Home | Impressum | Sitemap | KIT

KIT-IDM

Das Identitätsmanagementsystem am KIT

KIT-IDMDas Projekt KIM-IDM verfolgte die Umsetzung eines KIT-weiten Identitäts- und Zugriffsmanagements (KIT-IDM) und hat wichtige Voraussetzungen zur Realisierung KIT-weiter Diensterbringungen geschaffen. In der Abbildung rechts sind das realisierte Identitätsmanagementsystem am KIT und die angekoppelten Systeme überblicksartig dargestellt.

Projektmotivation

Zugriffe auf Dienste und Ressourcen  einer IT-Infrastruktur dürfen nur hierfür berechtigten Personen und Prozessen gewährt werden. Um sich gegenüber einem IT-System auszuweisen, muss die Identität des Anfragers zweifelsfrei festgestellt werden können. Somit muss ein IT-System "digitale Identitäten" seiner Nutzer und die zugehörigen Attribute verwalten, um Authentifikation und Autorisation durchführen zu können. Da die verschiedenen Teilsysteme des KIT (bzw. der Universität Karlsruhe (TH))in der Vergangenheit jeweils für sich eigenständig ihre Benutzer und Identitäten verwalteten, entstanden verschiedene Probleme:

Ein Benutzer musste sich gegenüber jedem Teilsystem in einer anderen Art und Weise ausweisen. Ein Geschäftsablauf über verschiedene Teilsysteme hinweg war unmöglich oder aufwendig, die Angaben zur Identität und daraus resultierende Autorisationen waren über die verschiedenen Teilsysteme hinweg betrachtet inkonsistent. Durch den Aufbau eines integrierten Informationsmanagements wurde den Benutzern die Authentifikation erleichtert, IT-gestütze Geschäftsabläufe über Einrichtungs- und Systemgrenzen hinweg wurden ermöglicht und Identitätsinformationen können jetzt problemlos konsistent gehalten werden. Darüber hinaus wurden Aspekte des Sicherheits- und Datenschutzes verbessert und die Produktivität in Forschung und Lehre erhöht. Somit kann KIM-IDM auch als "Enabler" für effizientes und effektives Arbeiten am KIT verstanden werden.

Projektinstrumente

Neben der Bereitstellung personenbezogener Daten für Nutzerkonten der einzelnen Einrichtungen bilden die im Rahmen des Projektes entwickelten Portaldienste ein zentrales Element des Identitätsmangements. Das Studierendenportal und das Mitarbeiterportal dienen der Benutzerauthentifikation und gewährleisten einen sicheren Zugriff auf alle von der jeweiligen Zielgrupe benötigten Dienste und Informationen.

Infrastrukturdienste wurden im Rahmen des Projektes KIM-IDM als Web Services realisiert. Im Zuge der Nachhaltigkeitsarbeiten wurde die Anzahl der benötigten Web Services deutlich reduziert. Für die Portaldienste und das Identitätsmanagement sind im Wesentlichen nun nur noch vier Dienste notwendig. Dies führt zu einer höheren Robustheit und besseren Wartbarkeit der Web Services.