Einführung und Betrieb des Identity Management Systems

Weitere Magazine

Empfehlungen

Info

Anlage 2 zur Dienstvereinbarung zu Einführung und Betrieb des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen Übersicht Zielsysteme Bei der Anbindung der Zielsysteme wird eine Anlage mit den Informationen gemäß § 9 Absatz 4 der Dienstvereinbarung erstellt. 1. Aktuelle Zielsysteme Aktuell sollen folgende Systeme an das Identity Management System angebunden werden: • Verzeichnisdienst des Rechenzentrums (Anlage 2.1) • Shibboleth Identity Provider und Verzeichnisdienst (Anlage 2.2) • Benutzerdatenbank der VoIP-Telefonanlage (Anlage 2.3) • Campusmanagementsystem (Anlage 2.4) • HISFSV-GX Modul BAU (Anlage 2.5) • Forschungsinformationssystem (Anlage 2.6) • Zutritts- und Schließfachsystem (Anlage 2.7) 2. Weitere geplante Zielsysteme In späteren Releases des Identity Management Systems ist die Anbindung folgender Systeme vorgesehen und daher im Systemdesign berücksichtigt: • Universitätsbibliothek • CIP-Pool der Fakultät für Informatik und Mathematik • Typo3-Kennungen im Rechenzentrum zur Webseitenpflege Stand: 06.12.2011 Matthias Absmeier Rechenzentrum Universität Passau Anlage 2 zur Dienstvereinbarung für das Identity Management System der Universität Passau 1/1
Anlage 2.1 zur Dienstvereinbarung zu Einführung und Betrieb des Identity Management Systems mit den daran angeschlossenen Quell- und Zielsystemen Zielsystem: Verzeichnisdienst des Rechenzentrums 1. Systembeschreibung Der Verzeichnisdienst des Rechenzentrums wird zur Authentifizierung und Autorisierung an den angeschlossenen Rechnern, zur Bereitstellung von Netzwerkspeicherplatz und Netzwerkdruckern und zur Verteilung von Software genutzt. Außerdem ist von außerhalb des Universitäts-Campus E-Mail-Zugriff über Webmail und POP3S/IMAPS, sowie SFTP-Zugriff auf eigene Daten (Laufwerk H:) möglich. Pro Organisationseinheit wird die Kennung einer Gruppe und einem Profil zugeordnet, über die Zugriff auf gemeinsamen Datenspeicher (Laufwerk I:) und gemeinsam nutzbare Netzwerkdrucker besteht. Außerdem ist der Verzeichnisdienst Basis für den Zugang über VPN und die Freischaltung des Internetzugangs in den Hörsälen (nur Beschäftigte). 2. Ziele Ziel des Verzeichnisdienstes ist die Bereitstellung von EDV-Ressourcen für Beschäftigte und Studierende. 3. Benötigte Daten Folgende Datenfelder von Beschäftigten werden aus dem Identity Management System im Verzeichnisdienst des Rechenzentrums benötigt: Nr. Datenfeld Kurzbeschreibung 1. Nachname Identifizierung von Personen und Generierung von Basisdaten, z.B. Mailadresse, Loginname 2. Vorname(n) Siehe 1. 3. Titel, Namenszusätze Siehe 1. 4. Benutzername Login-Name einer Person für die Benutzung von IT- Diensten im Rechenzentrum 5. Passwort geheimes Passwort zur Synchronisation mit anderen Zielsystemen (verschlüsselt gespeichert) 7. Gruppenzugehörigkeit Berechtigungsvergabe anhand der Organisationszugehörigkeit 8. E-Mail-Adresse Dienstliche E-Mail-Adresse von Beschäftigten 9. Ablaufdatum Gültigkeit des Benutzerkontos Anlage 2.1 zur Dienstvereinbarung für das Identity Management System der Universität Passau 1/2
Seite 1 und 2: Dienstvereinbarung zu Einführung u
Seite 3 und 4: § 7 Verarbeitung personenbezogener
Seite 5 und 6: (3) Einvernehmliche Änderungen und
Seite 7 und 8: 1. Systembeschreibung des Identity
Seite 9 und 10: Das IDM-System hat folgende Aufgabe
Seite 11 und 12: Nr. Datenfeld Personalverw. Quelle
Seite 13 und 14: Matrikelnummer Die Studierendennumm
Seite 15 und 16: Abwesenheit Während länger andaue
Seite 17: ßerhalb des IDM-Systems erhält Zu
Seite 21 und 22: Anlage 2.2 zur Dienstvereinbarung z
Seite 23 und 24: Nr. Datenfeld Kurzbeschreibung 7. B
Seite 31: Anlage 2.7 zur Dienstvereinbarung z

Einführung und Betrieb des Identity Management Systems

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?