Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

Embed Size (px)

Text of Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006

  • Anwendungsintegration an Hochschulen am Beispiel Identity Management Mnster, 7. Sept. 2006

  • Ausgangslage: Anwendungsinseln

  • Ziele einer IntegrationGeschftsprozessoptimierung / Verbesserung des Workflows zwischen den BereichenVerknpfung von Diensten, z.B. e-Learning und elektronische Quellen der BibliothekRealisierung neuer zentraler Anwendungen z. B. Hochschulportal

  • Gemeinsame NutzerdatenbasisNutzerdatenNutzerdatenNutzerdatenNutzerdatenGemeinsame Nutzerdatenbank ???

  • Warum nicht?Unterschiedlicher Funktions- und Datenumfang der ApplikationenUnterschiedliche Workflows fr die Nutzerdatenverwaltung in den AnwendungenSchnittstellenfrage Auslagerung der Nutzerverwaltung nicht fr alle Systeme mglich

  • Lsung: Identity ManagementZentrale Verwaltung von NutzerdatenNutzerdatenabgleich der Subsysteme mit dem zentralen SystemRckfluss von Informationen von den Subsystemen an das zentrale SystemAktuelle DatenKeine DoppelerfassungSpezifika der Subsysteme bleiben erhalten

  • Indentity ManagementNutzerdatenNutzerdatenNutzerdatenMeta-Directory

  • Identity Mangement Systemermglicht Zugriff auf / Austausch von Nutzerdaten (uni- / bidirektional)legt Datenstruktur und Regeln festRechte- und RollenverwaltungSchnittstellen zur Versorgung der angeschlossenen SubsystemenEinheitliche Authentifizierung des Nutzers unabhngig von der jeweiligen Anwendung -> Single-Sign-on

  • IDM-Systeme am MarktSun Java DirectorySiemens Dir.XIBM Tivoli Directory ServerNovell eDirectoryMicrosoft Active Directory Service . und weitere ..

  • Protokoll fr IDM : LDAPEtabliertes offenes Protokoll fr den Datenaustausch zwischen VerzeichnisdienstenVerschlsselung des Datentransfers sichergestellt z.B. ber SSLAccess Control Lists regeln den Zugriff auf die verschiedenen Datenelemente des VerzeichnissesZustzliche Funktionen in LDAP V3 erlauben eine bessere Automatisierung von Ablufen

  • Indentity ManagementMeta-Directory

  • Aufgaben fr das BMSBibliotheksmanagementsystem tauscht Nutzerdaten mit dem IDM-System ausAktive und passive RolleOnline-Verarbeitung der nderungenAuthentifizierung gegen ein LDAP-Directory auch fr nicht im LBMS erfasste Nutzerffnung aller Anwendungen fr die Integration in eine SSO-Umgebung

  • IDM-Connector fr LBS / SISIS-SunRise

  • IDM-ConnectorIDM-ConnectorOnline Synchronisation von Nutzerdaten in LBS/SunRise mit beliebigen AnwendungenFestlegung von Regeln fr den Austausch und das Mapping der Daten pro AnwendungAusfhrliche Protokollierung von Datenupdates sowie Benachrichtigung bei Problemfllen Identity-ServerUntersttzung von LDAP fr die Authentifizierung im WebOPAC / InfoGuide sowie fr SB-Anwendungen

  • Der Identity ServerErlaubt den Komponenten des Bibliothekssystems die Authentifizierung eines Nutzers mit seiner globalen oder lokalen ID Dazu verwendet er parametrisierbar seine eigene IDM Datenbank oder den LDAP Dienst des zentralen Meta-DirectoriesDie Kommunikation mit den lokalen Komponenten erfolgt ber SLNP und wird mittels Zertifikaten verschlsselt

  • StatusKopplung mit SISIS-SunRise ab Version V3.5 Kopplung mit LBS ab Version V4 2.6Pilotierung luft seit Juli/August 2006 mit verschiedenen IDM-Systemen Freigabe September 2006

  • AusblickErweiterung des Identity ServersUntersttzung weiterer Protokolle Shibboleth a-select, Referenzimplementierungen mit mglichst vielen unterschiedlichen IDM-SystemenGenerell: Entwicklung aller Bibliotheks-anwendungen in Richtung einer SOA

  • Vielen Dank fr Ihre Aufmerksamkeit !

  • Anhang

  • Architektur des IDM-Connectors

  • Architektur des Identity ServersIdentityServerIDMDatabaseSLNP

  • Arbeitsweise des IDM-Connectors I

  • Arbeitsweise des IDM-Connectors IIz.B.LBS/SunRise

  • Technisches UmfeldImplementierung in Java Connectoren zu den Lokalsystemen via SLNP / CorbaAnwendungsseitige Trigger fr die Provisionierung durch das LokalsystemEigenstndige Admin als Plug-in in die SunRise Administration

  • AdministrationsfunktionenKonfiguration IDM Connectorreader und writer targetsXSLT VerwaltungGenerelle Informationen des IDM ConnectorsStatus der reader und writerstart/stop der reader und writer StatistikenInformationen zu den Tasks und targetsSuchinterface fr Statistikanfragen

  • At the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your informationAt the heart of your information