Die Bedeutung digitaler Identitäten, deren Verwaltung und die zunehmende Digitalisierung insgesamt erfordern neue Wege und neue Lösungen bei der Nutzerverwaltung und der Gewährleistung der Sicherheit
Die Hochschule Merseburg hat eine Kooperationsvereinbarung mit der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) und der Otto-von-Guericke-Universität Magdeburg unterzeichnet. Ziel dieser Zusammenarbeit ist die Einführung eines Identity-Management-Systems (IdM).
Alle Hochschulangehörigen – Beschäftigte, Studierende, Lehrende, Gastwissenschaftlerinnen und Gastwissenschaftler – haben gemein, dass sie auf die verschiedensten IT-Dienste der Hochschule zugreifen möchten, sei es das Homeportal, das E-Mail-System, die zentralen Drucker, Microsoft Office 365 oder E-Learning-Systeme. Die Hochschule Merseburg muss dazu alle Prozesse aktivieren und verwalten, um den Nutzerinnen und Nutzern den Zugriff auf diese Dienste zu ermöglichen. Ein reibungsloses Funktionieren dieses Prozesses wird durch das Identitätsmanagement gewährleistet, dass die ordnungsgemäße Zuweisung von Zugangsdaten an die verschiedenen Nutzergruppen sicherstellt. Es verwaltet zentral u. a. die Benutzerdaten, die digitalen Identitäten und die Accounts eines*r jeden einzelnen. Ralf Hasler, Leiter IT-Servicezentrum, veranschaulicht die Vorteile des Systems: „Der große Vorteil des IdM ist, dass es Passwort und digitale Identität zentral in einem Programm vereint und gleichzeitig an die vielen unterschiedlichen Satellitensysteme weiterleitet. Es funktioniert ähnlich wie ein Schweizer Taschenmesser, indem es viele Funktionen bündelt und Informationen zentral sammelt. Anstatt mehrerer Programme, deren Kommunikation untereinander schwierig ist und deren Sicherheit einzeln gewährleistet werden muss, vereint das IdM-System alle Funktionen in einer Hand“.
Altsysteme stoßen an Grenzen – Neue Lösungen müssen her
Um die Verwaltung der Accounts nicht nur zu vereinfachen und zu automatisieren, sondern die personenbezogenen Daten und verschiedenen Accounts unter einem Dach zu vereinen und die Nutzerverwaltung zukunftsfest und sicher zu machen, hat die FAU einen Quellcode – das ist der in einer Programmiersprache geschriebene Text eines Computerprogrammes – entwickelt. Ziel ist es, die an der FAU erfolgreich entwickelte und bereits breit genutzte Open-Source-Software auch an der Hochschule Merseburg auszurollen.
Gerade vor dem Hintergrund einer sich verschärfenden Sicherheitslage der IT-Systeme wird der Schutz personenbezogener Daten immer schwieriger. Ein zentrales System, bei dem alle personengebundenen Daten zusammenlaufen und auf das alle weiteren Hochschul-Portale automatisch zugreifen, lässt sich technisch leichter koordinieren und erhöht die Sicherheit.
Im IT-Alltag werden kontinuierlich u. a. neue Berechtigungen erteilt, Zugänge entzogen, Namensänderungen vorgenommen, Passwörter geändert oder Mitarbeitende neu eingestellt. „Das verkompliziert die Verwaltung der Daten und sorgt dafür, dass wir mit der Digitalisierung an die Grenzen des bestehenden Systems gestoßen sind“, erläutert Michael Richter, Projektleiter IdM-System an der Hochschule Merseburg.
Ein Passwort für alle Systeme der Hochschule – Funktionalität lässt es zu
Ziel des IdM soll es in Zukunft sein, die einer Person zuzuordnenden Accounts: E-Mail, Internet-Zugriff, Zugänge zu verschiedenen Software-Programmen und hochschuleigenen Portalen im Hintergrund in einem übergeordneten System zu vereinen. Außerdem ist es mithilfe des IdM technisch möglich, ein Passwort für alle Systeme zu nutzen oder sich einmal einzuloggen und automatisch auf alle Systeme zugreifen zu können. Das bringt für die Mitarbeitenden und Studierenden Vorteile mit sich, da der Zugang zu den benötigten IT-Diensten vereinfacht wird und reduziert den administrativen Aufwand für die Verwaltung.
Die Herausforderung für die Hochschule Merseburg besteht darin, das IdM-System in die bestehende Hochschul- und IT-Systemlandschaft zu integrieren und die vorhandenen Daten zu migrieren. Dafür finden Workshops statt, in denen das System und die dahintersteckenden Funktionalitäten in einem Testsystem zusammengebaut und poe a poe an die bereits bestehende IT-Systemlandschaft angepasst werden. „Sobald die Implementierung des Basissystems erfolgt ist, wird es in ein Produktivsystem überführt und an nahezu alle IT-Systeme der Hochschule angeschlossen“, so Richter.
--------------------------------------------------------------------------------------------------------------------------------
Hintergrund: Die grundlegende Idee auf das Open-Source-System der FAU Erlangen zurückzugreifen, stammt von der IT-Kommission der Hochschulen des Landes Sachsen-Anhalt (IT-KOM LSA). Aufgabe der IT-KOM LSA ist es, strategische Herausforderungen der Hochschulen bezüglich gemeinsamer, landesweiter IT-Infrastrukturen und den zugehörigen Beschaffungs- und Verwaltungsprozessen mit dem Ziel der Nutzung von Synergieeffekten zu diskutieren und der Landesrektorenkonferenz gemeinsame Lösungen vorzuschlagen. Die Kommission stellt im Rahmen des Projekts "Kooperative Hybrid-Cloud-Umgebung für die Hochschulen des Landes Sachsen-Anhalt" auch finanzielle Mittel für Schulungen und Workshops zur Umsetzung des IDM-Projektes zur Verfügung, die für alle Hochschulen des Landes offen sind.
Langfristiges Ziel des Projektes ist es, eine gemeinsame IdM-Struktur landesweit auszurollen und die Synergieeffekte so auch im Rahmen von Hochschulkooperation zu nutzen. Dafür machen die Hochschule Merseburg und die Otto-von-Guericke-Universität Magdeburg den Anfang.