arbeit für drei Wochen wegen Urlaubs. In dieser Zeit wird es keine Wochenberichte geben.

Reisebericht JAX 2007 vom 25.04-27.04.07

Frank Tröger besuchte letzte Woche von Mittwoch bis Freitag (25.04 bis 27.04) die “JAX 07” in den Rhein-Main-Hallen in Wiesbaden. Nach Aussage der Veranstalter die No. 1-Konferenz für Java, Enterprise Architekturen und SOA. Die JAX wurde durch die beiden parallelen Konferenzen “Enterprise Architektur Konferenz” (EAKon) und “Eclipse Forum Europe” ideal ergänzt. Hauptziele waren u.a. ein Einblick in Model-Driven Software Development (MDSD), aktuelle Informationen rund um Java und Best-Practices im Umgang mit der Eclipse Platform.

Besuchte Veranstaltungen:

Mi 08:30 – Textuelle domänenspezifische Sprachen (DSLs)
Mi 10:15 – Dynamische Programmierung mit Groovy
Mi 11:45 – Keynote: Bringing Web 2.0 in the Enterprise
Mi 13:45 – Implementierungstechniken für domänenspezifische Sprachen
Mi 15.15 – Keynote: Der Sicherheits-Entwicklungszyklus bei Microsoft
Mi 16:30 – Test First Development Using Eclipse
Mi 17:10 – OpenLDAP, adieu? Ein LDAP-Server in Java: ApacheDS Reality Check
Mi 20:30 – Polyglot Programming

Do 08:30 – Maven 2 – Umstellung eines Projekts von Ant zu Maven 2
Do 10:15 – Keynote: The Role of Java EE in Enterprise SOA Development at SAP
Do 11:00 – Keynote: Java IDE(s) – Then, Now, and Eventually
Do 12:00 – Grails – Rapid Web Application Development
Do 14:15 – Einsatz-Patterns für Skriptsprachen in Java
Do 15:45 – Objektorientiertes Enterprise Java mit Spring und AspectJ
Do 17:00 – Abschlussveranstaltung / Closing Plenary

Fr 09:00-16:30 Power Workshop: MDD with the Eclipse Modeling Tools

Ein erster Einblick in MDSD konnte durch zwei Sessions über domänenspezifische Sprachen (DSLs) gewonnen werden. Beim ganztägigen Power Workshop am Freitag wurde dann das praktische Wissen etwas ausgebaut. Unter Verwendung von Eclipse Modeling Framework (EMF) und openArchitectureWare (oAW), beides Eclipse-Plugins, wurde beispielhaft ein Zustandsautomat (Paradebeispiel für MDD) modelliert und daraus Java-Code generiert. Das Ausgangsmodell wurde mittels der Community-Edition des UML-Tools MagicDraw graphisch erzeugt.

Weiterhin konnte sich Herr Tröger viele Anregungen im Bereich Java-Programmierung sowie im Umgang mit Eclipse holen. Bei einem “Short Talk” beeindruckte Wayne Beaton von der Eclipse Foundation mit einem guter Live-Demo im Programmieren in Eclipse. Hervorzuheben ist auch der Einsatz von Skriptsprachen, vor allem Groovy, in Java. Groovy stellt einen leichtgewichtigen Zugang zu Java bereit und ermöglicht die Entwicklung von ansprechenden Anwendungen in kürzester Zeit. Allgemein mußte sich die Programmiersprache Java mit den Skriptsprachen messen und schnitt dabei nicht immer besser ab. Die Java-Plattform wurde dafür umso mehr “gelobt”.

Die einzige Veranstaltung zum Thema LDAP und Verzeichnisse handelte von dem in Java geschriebenen Directory-Server ApacheDS und dem LDAP-Client LDAP Studio (Eclipse RCP Anwendung). Beide Produkte haben interessante Features. So kann ApacheDS neben einem Stand-Alone-Betrieb auch direkt aus einer Java-Anwendung heraus betrieben werden und LDAP Studio entwickelt sich zu einem ernst zunehmenden Konkurrenten von JXplorer und dem “LDAP Browser” von Jarek Gawor.

