Universität Bamberg

Hartmut Plehn (links) und Frank Schreiterer vom Rechenzentrum sind sehr zufrieden: Für die Nutzerinnen und Nutzer bedeutet die neue Gruppenverwaltung im IAM-Portal deutlich mehr Komfort.

- Monica Fröhlich

Automatisiert, transparent, sicher

Mit der neuen Gruppenverwaltung ist ein weiterer Schritt im Identity Management getan

Das Identity- und Access-Management-Portal (IAM-Portal) an der Universität Bamberg ist um einen wesentlichen Baustein reicher: Die Verwaltung von Gruppen ist nun im IAM-Portal möglich. Was so bescheiden klingt, ist ein Meilenstein auf dem Weg zu einem umfassenden Identity Management (IdM). Das Zauberwort bezeichnet die Lösung der immer komplexer werdenden Herausforderung: das Zusammenführen der Rollen und Berechtigungen aller Universitätsangehörigen an einem zentralen Ort. Wer darf für eine bestimmte Einheit Webseiten in Typo3 bearbeiten? Wer hat Einsicht ins Lehrstuhlkonto? Wer darf auf die Dateien eines Projektes zugreifen? – Und wer bestimmt überhaupt darüber, welche Personen zu welchen Rechtegruppen gehören? Im Falle der Universität Bamberg sind immerhin rund 14.000 Studierende und 1.400 Beschäftigten betroffen, die alle unterschiedliche Zugriffsrechte besitzen, in verschiedenen Funktionen unterwegs sind und im Rahmen ihrer Aufgaben unterschiedliche Online-Systeme oder Datenbanken bedienen müssen.

Als man an der Universität Bamberg damit begann, auf ein Identity Management umzustellen, mussten – und müssen immer noch – unzählige Fragen geklärt werden, damit Regel- wie auch Sonderfälle ihren Platz im Identity Management finden konnten: Welche Rechte hängen überhaupt an welchen Aufgaben und Funktionen? Welchen Status haben Gäste, Professorinnen und Professoren im Ruhestand oder nicht eingeschriebene Promovierende? Und vieles mehr.

Begonnen wurde 2012 damit, eine zentrale Schnittstelle zwischen den IT-Systemen der Universität und denen, in denen Personendaten gespeichert sind, einzurichten (Lesen Sie dazu auch unsere News). Mittlerweile wird der „User Lifecycle“ aller Universitätsangehörigen von der Einstellung oder Immatrikulation bis zum Ausscheiden aus dem Dienst oder dem Abschluss des Studiums im IdM abgebildet (Lesen Sie dazu auch unsere News) – aber der Weg dahin war mühsam. „Zwischenzeitlich bestand die Projektarbeit zu 90 Prozent aus Organisations- bzw. Prozessentwicklung und nur zu zehn Prozent aus IT. Trotzdem sind fast 50.000 Zeilen Quellcode entstanden. Die meisten grundlegenden Fragen sind nun geklärt. Die wichtigsten Abläufe sind im IAM-Portal abgebildet“, resümiert Dr. Hartmut Plehn, Leiter des Rechenzentrums.

Nächster Meilenstein im Identity- und Access-Management erreicht

Im Zuge der Umsetzung des Identity- und Access-Managements ist nun ein weiterer großer Schritt getan: Durch die neu organisierte Gruppenverwaltung wird zum einen transparenter, wer auf welche Systeme Zugriff hat und zu welchen Rechtegruppen gehört, und zum anderen wird sichergestellt, dass bei Änderungen der Zugriffsrechte ein automatisierter Informationsprozess ausgelöst wird. Davon profitieren alle Angehörigen der Universität. „Die neuen automatisierten Prozesse garantieren außerdem, dass Rechte ausschließlich bei den Verantwortlichen liegen und dass versehentlich erteilte oder genommene Berechtigungen durch Informationen per E-Mail sofort offenkundig werden“, erklärt Plehn die Vorteile der neuen Gruppenverwaltung.

Ausführliche Informationen zur neuen Gruppenverwaltung finden Sie auf den Seiten des Rechenzentrums.