RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

Sitzung des ZKI Arbeitskreises Verzeichnisdienste (vd-ak) 12. + 13.02.2007 in Halle

Sitzung des ZKI Arbeitskreises Verzeichnisdienste (vd-ak) 12. + 13.02.2007 in Halle
In den vergangenen zwei Tagen trafen sich die Mitglieder des ZKI vd-ak in Halle. Der ZKI vd-ak ist ein Zusammenschluss aller i.S. IDM AKtiven in den deutschen Hochschulen deren Treffen zweimal jährlich stattfinden.

Im folgenden seien die aus Sicht des Autors bemerkenswerten Punkte der Vorträge zusammen gefasst.

Herr Gradmann berichtete für das Hamburger eCampus Projekt über den derzeitigen Stand und dass die föderativen Bestrebungen ab März in eCampus II fortgesetzt werden sollen. Das Projekt wird durch Frau Winklmeier vom MMKH begleitet und unterstützt.
Die Hamburger werden zeitnah den von OCLC bereitgestellten SISIS-Konnektor namens “Identity Server” testen. Dabei handelt es sich laut Herrn Gradmann eher um einen Proxy auf LDAP-Basis. Hier können sich interessante Synergieeffekte ergeben.

Für die FU Berlin berichtete Herr Hofmann über FUDIS, das FU Directory und Identity System. Bemerkenswert war dass die Anbindung von SAP CM derzeit nur per LDAPv2 (veraltet) möglich ist, obwohl dies SAP gegenpüber bereits desöfteren bemängelt wurde.
Als Parallele zur Erlangen plant auch die FU Berlin die Abbildung von Geschäftsprozessen und sucht nach einem entsprechenden Tool.
FUDIS basiert komplett auf Open Source Software und eigener Programmierleistung. Die gesamte Lösung wurde in 3 Jahren von 3 Mitarbeitern entwickelt und betreut
. Die Frage von Herrn Lix nach den TCO und seine Aussage, dass kommerzielle Lösungen generell günstiger seien, führten zu einer in die Pause andauernden Diskussion.

Herr Gietz von der DAASI wiederholte in großen Teilen seinen bekannten Vortrag.
Wirklich neues wurde nur auf der “Tonspur” geliefert. So wird das Testsystem von vascoda zur DFN AAI migriert. Das DFN-AAI-schema soll ab der DFN-Betriebstagung bereit stehen. Die Ergebnisse von SCHAC sind seit 20.12.2006 unter http://www.terena.org/activities/tf-emc2/schacreleases.html verfügbar.

Die RWTH Aachen stellte die Open Source Software Signet zum Management von Privilegien vor. Dabei können Privilegien als systemspezifische Berechtigungen
interpretiert werden. Mit der Lösung soll es auch möglich sein Vertretung als zeitlich begrenzte Berechtigungen abzubilden. Leider wurde erst am Ende des Vortrages deutlich, dass die Software in Aachen bisher nur evaluiert aber noch nicht in einem realen Testszenario eingesetzt wurde.

Dies waren die Bemerkenswertigkeiten des ersten Tages.

Der zweite Tag startete mit der Vorstellung der DINI AG Portale durch Frau Weisel von der Uni Marburg. Die DINI AG Portale erarbeitet derzeit Empfehlungen zum Thema Portale, die höchstwahrscheinlich am 05.03.2007 im Vorlauf zur ZKI Frühjahrstagung in Dortmund vorgestellt werden. Die Mitglieder des ZKI vd-ak sind zu einer Mitarbeit eingeladen.

Bemerkenswert an der Lösung von Herrn Schaarschmidt aus Halle ist, dass sie auf Oracle Express basiert, aber im Prinzip einem sehr ähnlichen Konzept wie dem am RRZE diskutierten folgt. Nur dass hier als Basis eben eine Datenbank dient.