Bei der Abschlussveranstaltung am Donnerstag konnte sich Herr Tröger durch seinen außerordentlichen Einsatz bei der Verlosung, einen Gutschein zur Teilnahme an der W-JAX vom 5.-8.November 2007 in München im Wert von 1149 Euro sichern.

IDM-Wochen-E-Mail 021

Diese Woche war von Gesprächen und Sitzungen geprägt und ganz nebenbei nimmt das Arbeitspaket MetaDirectory sehr konkrete Formen an.

Eher mittelbar im Zusammenhang mit IDMone stand die Interne Fortbildung (IFB) zum Projektmanagement, die sehr interessiert aufgenommen wurde.

Am Mittwoch (25.04.2007) fand eine Lenkungsausschusssitzung statt. Dem Protokoll http://www.blogs.uni-erlangen.de/IDM/stories/808/ ist nur noch hinzuzufügen, dass der Stream zum IFB IDMone unter rtsp://ard.rrze.uni-erlangen.de/movies/rrze/20070424-Eggers.smil verfügbar ist.

Viel bedeutender ist jedoch, dass Herr Dr. Rygus am Donnerstag die erste Version seiner Beschreibung des MetaDirectories unter http://www.wiki.uni-erlangen.de/IDM/index.php/Metadirectory#Meta-Directory freigegeben hat. Diese wurde noch am gleichen Tag in einer ersten Runde reviewed. Hierbei ergaben sich aber nur minimale Änderungsbedarfe. Nun wird er die Implementierung angehen.
Allerdings ist am Freitag von Seiten Novell deutlich gemacht worden, dass eine Automatisierung der Folgeprozesse bei Veränderungen der Organisationsstruktur nicht möglich sind. Dies wird erneut zu klären sein.

Der Termin beim Kanzler zum Thema Organisationsstruktur wurde leider kurzfristig auf den 12.06.2007 verschoben.

Herr Hänel hat einen Weg gefunden, wie ausgesuchte Seiten im Wiki Dritten zugänglich gemacht werden können. Hierdurch wird es möglich sein ausgesuchten Kollegen von anderen Universitäten die Mitarbeit am Projekt zu ermöglichen.

Herr Tröger schlaut sich derweil bei der JAX07 – EAKon – Eclipse Forum in Wiesbaden http://eakon.de/ auf.
Derweil befindet sich sein Protokoll des Kundengesprächs HIS SOS Anbindung noch in Abstimmung.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

Die nächste Woche wird viel Arbeit beinhalten – ist doch Tag der Arbeit.
Herr Klasen wird zwei Tage vor Ort die UserApp zum Laufen bringen und die Grundlagen für das IDM-Service-Portal klären.
Daneben wird es mehrere Bewerbungsgespräche geben, um die Stelle des Java-Programmierers zu besetzen und damit endlich das Risiko der Personellen Ausstattung zu bekämpfen.
Zu guter Letzt wird das Partnerprojekt “Campus IT – CIT” offiziell seine Arbeit aufnehmen.

Protokoll der Lenkungsausschussitzung vom 25.04.2007

Herr Dr. Turowski musste wegen einer Dienstreise der Sitzung fernbleiben.
Erstmalig sind Herr Dr. Peter Holleczek und Daniel de West als Kundenvertreter sowie Herr Dr. Peter Rygus vertreten.

