FIM-Projekt - aktueller Stand

Aus helpdesk
Wechseln zu: Navigation, Suche

Aktuelle Meldungen zum Stand des Projektes Fernuni-Identity-Management (FIM)

Planungen 2017

  • Alle Prozesse im IDM-System der FernUniversität werden einem Review unterzogen.
  • Update des Identity Management Systems auf den Microsoft Identity Manager 2016 unter Microsoft Windows Server 2016.
  • Die SAP-Accounts werden automatisch durch das Identity-Management System angelegt.
  • Das SAP-Kennwort wird mit dem sonst verwendeten persönlichen Kennwort synchronisiert.
  • Die Account-Workflows werden angepasst: Accounts neuer Beschäftigter werden rechtzeitig angelegt, Accounts ausscheidender Beschäftigter werden pünktlich gelöscht.
  • Saisonkräfte werden bei der Accountvergabe speziell berücksichtigt, so dass der Account auch während der Nicht-Beschäftigungszeiten bestehen bleibt.
  • Ein neues Administrationsportal auf Basis von HTML5 wird implementiert.


Januar 2016 bis Dezember 2016

  • Antragsformulare für Funktionszugänge, sowie für das Beantragen von besonderen Zugriffs-Berechtigungen (z.B. Imperia, Gemeinsame Ordner, VPN, etc.) sind im Web verfügbar.
  • Postfächer für alle Studierenden werden zentral durch das IDM-System verwaltet (angelegt, modifiziert und gelöscht).
  • Zugriffsberechtigungen für VPN Gruppen werden zentral über das IDM-System verwaltet.


Januar 2015 bis Dezember 2015

  • Benutzerkennwörter werden jetzt zusätzlich mit einem neuen Hash-Algorithmus abgespeichert.
  • Die Shibboleth Objektklasse eduPerson wurde im AD LDS-Server implementiert.
  • Ein Shibboleth IdP wurde installiert und in Betrieb genommen.


Januar 2014 bis Dezember 2014

  • Eine Kennwort-Policy wurde eingeführt.
  • Alle Systeme wurden an den neuen zentralen LDAP-Server AD LDS angeschlossen.
  • Die zum Teil alten Benutzernamen von Beschäftigten (z. B. p1234567) wurden an die neue Namenskonvention angeglichen. SAP-Benutzername und Windows/LDAP-Benutzername sind identisch. Der 2011 vergebende SAP-Benutzername war dabei maßgebend.
  • Das zukünftige Mailsystem für Studierende wurde an das Identity Management System der FernUniversität angebunden. Mailadressen werden automatisiert über das Identity Management System generiert.
  • Update des Identity Management Systems auf den Microsoft Forefront Identity Manager 2010 R2 unter Microsoft Windows Server 2012 R2.
  • Implementierung weiterer Schnittstellen. Z. B. Staffsearch Datenbank unter MySQL)

Leider konnten auch dieses Jahr nicht alle Ziele erreicht werden! Dies lag an einer Verzögerung bei der Implementierung einer Schnittstelle zum SAP-Personalverwaltungssystem.


Januar 2013 bis Dezember 2013

  • Im Staffsearch werden die Ausgaben auch bei mehreren FernUni-Arbeitsverhältnissen korrekt angezeigt.
  • Die Mailmigration für die Beschäftigten der FernUni ist abgeschlossen! Alle Beschäftigten sind auf den zentralen Exchange-Server umgezogen.
  • Die Datenbereinigung ist abgeschlossen.
  • Die Anbindung des neues Mailsystems für die Studierenden ist in großen Teilen erfolgt.
  • Gast- und Funktionsaccounts werden mit Erreichen des Ablaufdatums deaktiviert. 30 Tage nach der Deaktivierung werden die Accounts gelöscht.
  • Im Staffsearch ist eine Suche nach Bereichen implemtiert.
  • Der Suchalgorithmus im Staffsearch ist verbessert. Dort kann jetzt auch nach Namensbestandteilen gesucht werden.
  • Beschäftigte werden rechtzeitig vor Ablaufen des Kennwortes per Email darüber informiert.

Leider konnten nicht alle Ziele für das Jahr 2013 erreicht werden! Dies lag an einer Verzögerung bei der Implementierung einer Schnittstelle zum SAP-Personalverwaltungssystem.