Herr Klapper, CIO der Uni Bielefeld berichtete über die dortigen intensiven Anstrengungen zur Verbesserungen der Datenqaulität. Er betonte, dass dies keine einmalige sondern eine laufende Aufgabe ist. Dies gilt auch für Bielefeld, die Fehleingaben durch Regeln zur Datenerfassung und einem entsprechenden Handout für die Erfasserinnen und Erfasser zu minimieren versuchen. Das Konzept und die Algorithmen zur Datenbereinigung wurden in einem Dokument für NRW zusammen gefasst, dass von Herrn Lix verwaltet wird. In Bielefeld erfolgt die Datenbereinigung mit Oracle spezifischen Funktionen, womit eine generelle Wiederverwendung nicht einfach gegeben ist.

Das KIM (Karlsruhe), vertreten durch Herrn Maurer, bindet die HIS-Software via Web-Services (HIS PSV) an. Dabei setzt man Petri-Netze zur Modellierung von Geschäftsprozessen ein. Außerdem hält Herr Maurer Microsoft i.S. Webservices und Sicherheit von Webservices für führend! Open Source Tools seien weit abgeschlagen.

Die HIS war durch Herrn Hübner vertreten, der die Perspektive von HISinOne bis 10/2008 aufzeigte und auf die veränderte Architektur von HIS PSV einging. Inzwischen kann HIS sowohl als kleine IDM-Lösung als auch als Datenlieferant via LDAP oder webservice-Schnittstelle dienen.

Die von Herrn Heitzenröther (Tübingen) vorgestellte PKI-LDAP in Baden-Würtemberg, dient vorerst einem sehr begrenzten Einsatzspektrum, wobei Konstanz auf Tokens und Tübingen auf eine in Horde integrierte Zertifikatsverwaltung
setzen. Langfristig soll die PKI durch die des DFN ergänzt werden.

Das nächste Treffen ist für die 40. KW (01. – 05.10.2007) vorgesehen.

Im Nachgang muss aus Sicht des Autors bemerkt werden, dass diesmal sehr viele Präsentationen aus NRW vertreten waren, die den IBM Tivoli Identity Manager sowie die landesweite Verwendung der Konzepte oft erwähnten. Ob diese jedoch übertragbar sind, muss eine intensivere Auseinandersetzung zeigen. Herr Eggers hat Herrn Lix um die Bereitstellung der Konzepte gebeten.

Es fällt auf, dass sehr viele von Prozessen reden, aber keiner auf eine übergeordnete Modellierung bzw. Generalisierung eingeht. In den Pausengesprächen wurde die Meinung vertreten, wen die Prozesse in die einzelnen Systeme implementiert werde. Eine systemübergreifende Sicht konnten auch die Verfechter von SOA nicht präsentieren.

IDM-Wochen-E-Mail 011

Diese Woche verlief vergleichsweise ereignislos und war von Bewerbungsgesprächen und anderen organisatorischen Pflichtaufgaben beherrscht.

Das Fachkonzept wurde nochmal redigiert und gestrafft. Besonders kontrovers wurde dabei der Zeitplan für das Release 1 diskutiert. Nach den Erfahrungen mit der Teststellung steht für das Team fest, dass keine Zeit für die Formulierung eines vollständigen Feinkonzepts bleibt. Es wird daher notwendig sein, den Gesamtrahmen aus Arbeitspaketen bestehend zu definieren und diese dann im Dreiklang Konzeption, Implementation, Dokumentation abzuarbeiten.
Eine endgültige Entscheidung hierzu wird auf der Lenkungsausschusssitzung am 27.02. zu treffen sein.

Die Bewerbungsgespräche verliefen leider nur mittelprächtig. Derzeit hoffen wir zwei neue Mitarbeiterinnen (66% + 50%) gefunden zu haben. Allein Formalia sowie die Zusagen der KandidatInnen stehen aus.

Zur Idee einer IDM-Branchenlösung hat Herr Eggers einen ersten Entwurf eines Konzepts verfasst, dass die derzeitige Situation analysiert, die notwendigen Maßnahmen auf Seiten der Hochschulen skizziert und auch die Situation Novells nicht außer Acht läßt. Es geht damit zwar weit über den Rahmen eines reinen Produktkonzepts hinaus. Es könnte jedoch eine Lösungsperspektive für die aktuellen Probleme der betroffenen Hochschulen darstellen.