1.Projektsituation Novell – RRZE
Herr Dr. Hergenröder führte einleitend aus, dass das Projektbudget mit 260.000 Euro entsprechend 180 Beratungstagen fix ist. Derzeit sind 48% dieses Budgets verbraucht, was bedeutet, dass die Mittel die für das Jahr 2006 eingeplant waren in den ersten 6 Projektmonaten verbraucht wurden. Außerdem ist absehbar, dass das Beratungsbudget über die gesamte Projektlaufzeit knapp wird. Er stellt daher die Frage in den Raum, wie die bereit stehenden Mittel effizienter als bisher eingesetzt werden können?
Außerdem wurde die Frage aufgeworfen, welche Refinanzierungsmöglichkeiten für das Projekt bestehen? Hier spielt vor allem die Möglichkeit über die Verrechnung der Projektergebnisse mit anderen Hochschulen in Bayern (Novell.IDM@Bayern) die Kosten für das RRZE zu senken?

Laut Herrn Lippert wird zukünftig verstärkt darauf zu achten sein, welche Aufgaben durch Novell Mitarbeiter im Gegensatz zu RRZE-MA auf Grund ihrer Erfahrung effizienter zu erledigen sind. Außerdem sind die Aufgaben die evtl. zurück zustellen sind zu identifizieren.

Herr Adam denkt an eine Kostenübernahme durch andere Universitäten (PA, WÜ) in Bayern.
Er stellt sich vor, dass im Rahmen des Projekt eine Standardkonfiguration auf der Basis eines gemeinsamen Prozessmodells erstellt wird. Hierbei möchte sich Novell auf die liefernden Systeme konzentrieren. Er empfiehlt die homogene Systeme zu identifizieren und beispielhafte Anbindung zu realisieren. Dabei ist ein einheitliches Prozessmodell wesentliche Grundlage.
Herr Eggers weist darauf hin, dass genau dies die Zielsetzung des Konzepts Novell.IDM@Bayern ist. Er sieht jedoch eher die Ziel- denn die Quellsysteme im Fokus da die Ähnlichkeiten eher bei letzteren liegen.

Desweiteren berichtet er vom Arbeitstreffen vom 27.03.2007 in Nürnberg bei dem deutlich wurde, dass die Kolleginnen und Kollegen einen proof of concept der Erlanger Lösung fordern. Dies sei wesentliche Voraussetzung für spätere Übernahme durch andere Universitäten.
Die von Novell angestrebte exemplarische Implementierung in Erlangen und deren Abstrahierung, wirft die Frage nach der Verteilung des unternehmersichen Risikos auf. Wenn Novell erst im Nachhinein entscheidet welche Kosten nicht in Rechnung gestellt oder verrechnet werden, liegt dieses komplett beim RRZE, was aus Sicht der RRZE-Vertreter nicht tragbar ist.

Außerdem ist die Verallgemeinerung der Projektergebnisse mit einem gewissen Aufwand verbunden. Vor allem Herr Eggers hat bisher 9,75 Personentage für Koordination des Projektes Novell.IDM@Bayern investiert. D.h. diese Zeit wurde über das RRZE finanziert.

Die Skepsis der anderen Universitäten ggü. der Erlanger Lösung beruht auf negativen Erfahrungen anderer Universitäten mit Novell IDM sowie fehlender success stories für das Konzept der “vielen schlanken, verlinkten Objekte”. Es wird ein Performance-Einbruch befürchtet.
Es wird erörtert vertrauenschaffende Lasttests mittels www.slamd.org durchzuführen. Wenn die Belastungstests durch Novell Consulting vorgenommen werden, stellt sich die Frage der Kostenübernahme für diese nicht projektrelevanten Arbeiten.
Herr Adam fragt daher nach dem Commitment von Wü, PA. Könnten die Belastungstests durch die anderen Universitäten übernommen werden? Außerdem macht er deutlich, dass im IDM Hardware einen wesentlichen Skalierungsfaktor darstellt!

Herr Adam könnte sich eine Refinanzierung durch eine deutschlandweite Lizensierung des Modells vorstellen.
Dies ist aus Sicht von Herrn Eggers politisch im ZKI von Seiten FAU nicht möglich, da die Zusammenarbeit im ZKI auf kostenfreien Erfahrungsaustausch basiert. Er schlägt daher eine Verrechnung über Novell vor. Dies stellt die von der FAU bevorzugte Lösung dar. Dies muss allerdings noch von Novell intern erörtert werden. Eine Rückmeldung wurde bis Mitte Mai erbeten.

