26
Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

Embed Size (px)

Citation preview

Page 1: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

Anwendungsintegration an Hochschulen am Beispiel

Identity Management Münster, 7. Sept. 2006

Page 2: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

2

Zugang zu IT-Ressourcen,z.B. Radius

Rechenzentrum

HIS / SAPHochschul-

administration

Verwaltung

LBS/SunRise

Bibliothek

E-LearningAnwendung

Lehre

Ausgangslage: Anwendungsinseln

Page 3: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

3

Ziele einer Integration

• Geschäftsprozessoptimierung / Verbesserung des Workflows zwischen den Bereichen

• Verknüpfung von Diensten, z.B. e-Learning und elektronische Quellen der Bibliothek

• Realisierung neuer zentraler Anwendungen – z. B. Hochschulportal

Erster Schritt Eine gemeinsame Nutzerdaten-basis für alle Anwendungen

Page 4: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

4

Zugang zu IT-Ressourcen,z.B. Radius

Rechenzentrum

HIS / SAPHochschul-

administration

Verwaltung

LBS/SunRise

Bibliothek

E-LearningAnwendung

Lehre

Gemeinsame Nutzerdatenbasis

Nutzerdaten

NutzerdatenNutzerdaten

Nutzerdaten

Gemeinsame Nutzerdatenbank

???

Page 5: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

5

Warum nicht?

• Unterschiedlicher Funktions- und Datenumfang der Applikationen

• Unterschiedliche Workflows für die Nutzerdatenverwaltung in den Anwendungen

• Schnittstellenfrage

“Auslagerung” der Nutzerverwaltung nicht für alle Systeme möglich

Page 6: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

6

Lösung: Identity Management

• Zentrale Verwaltung von Nutzerdaten• Nutzerdatenabgleich der Subsysteme

mit dem zentralen System• Rückfluss von Informationen von den

Subsystemen an das zentrale System• Aktuelle Daten• Keine Doppelerfassung• Spezifika der Subsysteme bleiben erhalten

Page 7: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

7

Zugang zu IT-Ressourcen,z.B. Radius

Rechenzentrum

HIS / SAPHochschul-

administration

Verwaltung

LBS/SunRise

Bibliothek

E-LearningAnwendung

Lehre

Indentity Management

Nutzerdaten

Nutzerdaten

Nutzerdaten

Meta-Directory

Page 8: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

8

Identity Mangement System

• ermöglicht Zugriff auf / Austausch von Nutzerdaten (uni- / bidirektional)

• legt Datenstruktur und Regeln fest• Rechte- und Rollenverwaltung• Schnittstellen zur Versorgung der

angeschlossenen Subsystemen• Einheitliche Authentifizierung des Nutzers

unabhängig von der jeweiligen Anwendung -> Single-Sign-on

Page 9: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

9

IDM-Systeme am Markt

• Sun Java Directory• Siemens Dir.X• IBM Tivoli Directory Server• Novell eDirectory• Microsoft Active Directory Service• ……. und weitere ………..

Page 10: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

10

Protokoll für IDM : LDAP• Etabliertes offenes Protokoll für den

Datenaustausch zwischen Verzeichnisdiensten• Verschlüsselung des Datentransfers

sichergestellt – z.B. über SSL• Access Control Lists regeln den Zugriff auf die

verschiedenen Datenelemente des Verzeichnisses

• Zusätzliche Funktionen in LDAP V3 erlauben eine bessere Automatisierung von Abläufen

Page 11: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

11

Zugang zu IT-Ressourcen,z.B. Radius

Rechenzentrum

HIS / SAPHochschul-

administration

Verwaltung

LBS/SunRise

Bibliothek

E-LearningAnwendung

Lehre

Indentity Management

Meta-Directory

LDAP

LDAP

LDAP--IDM

Page 12: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

12

Aufgaben für das BMS

• Bibliotheksmanagementsystem tauscht Nutzerdaten mit dem IDM-System aus

• Aktive und passive Rolle• Online-Verarbeitung der Änderungen• Authentifizierung gegen ein LDAP-Directory

auch für nicht im LBMS erfasste Nutzer• Öffnung aller Anwendungen für die

Integration in eine SSO-Umgebung

Page 13: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

IDM-Connector

für LBS / SISIS-SunRise

Page 14: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

14

IDM-Connector• IDM-Connector

• Online Synchronisation von Nutzerdaten in LBS/SunRise mit beliebigen Anwendungen