Herr Dr. Rygus war am 09.02. auf der Arbeitssitzung der vhb an der TUM. Sein Reisebericht folgt in der nächsten Woche.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Neueinführung Novell IDM

In der nächsten Woche findet von Dienstag bis Freitag ein Advanced Technical Training für den Novell Identity Manager 3 mit Gästen aus Eichstätt, Würzburg und Passau statt. Herr Eggers wird am 12. + 13.02. an der Sitzung des ZKI Arbeitskreises Verzeichnisdienste teilnehmen.
Desweiteren wird es an der Zeit die research agenda zu formulieren und die Inhalte für den Einscheidungsworkshop zusammen zu stellen.

IDM-Wochen-E-Mail 010

Nach der Teststellung ist vor dem Fachkonzept könnte das Motto der vergangenen Woche sein. Nachdem erstmal all die liegen gebliebene Arbeit der vergangenen zwei Wochen aufgearbeitet wurde, ging es mit neuen Ideen und Elan wieder an das Fachkonzept. Änderungen und Restrukturierungen blieben nicht aus.
Die Ergebnisse werden in der nächsten Woche diskutiert.

Das Gespräch mit der Designerin war höchst erfolgreich. Die Modellierung wird also hinsichtlich Design keine Probleme haben.

Die monatliche Videokonferenz mit den anderen bayerischen Novell IDM Universitäten hat eine erhebliche Unzufriedenheit mit Novells Produktpolitik ergeben. Das Fehlen einer Universitätsbranchenlösung und der dadurch unvermeidliche der erhebliche Consultingaufwand werden zeitnah mit dem Novell Management zu diskutieren sein.

Auch diese Woche hat der Nebenschauplatz Campus Management wieder erhebliche Zeit verschlungen.

Viel wichtiger war jedoch der heutige Termin mit dem Kanzler in dem es galt die bisher “entdeckten” Defizite in der Uni hinsichtlich Prozessunterstützung aufzuzeigen. Herr Schöck hat entschieden, alle relevanten Akteure zu einem Entscheidungsworkshop Mitte März einzuladen. Und Herrn Eggers sowie Frau Tannapfel mit der Organisation beauftragt.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Neueinführung Novell IDM

Die nächsten Woche steht ganz im Zeichen des Fachkonzepts und der Besetzung der noch offenen Stellen nicht nur im Identity Management.

IDM-Wochen-E-Mail 009

Diese Woche resümiert zuerst Herr Dr. Peter Rygus über die vergangene Woche und die alles beherrschende Teststellung:

Auch diese Woche beherrschte die Teststellung das Geschehen. Aufbauend auf die Ergebnisse der letzten Woche konnten tiefere Einblicke in den Umgang mit den Entwicklungswerkzeugen gewonnen werden. Einige Detailfragen zur Realisierung konnten auch bereits diskutiert werden.

Leider musste wir lernen, dass wir uns viel zuviel vorgenommen hatten und wir ‘Mut zur Lücke’ haben mussten.

Interessant war, dass auch Werkzeugteile, die aus einem laufenden System entnommen werden, durchaus noch ihre Tücken haben können.
Mit dem Ziel im Hinterkopf, etwas wiederverwertbares zu designen, beschäftigten wir uns mit einem Generator-Treiber für eindeutige IDs und mit dem Loopback-Treiber, der zur Realisierung von Policies mit Anpassungen im DIT notwendig ist.
Wir besprachen im Detail, welche Auswirkungen Einträge innerhalb eines Treibers haben und wie man Java-Klassen und XSML-Scripten verwendet. Zum Schluß begannen wir mit dem LDAP-Treiber, um die Provisionierung eines OpenLDAP Servers zu üben. Wir scheiterten an der zu geringen Zeit und an den Tücken der Sicherheitsmechanismen.