Es wird daher beschlossen, die Entscheidung über eine Refinanzierung nach Bereitstellung Prototyp und Vorstellung ggü. Wü, PA zu vertagen. Im August sollte eine finale Entscheidung über Refinanzierung getroffen werden.

Als weitere Schritte seitens des RRZE wird eine Vorstellung der angestrebten Lösung vor allem ggü. PA, Wü vereinbart. Diese sollen um die Durchführung der Lasttests gebeten werden. Herr Dr. Hergenröder versucht bei seinen Kollegen ein entsprechendes Vertrauen herzustellen.

Dennoch stellt sich die Frage, welcher Vorteil aus der Lösung für Novell entsteht?
Für Herrn Adam ist ein gesteigertes Absatzvolumen (mehr Hochschulen) und die damit einhergehenden Skaleneffekte wesentlich. Es sollten daher weitere Hochschulen identifiziert werden (HH?). Dabei ist die Übertragbarkeit der Lösung ein wesentlicher Faktor für einen ROI.

Herr Eggers wird gebeten ein Produktkonzept in Grobstruktur zu entwickeln.
Er wird die Zurverfügungstellung des aktuellen Standes des Novell.IDM@Bayern Konzepts prüfen.
Herr Adam bitte darum in kurzer Form die wiederverwendbare Komponenten, potentielle weitere Kunden sowie das bevorzugte Verrechnungsmodell (Übernahme von Consulting-Tagen) zu erläutern.

Exkurs: Novell stellt sowohl einen freeRADIUS als auch ein MIT Kerberos mit Erweiterung für UniversalPasswort bereit. Herr Dr. Rygus wird gebeten Herr Tröger über die Möglichkeiten zu informieren.

2. Status Projekt
Herr Lippert und Herr Eggers berichten vom Feinkonzept Workshop (12. – 14.03.) und erläutern den daraus entstandenen Projektplan. Es wurden Detail- und Verständnisfragen erörtert.

Herr Eggers stellt die Aufwandsschätzung für das IDM-Service-Portal vor und kann berichten, dass dieses wohl gänzlich mit der User Application realisiert werden kann. Grundlage für die Entwicklung werden die von Herrn Tröger umfassend aufbereiteten Use Cases bilden. Vom 14. – 16.05. wird es eine interne Schulung für die Projekt MA sowie 2 neue HiWis geben, um in die Feinheiten des Customizing eingeführt zu werden.

Herr Eggers berichtet kurz von dem positiven Feedback auf die IFB IDMone (rtsp://ard.rrze.uni-erlangen.de/movies/rrze/20070403-Eggers.smil), weist auf den Artikel in der aktuellen BI 77 auf Seite 3 hin.
Er erläutert kurz die Zielsetzung der AG IDMone, die erstmals am 08.05. zusammen treffen wird und weist auf erste Erfolge im WebSSO hin.
Und die Projekt-Webseite ist in englischer Sprache verfügbar http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/idm_en.shtml. Die Übersetzung des “Projekt-Verantwortlichen” als “project guarantor” wird in Zweifel gezogen. Daher wollen die Lenkungsausschussmitglieder dies nochmal individuell prüfen.

3. Risiko Management – Review der Top Risiken / offene Punkte
Herr Eggers benennt und erläutert knapp die folgenden Punkte:
a) Kategorie Blocker:
Personelle Ausstattung (Zielkonflikt Ablösung vs. Umfang)
Konsensverfahren
Abbildung der Organisationsstruktur
b) Kategorie Critical:
Ablösung der bisherigen Benutzerverwaltung bis 2007
Barriefreie Weboberfläche Novell Front-End
DIT-Struktur
Anbindung RRZE-Abrechnung

4. Ausblick bis nächster Termin / Nächster Termin
Im Ausblick ist festzuhalten, dass der 16.07.2007 als Meilenstein für ein nach derzeitiger Umfangsplanung vollständiges Pilotsystem genannt werden kann. Detailliertere Angaben zu Terminen sind derzeit seriös nicht möglich.