• Festlegung von Regeln für den Austausch und das Mapping der Daten pro Anwendung

• Ausführliche Protokollierung von Datenupdates sowie Benachrichtigung bei Problemfällen

• Identity-Server• Unterstützung von LDAP für die Authentifizierung

im WebOPAC / InfoGuide sowie für SB-Anwendungen

Page 15: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

15

Der Identity Server• Erlaubt den Komponenten des Bibliothekssystems

die Authentifizierung eines Nutzers mit seiner globalen oder lokalen ID

• Dazu verwendet er parametrisierbar seine eigene IDM Datenbank oder den LDAP Dienst des zentralen Meta-Directories

• Die Kommunikation mit den lokalen Komponenten erfolgt über SLNP und wird mittels Zertifikaten verschlüsselt

Page 16: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

16

Status

• Kopplung mit SISIS-SunRise ab Version V3.5

• Kopplung mit LBS ab Version V4 2.6• Pilotierung läuft seit Juli/August 2006 mit

verschiedenen IDM-Systemen • Freigabe September 2006

Page 17: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

17

Ausblick

• Erweiterung des Identity Servers• Unterstützung weiterer Protokolle

• Shibboleth• a-select, …

• Referenzimplementierungen mit möglichst vielen unterschiedlichen IDM-Systemen

• Generell: Entwicklung aller Bibliotheks-anwendungen in Richtung einer SOA

Page 18: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

18

Vielen Dank für Ihre Aufmerksamkeit !

Page 19: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

Anhang

Page 20: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

20

Architektur des IDM-Connectors

LBS3/4

SunRise

LDAP

Others

Others

LDAP

LBS3/4

IDMDatabase

IDMTask Manager

Controller

IDM-Task-

Manager

read

IDM-Task-

Manager

write

IDM ConnectorAdministration

Admin Interface

Authenticationwriter

reader writer

SunRise

Page 21: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

21

Architektur des Identity Servers

IdentityServer

IDMDatabase

SIP2

SunRise

OPACInfoGuide

LBS3/4

SLNP

Meta-Directory

LDAP

Page 22: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

22

Arbeitsweise des IDM-Connectors I

LDAP

IDM-Task-

Manager

read

reader

Auftrag zum Ändern eines Nutzerdatensatz

durch das zentrale Meta-Directory

via LDAP an den LDAP-Reader

Weitergabedes Auftragesinclusive der

Datenals

XML-Struktur

Konfigurierbare Prüfung der

Daten mittels XPATHplus Veränderung

mittels XSLTund

Auftragsannahme

Page 23: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

23

Arbeitsweise des IDM-Connectors II

z.B.LBS/SunRise

IDM-Task-

Manager

write

writer

Auftrag zum Änderen eines Nutzerdatensatz

durch den IDM Task-Manager

an alle konfiguriertenwriter Anwendungen

Durchführung der Datenänderung

Konfigurierbare Prüfung der

Daten mittels XPATHplus Veränderung

mittels XSLTje

Zielanwendung

Page 24: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

24

Technisches Umfeld• Implementierung in Java • Connectoren zu den Lokalsystemen via

SLNP / Corba• Anwendungsseitige “Trigger” für die

Provisionierung durch das Lokalsystem• Eigenständige Admin als Plug-in in die

SunRise Administration

Page 25: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

25

Administrationsfunktionen• Konfiguration

• IDM Connector• reader und writer targets• XSLT

• Verwaltung• Generelle Informationen des IDM Connectors• Status der reader und writer• start/stop der reader und writer

• Statistiken• Informationen zu den Tasks und targets• Suchinterface für Statistikanfragen

Page 26: Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

26