Abschließend kann man sagen, dass wir die Woche zwar gut genutzt haben, aber mit unserer Zeitabschätzung gewaltig daneben lagen. Uns wurde klar, dass wir nach geeigneter Vorbereitung weitere Unterstützung benötigen werden, bis wir die Software soweit verstanden haben, dass wir ohne externe Unterstützung planen und entwickeln können.

Außerdem hat Herr Eggers abseits des Kernteams wieder einige Nebenschauplätze zu beackern gehabt. So fand am 22.01. ein Workshop zur Abbildung der Organisationsstruktur mit fast allen relevanten TeilnehmerInnen aus ZUV und RRZE statt, bei dem die TeilnehmerInnen schnell übereinkamen, dass es eine zuständige Stelle braucht die sich der Thematik fachlich annimmt und dass diese Stelle durch die IT unterstützt werden muss. Das daraus entstandene Positionspapier wurde am Mittwoch (24.01.) zusammen mit dem Projektleitdokument offiziell dem Kanzler übergeben und harrt nun dem Beschluss.

Und last but not least floß diese Woche erhebliche Zeit in die Abklärung der möglichen Synergien zwischen dem Identity Management und dem anstehenden Campus Management.

Am Donnerstag Abend wurden mit den fünf BewerberInnen für die noch offene Stelle Telefoninterviews geführt. Als Ergebnis werden nun vier Bewerberinnen zu Bewerbungsgesprächen am 06. + 08.02. eingeladen.

Und nicht zu vergessen:
Das Projekt heißt seit dem heutigen Tage IDMone!

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Neueinführung Novell IDM

In der nächsten Woche wird das Team die Teststellung aufarbeiten und mit neuem Elan das Fachkonzept ein ganzes Stück weiter zur Fertigstellung tragen.
Außerdem ist aus dem Tagesgeschäft einiges liegen geblieben, dass es aufzuarbeiten gilt.
Darüber hinaus wird es zwei Gespräche mit potentiellen HiWis geben und am Freitag die monatliche Videokonferenz mit den bayerischen Kollegen.

IDM-Wochen-E-Mail 008

Frei nach dem Motto divide et labora hat das Projektteam sich gespalten und zum Großteil an der Teststellung gearbeitet, während der Projektleiter mit diversen Nebenschauplätzen beschäftigt. Doch dazu später mehr. Zuerst berichtet Herr Tröger von der Teststellung:

Diese Woche stand ganz im Zeichen der Teststellung. Herr Orschiedt von Novell
hat das Projekt-Team mit den Eigenheiten der Novell Software rund um den
Identity Manager 3.01 vertraut gemacht. Zu Beginn der Woche ging es vorrangig um die reibungslose Installation der einzelnen Komponenten. Uns wurde wieder einmal eindrucksvoll demonstriert, dass die Probleme im Detail liegen. Das für
Montag angestrebte Ziel, die Installation aller Applikationen, wurde nicht
vollständig erreicht, da die Voraussetzungen für die sog. User Application
erst im Laufe der Woche erfüllt werden sollten.

Am Dienstag ging es mit einer Einführung in das zentrale Konfigurations- und
Deployment-Werkzeug, dem Designer, weiter. Anhand der Anbindung der
Personalanwendung DIAPERS mittels des JDBC-Konnektors ist das grundlegende
Konzept des Designers vermittelt worden. Dieses Vorgehen bot sich an, da man mit einem leeren Meta-Directory nicht viel anfangen kann und DIAPERS als erste
Datenquelle diesen Zustand ändert. Während die für den Zugriff auf
DIAPERS bereitgestellte Datenbank noch eingerichtet wurde, nutzten wir die Zeit
für eine Diskussion über die sog. DIT-Struktur, also den eigentlichen Aufbau
des Meta-Directorys. Zwar geschah dies bereits im Vorfeld, jedoch wurden
diesmal auch die technischen Aspekte durch Herrn Orschiedt mit eingebracht.

