Migration und Weiterentwicklung des Identity Management Systems
Das Identity Management System dient als zentrale Instanz für die Verteilung von Identitätsdaten innerhalb der IT-Infrastruktur der TU Dortmund. Der Umstieg des bisherigen Systems wurde auf das SAP Identity Management System vollzogen. Gleichzeitig wurden bestehende Prozesse optimiert und neue Services aufgebaut.
Projektlaufzeit
15.07.2015 - 14.07.2017
Projektbeschreibung
Das Identity Management System der TU Dortmund wurde initial im Jahre 2009 eingeführt und etabliert. Auslöser war der Bedarf, für eine eindeutige Nutzerverwaltung sowie ein Lifecycle Management für die automatisierte Einrichtung bzw. Entzug von digitalen Identitätsdaten und Accounts.
Der für das Identity Management eingesetzte SUN Identity Manager wurde nach der Übernahme von Sun durch Oracle zum Dezember 2014 abgekündigt. Das derzeitige System wurde im Rahmen dieses Projekts durch den SAP NetWaver Identity Manager abgelöst.
Das IDM System dient als zentrale Instanz für die Verteilung von Identitätsdaten und Accounts innerhalb der IT-Infrastruktur der TU Dortmund. Die Identitätsdaten werden aus unterschiedlichen Quellsystemen bezogen, regelbasiert konsolidiert und automatisiert entsprechenden Zielsystemen bedarfsgerecht zur Verfügung gestellt. Durch diese zentrale Komponente werden Mehrwertdienste wie z.B. Microsoft Exchange, SAP, UniCard und LSF oder IT-Dienste wie VPN, eduRoam und Bibliotheksausleihe mit validen Nutzerdaten versorgt. Als Quellsysteme sind hier insbesondere das SAP HCM für die Personalverwaltung und das HIS SOS für die Studierendenverwaltung hervorzuheben. Aufgrund dieser Komponente und der im Hintergrund laufenden Prozesse ist eine individuelle Beantragung und Einrichtung von personalisierten Accounts für Mitarbeitende und Studierende, die in den benannten Quellsystemen erfasst worden sind, nicht erforderlich.
Hauptbestandteil der Arbeit beim Migrationsprojekt ist die Sicherstellung der Datensynchronisation und Provisionierung über alle anzubindenen Quell- und Zielsysteme hinweg. Gleichzeitig wurde mit der Integration des neuen Systems in das vorwiegend heterogene IT-Umfeld der TU Dortmund eine verbesserte Infrastruktur für die Datenversorgung konzipiert und realisiert.
Da aufgrund der Strukturen der TU Dortmund nicht nur die eigenen Studierenden und hauptberuflichen Mitarbeitenden Zugriff auf IT Ressourcen erhalten, sondern darüber hinaus auch weitere Personen wie Studienbewerbende, Gäste, Kooperationspartner*innen, Gastdozierende und externe Projektbeschäftigte, ist es notwendig, diese innerhalb der IT gestützten Prozesse des IDMs zu berücksichtigen.
Diese Integration sollte ebenfalls im Rahmen des IDM-Projekts erfolgen.
Projektziele
- Aufbau des SAP NetWeaver IDM Systems
- Anbindung der Quell- und Zielsysteme und ggf. Überarbeitung der bisherigen Mechanismen / Schnittstellen
- Realisierung bestehender Prozesse
- Überführung der Benutzerverwaltung für die SAP-ERP Systeme in das SAP IDM
- Aufbau neuer Komponenten und Services