Am 09.05. wird der BRZL AK MetaDir in Erlangen tagen und IDMone ausführlich vorgestellt.

Der Senatskommission für Rechneranlagen (SEKORA) wird IDMone am 11.05. präsentiert.

Wie oben bereits erwähnt findet vom 14. bis 16.05. eine Schulung zum UserApp Customizing für alle IDMone MA sowie 2 HiWis statt.

Das Testsystem (vor allem UserApp) muss bis Mai stehen, damit der vom Kanzler geplante Entscheidungs-WS statt finden kann. *Aktuelle Ergänzung*: Dies erscheint derzeit zweifelhaft, da ein Termin der evtl. der Vorbesprechung dienen könnte, kurzfristig auf den 12.06. verlegt wurde.
Außerdem ist das Testsystem die Vorraussetzung, damit die Kollegen aus PA und WÜ erste Praxistests sehen können, evtl. Lasttests vornehmen und Novell.IDM@Bayern sich konkretisieren kann.

Die Projekt-Urlaubsphase erstreckt sich vom 17.05. bis 08.06. in dieser Zeit wird es voraussichtlich auch keine Wochenberichte geben.

Der Lenkungsausschuss tagt wieder am 04.07.2007 15 – 17 Uhr.

5.Verschiedenes
– Herr Adam bittet um die Versendung der Tagesordnung einen Tag vor der Lenkungsausschusssitzung.

IDM-Wochen-E-Mail 020

Die Woche nach Ostern war das Team von IDMone auf ein kleines Restteam,
bestehend aus F. Tröger und P. Rygus zusammengeschrumpft. Herr Eggers
war krankheitsbedingt nur kurz vor Ort. Er bereitet sich im home office
auf seinen Besuch der TERENA in Helsinki nächste Woche vor.
Die Herren C. Singer und G. Büttner sind in Urlaub.

Die Anbindung der im RRZE verwendeten Webanwendungen an die von IDMone
bereitgestellte SSO-Lösung via Shibboleth konnte exemplarisch ein Stück
vorangetrieben werden. So konnten die noch bestehenden Probleme bei der
Blog-Anbindung behoben werden. Herr Hänel stellt im Blog-Artikel
http://www.blogs.uni-erlangen.de/IDM/stories/801/ einen Link zur
Verfügung, um zu einer Testseite zu gelangen.

Seit dieser Woche kann IDMone via Script aufbereitete HTTP-Abzüge von
Wiki-Seiten erstellen. Exporte als PDF erscheinen noch schwierig.

Die Arbeiten an den Arbeitspaketen gehen im Moment zufriedenstellend
voran. Herr Tröger kümmerte sich diese Woche vor allem um die Anbindung
des E-Mail-Systems, bereitete aber auch bereits weitere Kundengespräche
für andere Arbeitspakete vor. Herr Rygus ist mit dem Arbeitspaket
Meta-Directory gut ausgelastet.

Das Treffen mit Herrn Turowski i.S. Config eG für UnivIS am Donnerstag
verlief durchaus zufriedenstellend, zeigte jedoch, dass die Abbildung
und Pflege der Organisationsstruktur auch hier größere Probleme
aufwerfen wird.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung

Nächste Woche stehen neben der Bearbeitung der Arbeitspakete ein Termin
mit Novell (Herr Orschiedt Di + Mi vor Ort) an, wo Fragen zu den Arbeitspaketen und zur RRZE-NDS geklärt werden sollen. Des Weiteren wird
ein Kundengespräch zum Arbeitspaket HIS/SOS-Anbindung stattfinden. Ende
der Woche wird Herr Büttner die erste Version seines Migrationskonzeptes
vorlegen. Herr Eggers vertritt IDMone auf der TERENA in Helsinki.