Nach der Diskussion über die DIT-Struktur konnten am Mittwoch die daraus
resultierenden Schema-Erweiterungen eingespielt werden. Zwar war die Datenbank zu diesem Zeitpunkt bereits fertig eingerichtet, jedoch kam es durch, bis dahin unbekannte Voraussetzungen, erneut zu Verzögerungen. Während eine Voraussetzung durch Anpassung des Treibers vorerst überrückt werden konnte, erforderte die andere das erneute Eingreifen des Datenbank-Administrators. Hinzu kamen weitere Schwierigkeiten mit der bereitgestellten Datenbank, welche letztendlich erst am Donnerstag durch Herrn Büttner gelöst werden konnten.

So konnte DIAPERS gestern erfolgreich angebunden werden. Ein Rückblick auf die
vorgenommenen Konfigurationen am Designer rundete die erste Woche der
Teststellung ab. Die Zusammenfassung des Erarbeiteten wurde wegen eines
heranrückenden Unwetters auf nächste Woche verschoben.

Am Dienstag (16.01.2007) gab es unter dem Motto “IDM meets Alumni” ein Gespräch mit der Alumni-Koordinatorin und der Referentin des Kanzlers in der auf die verschiedenen Aspekte der Alumni-Arbeit aus rechtlicher und IT-Dienstleistungssicht hingewiesen wurde. Das IDM wird maximal eine Funktion im Self Service zum Ein- und Austragen als Alumni sowie eine Datenübergabe realisieren.

Am Mittwoch (17.01.2007) fand unter der Leitung von Herrn Eggers ein RRZE-interner Workshop zur Dienstleistungsdefinition statt. Dieser diente der Einführung in die Problemstellung und der Erarbeitung eines Formulars zur Beschreibung der vom RRZE angebotenen Dienstleistungen. Die Verantwortlichen sollen erste Ergebnisse bis zum 25.01.2007 einreichen.

Die Sichtung der Stellenanzeigen im Bereich Redaktion hat noch zwei Kandidaten für andere Aufgaben im RRZE zu Tage befördert. Insgesamt die Lage aber immer noch mau aus.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Konsensverfahren
– Projektname
– Neueinführung Novell IDM

Die nächste Woche sind wir noch einmal komplett mit der Teststellung ausgelastet. Außerdem wird Herr Eggers am 22.01. einen Workshop zur Organisationsstruktur moderieren. Und am 24.01. werden Herr Dr. Hergenröder und Herr Eggers das PID an den Kanzler übergeben.

IDM-Wochen-E-Mail 007

Die erste Arbeits-Woche des Jahres ist vorüber und es hat sich mal wieder viel getan.

Frau Kaspar hat eine umfangreiche Erhebung über den bisherigen Stand der Dienstleistungsdefinitionen vorgelegt.

Das Team hat am Mittwoch mit den Herren Lippert und Meyer von Novell zusammen gesessen und weit reichende Entscheidungen für die Teststellung in den kommenden zwei Wochen (15. – 26.01.2007) getroffen.
So wurde das neue Namensschema für die semantikfreien Benutzerkennungen festgelegt. Hierbei war das einschlägige Dokument von Codex Thüringen sehr hilfreich.
Für die zu verwendenden Schemata wurde beschlossen sich an existierenden Standards zu orientieren und bei Ergänzungen darauf hinzuarbeiten, dass diese in die einschlägigen Standards Eingang finden.
Außerdem wurde die DIT-Struktur für Meta Directory und Self-Service nach langer und kontroverser Diskussion definiert.
Am Ende des Tages stand eine umfangreiche Fragenliste, die nun im Rahmen der Teststellung beantwortet werden sollen.

Erst danach wird es auch möglich sein die Arbeit am Fachkonzept wieder aufzunehmen.

Am ATT Mitte Februar werden Kolleginnen und Kollegen aus Eichstädt, Passau und Würzburg teilnehmen. Für die nicht zum Zuge gekommenen Kollegen aus München wird ein gesondertes Training organisiert.

Das von Herrn Tröger moderierte Projekt NIS2LDAP hat diese Woche einen weiteren Meilenstein erfolgreich absolviert. Details entnehmen Sie dem Bericht von Herrn Tröger unter http://www.blogs.uni-erlangen.de/IDM/stories/693/.