Januar 2012 bis Dezember 2012

  • Die zweite IAM-Projektphase wird geplant.
  • Generalpasswortbriefe werden mit individuellen Texten für Beschäftigte, Studierende, Gäste und Funktionsaccounts verschickt.
  • Anträge für Gastaccounts können über das Web gestellt werden.
  • Es wird ein neues zentrales E-Mail-Konzept für die FernUni erarbeitet.
  • Alle Beschäftigten der Fernuni werden nach und nach auf den Exchange-Server umgezogen (Rektoratsbeschluss vom 5.4.2011). Der Endgeräte-Support hilft bei den Umzügen. http://wiki.fernuni-hagen.de/helpdesk/index.php/Migration_von_mailstore_zu_OWA.
  • Alle Studierenden verbleiben mit ihrer Mailbox auf dem Mailstore.
  • Die Identitäten bei Doppelrollen werden getrennt.
  • Studierende, die länger als 90 Tage exmatrikuliert sind, werden gelöscht.
  • Das neue VoIP-Systems wird an FIM angeschlossen.
  • Die Datenbereinigung auf allen Systemen wird fortgeführt.
  • Die internen technischen Verwaltungsprozesse für Accounts werden angepasst.


Mai 2011 bis Dezember 2011

  • Es werden weitere Anpassungen des FIM-Systems an die Prozesse der Fernuniversität vorgenommen. Dazu gehören u.a.
    • Automatische rechtzeitige Account-Einrichtung für neu eingestellte Beschäftigte
    • Automatische rechtzeitige Erinnerungsmail an ausscheidende Beschäftigte, dass der Account gelöscht wird
    • Freischaltung des neuen Staffsearch mit aktuellen Daten


Mai 2011: Doppelrolle: Personen, die gleichzeitig an der FernUni beschäftigt sind und auch an der FernUni studieren. Was ist zu beachten?

  • Sie haben zwar eine "Identität" in unseren Systemen, aber zunächst noch zwei Benutzernamen:
    • als Mitarbeitende/r Ihren p- oder Namensaccount
    • als Studierende/r Ihren q-Account
  • Wichtig: die Kennwörter für beide Benutzernamen werden automatisch synchronisiert: Ändern Sie das Kennwort für Ihren Beschäftigten-Account, ändert sich auch das Kennwort für Ihren Studierenden-Account und umgekehrt!
  • Alle Emails werden an Ihre Fernuni-Email-Adresse geschickt
  • In Einzelfällen gab es Konflikte bei Beschäftigten mit dieser Doppelrolle, die aber überwiegend bereinigt werden konnten.

(Anmerkung April 2012: Das Konzept, eine einzige Identiät in unseren Systemen zu führen wird wieder aufgehoben. Wunsch vieler Beschäftigter und Studierender mit Doppelrolle ist eine strikte Rollentrennung. Insbesondere sind zum Beispiel zwei Mailadressen notwendig: eine für die dienstlichen Arbeiten als Beschäftigte/r und eine für die privaten Aktivitäten als Studierende/r.)


April 2011: Start des neuen Dienstes FIM (Fernuni-Identity-Management), der die Verwaltung der Benutzernamen aller Beschäftigten und Studierenden übernimmt. Was ändert sich?

  • Für die meisten Fernuni-Anwendungen benötigen Sie ab sofort nur noch einen Benutzernamen und das zugehörige Kennwort
    • für das Windows-Login (Mitarbeitende)
    • für die Mails auf dem Exchange-Server (Mitarbeitende)
    • für die Mails auf dem Mailstore-Server (Mitarbeitende und Studierende)
    • für den Zertifikatsserver (Mitarbeitende und Studierende)
    • für fast alle weiteren Anwendungen an der FernUniversität wie BSCW, Wiki-/Blog-Login, Virtueller Studienplatz, Moodle, online-Übungssystem, Prüfungssysteme, etc. Das alles sind Anwendungen, die den sogenannten LDAP-Server zur Authentifizierung benutzen. (Mitarbeitende und Studierende)
  • Sie können Ihr Kennwort an mehreren Stellen ändern - für alle oben genannten Anwendungen wird das Kennwort dann automatisch synchronisiert.
  • Für die folgenden Fernuni-Anwendungen benötigen Sie noch weitere Benutzernamen und Kennwörter. Die Kennwort-Änderung muss in dem jeweiligen System erfolgen. Eine Synchronisation mit anderen Kennwörtern erfolgt nicht:
    • für das Anmelden in SAP/FiBu
    • für das Anmelden in Imperia (Mitarbeitende)
    • für alle Anwendungen, die auf dem Server wattle zur Verfügung gestellt werden, z.B. SLO-Auskunft, HIS-Anwendungen (Mitarbeitende)
    • für die Bibliotheksanwendungen, z.B. aleph (Mitarbeitende und Studierende)

Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team [1].

Ist dieser Artikel verständlich? Oder zu kurz? Oder zu lang? Ihre Meinung ist für uns wichtig. Wir freuen uns über Ihr Feedback!