Shibboleth Testanwendungen

Unter https://idmvm4.rrze.uni-erlangen.de/ wurden bisher in das Shibboleth System integrierte Anwendungen zusammengetragen, sowie die login-Seiten an das RRZE Layout angepasst.
Die Anwendungen können mit der angegebenen Testkennung getestet werden.

IDM-Wochen-E-Mail 019 / Quartalsbericht Q1/2007

Ein ereignisreichen erstes Quartal liegt hinter uns.

So wurde im Januar eine Teststellung durch Novell erbracht, die die Komplexität beim Kunden Universität verdeutlicht hat. Außerdem wurde deutlich, dass das bisherige System einen wesentlichen Komplexitätsgrad aufweist. So umfasst es Elemente, die nicht in das IDM migriert werden können, und für die alternative Lösungen gefunden werden müssen.
Auf Grund der Erkenntnisse mussten die Aufwandsschätzungen nach oben korrigiert werden.

Das RRZE begonnen seine Dienstleistungen umfassend zu definieren, um eine Grundlage für die Versorgung der Zielgruppen zu bieten.

Das Problem der Organisationsstruktur ist offen zu Tage getreten und wurde daher in einem Papier beschrieben und am 24.01.2007 an den Kanzler übergeben. Die neusten Erkenntnisse haben sich im Fachkonzept nieder geschlagen, dass seit dem 27.02.2007 unter http://www.rrze.uni-erlangen.de/forschung/laufende-projekte/20070228_IDMone_Fachkonzept_1.0.pdf abrufbar ist.

Die Vereinheitlichung der Kartensysteme hat sich als derzeit unmöglich erwiesen. Die zwei derzeit im Einsatz befindlichen Lösungen sind technisch nicht miteinander kompatibel und die investierten Mittel verhindern, die Umstellung des einen zu Gunsten des anderen Systems.

Die Personalsituation konnte bisher leider nicht entspannt werden. Der einzige qualifizierte Bewerber für die letzte vakante Stelle hat leider kurzfristig abgesagt. In der derzeit laufenden Personalausschreibung des RRZE wird aber wieder nach einer geeigneten Person gesucht.

Unter dem Namen Novell.IDM@Bayern haben sich die bayerischen Universitäten, die derzeit ein IDM-Projekt aktiv betreiben, zusammen getan um ein generelles Konzept zu entwickeln. Dies sind vor allem die Universitäten Augsburg, Eichstätt, Passau und Würzburg sowie das LRZ als Review-Partner. Koordiniert wird diese Kooperation von IDMone.
Derzeit warten die anderen Universitäten gespannt ab, ob das in Erlangen entwickelte neuartige Datenmodell allen Anforderungen genügt und auch unter Last seine Stärken zeigt. Das Projektteam ist sich aber sicher, dass die Kollegen Mitte des Jahres überzeugt dem Erlanger Pfad folgen werden.

Aktuell befindet sich das Feinkonzept und die Pilotierung in Arbeit.
Die ersten Gespräche mit den Betreuern der Fachanwendungen laufen oder sind vereinbart. Und der Projektpartner Novell arbeitet mit Hochdruck an einem Konzept für das IDM-Service-Portal, dass die breiten Anforderungen der Universität abdeckt.

Erste Grundmauern eines Piloten sollen Ende der 16. KW zu sehen sein.

Außerdem wurde zu einer “AG IDMone” eingeladen, die monatlich alle maßgeblichen Fachanwendungsbetreuer über den aktuellen Fortgang der Arbeiten informieren und ihnen ein Forum zur Beteiligung bieten soll.

Leider musste die für diese Woche angesetzte Lenkungsausschusssitzung wegen Terminproblemen verschoben werden.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Konsensverfahren
– Abbildung der Organisationsstruktur
– Ablösung der bisherigen Benutzerverwaltung bis Ende 2007
– Barrierefreie Weboberfläche Novell Front-End
– DIT -Struktur
– Anbindung RRZE-Abrechnung