Das WebSSO-Projekt von Herrn Hänel kämpft derzeit noch mit technischen Problemen. Er hofft aber die verlorene Zeit noch aufholen zu können.

Die Ausbeute der Stellenausschreibung war sehr gering. Im Endeffekt ist nur eine Bewerberin dabei, die in Frage kommen würde.

Außerdem wurden jeweils eine Stelle für Java- und PHP-Programmierer sowie in Kooperation mit der Systemgruppe ein package maintainer ausgeschrieben.

Die Hochschulleitung hat die Verwendung des vom Lenkungsausschuß vorgeschlagenen Projektnamens FAUdentity vorerst untersagt. Der Projektleiter überlegt noch, wie er damit umgehen soll.

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barrierefreie Weboberfläche Novell Front-End
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Konsensverfahren
– Projektname
– Neueinführung Novell IDM

Die nächste Woche sind wir komplett mit der Teststellung ausgelastet.
Außerdem wird der Workshop am 17.01. zum Dienstleistungsportfolio von Herrn Eggers moderiert.

Fortschritt Sub-Projekt NIS2LDAP

Am gestrigen Donnerstag fand das erste Treffen aller Beteiligten des
Sub-Projekts NIS2LDAP statt. Ziel des Projekts ist die Abloesung des bestehenden
NIS durch LDAP im Zuge der Einfuehrung von IDM. Da im Vorfeld bereits einige
Bemuehungen in diesem Bereich getaetigt wurden, stand gestern vor allem die
Zusammenfuehrung der Ergebnisse und die Klaerung der noch offenen Punkte im
Mittelpunkt.

Folgende Punkte konnten gestern geklaert werden:

o Liste aller NIS-Maps welche in LDAP uebernommen und dort gepflegt werden
o Liste aller NIS-Maps welche durch lokale Dateien ersetzt und mit cfengine gepflegt werden
o Liste aller NIS-Maps welche wegfallen (koennen)

Als Ansprechpartner fuer das IDM-Projekt wurden folgende Personen festgelegt:

o Linux: Marcel Ritter und Thomas Roehl
o Solaris: Gert Buettner

Die Ansprechpartner stellen einen Beispiel-Baum inkl. Dokumentation und die daraus
resultierende Schnittstelle fuer das IDM-Projekt bereit. Darueber hinaus
beteiligt sich die Linux-Gruppe an der bevorstehenden Teststellung.
In diesem Sinne wird voraussichtlich am 18.01.07 die Provisionierung eines
OpenLDAP-Servers fuer die Linux-Benutzerverwaltung getestet.

VHB Workshop am 15.12.06 an der FH München

Hallo Kollegen,

am 15.12.06 war ich mit Björn Reimer, Michael Gräve, Hr. Steinhäußer und einem Mitarbeiter des FIM an der FH München, um einen Workshop der VHB zu besuchen.

Nach begrüßenden Worten von Herrn Prof. Dr. Weber (FH Würzburg-Schweinfurt; Vizepräsident VHB) und Herrn Prof. Dr. Thorsten Hampel (Uni Paderborn; Technik-Gutachter VHB) folgten Fachvorträge.

Prof. Dr. B. Freitag (Uni Passau, Projektleiter ‘Integrierte Campusdienste’):

InteLeC Projekt:

Dahinter verbirgt sich ein IT-gestütztes Campusmanagement mit hochschul- und mediendidaktischem Konzept. Es ist seit Oktober mit dem Teilprojekt eLearning im Probebetrieb. Unter anderem soll ein Kompetenzzentrum für ein virtuelles Rechtslexikon für eLearning geschaffen werden. IDM ist hier nicht die zentrale Instanz, sondern nur eine ‘Prozeßinstanz’. Das ist aber m.E. reine Definitionssache des Begriffes IDM. Sie verwenden einen BizTalk Server von Microsoft für ihr Prozeßmanagement. Es laufen eigene Arbeiten zur Verbesserung der Schnittstelle zu HIS. Was genau, war ihm nicht zu entlocken.

Als weitere Software wird das Lernmanagementsystem StudIP (Open Source), das Web Content Managementsystem Typo3 und der Novell Identity Manager verwendet. StudIP hat offenbar einen Terminplaner. Erfahrungen aus Oldenburg wären da interessant. Da die Uni Passau sich sehr intensiv mit StudIP befasst und hier einige Arbeit investiert hat (z.B. Änderungen, um dem Datenschutz genüge zu tun), berät sie gerne andere Hochschulen. Es wird über eine gute Akzeptanz der Lösung berichtet.

Weitere Infos gibt’s unter http://www.im.uni-passau.de/intelec/

Dr. Sabine Rathmayer (TUM, Projektleiterin ‘Integriertes eLearning etc.):

Integriertes eLearning:

TUM hat nur 20000 Studis, aber 8800 Mitarbeiter (die könnten also locker 2000 MA an uns abgeben ;-)).
Das Projekt hängt sehr stark an IntegraTUM mit den Diensten myTUM, elecTUM, mediaTUM, SAP@TUM, HIS@TUM. Hier wird die Lehrveranstaltungs- und Prüfungsverwaltung versucht, mit HIS zu koppeln. Noch ist man guter Hoffnug, dass dabei was raus kommt (… gehöret hab’ ich wohl, allein mir fehlt der Glaube …). Sie verwenden das mandantenfähige, kommerzielle Produkt CLIX als Learning Management System. An der TUM ist nicht geplant, alle Dienste unter einem Portal zu vereinen, sondern man bastelt für jeden Dienst ein eigenes Portal. Zwischen den Portalen gibt es SSO. Die Übergänge zwischen den Portalen funtionieren via Mausklick. Ob das Barrierefrei ist, wage ich nach den Infos vom WW zu bezweifeln.

Seit Oktober 2005 ist die eLearning- Plattform im Betrieb. Insgesamt gibt es ca. 10400 Nutzer, davon ca. 300 extern. Ca. 1500 Nutzer sind laufend aktiv und können auf ca. 200 Lehrveranstaltungen zugreifen. Im WS 06/07 gibt es bereits 9000 Anmeldungen, Tendenz steigend. Das System kostet aber einiges an Manpower (ca. 5 Leute).

An der TUM wurde das Portal ZePeLin aufgesetzt. Als Basis wurde MOSS ( Microsoft Office Sharepoint Server) gewählt. Dieses Portal wird als zentrales eLearning Portal für Bayern angeboten. Andere Unis können den Dienst der Münchner nutzen und in einem geschlossenen Raum ihre eigenen Angebote platzieren. Hochschulübergreifende Studiengänge sind technisch möglich. Die VHB darf das auch nutzen, wenn sie will.

Prof. Dr. Herbert Kopp (FH Regensburg, Koordinator der Zielvereinbarung der FHs mit dem Freistaat):

Zielvereinbarung zwischen den FHs und dem Ministerium:

Dazu gibt’s a bissl was bei der HIS: http://www.his.de/Abt3/Neuemedien/e-learning/medien6f
und das ganze Dokument unter: http://www.stmwfk.bayern.de/downloads/hs_zv_fh_landshut.pdf.

Am Nachmittag wurden die Teilnehmer in zwei Interessensgruppen aufgeteilt. Eine Gruppe beschäftigte sich mit Lern-Management-Systemen, konnten sich aber dem Vernehmen nach auf keines einigen.

Die Arbeitsgruppe, der ich beiwohnte, beschäftigte sich mit der Technik der Authentifizierung und der Autorisierung der VHB. Die Sitzung war als konstituierende Sitzung gedacht. Als Sprecher wurde Herr Hommel vom LRZ vorgeschlagen und zusammen mit einem RZ-Leiter (woher, weiss ich noch nicht) gewählt. Prof. Dr. Hampel wird beratend zur Seite stehen. Das erste Treffen wird im Februar im LRZ sein.

Einigkeit herrscht offenbar darüber, dass man versuchen wird, mit dem DFN zusammenzuarbeiten. Das verwendete Schema soll einen europäischen Fokus haben. Der Arbeitskreis verfolgt auch das naive Ziel, Leistungen universitätsübergreifend anerkannt zu bekommen. Schau mer mal! Es läuft parallel eine Studie, wie man valide Daten für Studenten finden kann, wo die Leistungen anerkannt werden. Die VHB benötigt für ihre ersten Tests nur sehr wenige Daten. Was genau, wird sie bis zum nächsten Treffen benennen. Erfahrungen mit Shibboleth hat die LMU. Offenbar muss man sich viel mit rechtlichen Aspekten herumärgern. Hatte Kontakt mit SWITCH, die offenbar viel Workflow-Kompetenz und auch sonst viel Know-How haben. Die Java-Implementation wurde beklagt. Scheint ein ziemlicher Schrott zu sein. Das LRZ hat natürlich auch bereits alles gemacht, drängt sich mit weiterführenden Infos aber nicht nach vorne. Man ‘hat es am Laufen und sucht nach Anwendungen’.

Es wurde von Herrn Hommel in einem Nebensatz das Gerücht gestreut, dass das AAR-Projekt im Februar auslaufen soll, aber auf den Folien vom Workshop im Oktober steht, dass es bis Ende 2007 läuft und bis Mitte 2008 verlängert werden soll.

Beim nächsten Treffen im Februar am LRZ wurden folgende Gäste bzw. Vorträge angedacht:

– Ist-Zustand VHB
– Vorstellung aus dem Arbeitskreis Schnittstellen
– SWITCH
– DFN
– HIS

Am Rande der Veranstaltung zeigte sich die Uni Passau sehr interessiert an unseren Bemühungen in Sachen Web SSO und Shibboleth. Da wird es sicher noch Kontakte geben.

IDM-Wochen-E-Mail 006 / Quartalsbericht IV/06

Dies ist der letzte Wochenbericht für das Jahr 2006, der erste Quartalsbericht – auch wenn wir noch kein Quartal aktiv waren – sowie die Jahresabschluss-E-Mail des IDM-Projektes.

Diese Woche ist Überschattet von dem überraschenden Ausscheiden von Herrn Ruckdäschel. Die damit verbundenen Umstrukturierungen werden uns sicherlich noch eine Weile beschäftigen.

Diese Woche hat der Lenkungsausschuss am Dienstag (12.12.) zum ersten Mal getagt. Das Protokoll findet sich unter http://www.blogs.uni-erlangen.de/IDM/stories/672/.

Die Teststellung für das IDM-System, die in der Zeit 15. – 26.01.2007 durchgeführt, wurde mit den technisch Verantwortlichen diskutiert. Im Rahmen dieser zwei Wochen sollen die letzten Fragen geklärt werden, die derzeit zur Fertigstellung des Fachkonzepts immanent sind.

Für die Klärung des Problems “Abbildung der Organisationsstruktur” wurde zu einem Workshop am 22.01.2007 10 – 12 Uhr eingeladen.

Die heutige Videokonferenz mit den Universitäten:
– Augsburg
– Eichstädt
– Passau
– Würzburg
– TUM/LRZ
hat ergeben, dass nur Würzburg über die Notwendigkeit eines Projektmanagement und methodisches Vorgehen nachdenkt. Alle anderen “machen das schon und fangen erstmal an”!
Wirkliche Kooperationsmöglichkeiten zeichnen sich noch nicht ab, da die von uns angestrebte Lösung wesentlich umfassender und genereller ist.

Insgesamt hat das Projekt ein gutes Tempo vorgelegt. Die Erstellung des Fachkonzepts ist zwar durch technische und Prozessfragestellungen gebremst worden, wird aber im Februar abgeschlossen werden.
Dafür wurden schon im Vorgriff auf das Release 1 erste Fragen des Feinkonzepts angegangen.
So muss es weiter gehen!

Die Top-Punkte im Risiko-Management sind derzeit:
– Personelle Ausstattung
– Barriefreie Weboberfläche Novell Front-End
– Konsensverfahren
– Abbildung der Organisationsstruktur
– DIT -Struktur
– Neueinführung Novell IDM
– Projektname