Neues Identity Management System an der Universität Bielefeld
 
Logo der Einrichtung
Uni von A-Z
Universität Bielefeld > Hochschulrechenzentrum > projekte
  
HINWEIS: Dies ist die alte Webseite des HRZs (Stand: bis 11.04.2016). Die aktuellen Informationen gibt es über www.uni-bielefeld.de/hrz.


Neues Identity Management System an der Universität Bielefeld

Nach mehrjährigen Vorarbeiten wurde im Mai 2009 an der Universität Bielefeld ein neues IDentity Management System (IDM) auf Basis des IBM-Produkts „Tivoli Identity Management“ (TIM) in Betrieb genommen.

Die Grundidee dieses Systems ist, dass unter Beibehaltung der lokalen Systeme von Bibliothek, Studierendensekretariat etc. die wichtigsten allgemeinen Attribute einer Einzelperson (z. B. Name, Geburtsdatum, Status) in diesem System gespeichert werden. Änderungen in diesen Attributen werden in regelmäßigen Abständen allen angeschlossenen Systemen zur Verfügung gestellt. Spezifische Attribute werden nur in dem jeweils fachlich zuständigen System (z. B. Gehaltsklasse in der Personalverwaltung, Semesterzahl im Studierendensekretariat, Ausleihrechte in der Bibliothek) gespeichert.

Bislang wurden die Daten aller Mitglieder und Angehörigen der Universität Bielefeld an verschieden Stellen innerhalb der Hochschule auf unterschiedliche Art und Weise gespeichert. Diese jahrzehntelange Entwicklung hat folgende Probleme mit sich gebracht:

  • ein „Auseinanderlaufen“ der verschiedenen Datensätze einer Person auf verschiedenen Systemen
  • die Datenwege zwischen den verschiedenen Speicherorten sind insgesamt recht unübersichtlich geworden.

Das erstgenannte Problem war für den einzelnen Anwender insofern relevant als dass allgemeine Attribute nicht zentral gespeichert wurden. Sprich, wenn eine studentische Hilfskraft dem Studierendensekretariat eine Adressänderung meldete, wurde diese Information nicht zwangsläufig auch an die Personalverwaltung weitergegeben. Gleiches galt für Änderungen, die nur der Personalverwaltung oder der Bibliothek gemeldet wurden.

Auch das zweite Problem tangierte die Interessen des einzelnen Anwenders. Ohne geeignete Kommunikation zwischen den verschiedenen Systemen innerhalb der Hochschule konnten zum Beispiel Rechte für die Nutzung von Diensten und Einrichtungen nicht korrekt zugewiesen werden. Die Rechte hängen unmittelbar mit dem Status (Student, Angestellter, Gastwissenschaftler, (em.) Professor, Hilfskraft …) zusammen. Ist dieser Status nicht allen Systemen bekannt, kann der Rechte-Datensatz fehlerhaft sein.

In der Startphase des neuen IDM hat es – wie bei einem IT-System dieser Größenordnung und Kompliziertheit nicht anders zu erwarten – viele Probleme gegeben. Unter anderem mussten rund 60.000 Datensätze aus drei Systemen (*) zusammengeführt und bereinigt werden sowie die bis dahin zum Teil buchstäblich zu Fuß durchgeführten Verwaltungs-/ Berechtigungsprozesse (allgemein: „Geschäftsprozesse“) und deren Auswirkung in den lokalen Systemen (Studierendensekretariat, Personalverwaltung, Bibliothek) modelliert werden.

Einige der genannten Probleme konnten mittlerweile behoben werden, andere werden erst nach und nach sichtbar. Alle beteiligten Einrichtungen und Personen möchten an dieser Stelle die Betroffenen um Entschuldigung und auch um einiges Verständnis für Verzögerungen und andere Unannehmlichkeiten bitten.

Trotz der bislang aufgetretenen Schwierigkeiten darf nicht übersehen werden, dass das neue IDM-System folgende entscheidenden Vorteile mit sich bringt:

  • Einheitliche Benutzerkennung
  • Konsistente Daten in allen angeschlossenen Systemen
  • Selbstbedienungsfunktionen
  • Erhöhte Sicherheit und besserer Datenschutz sowie weiterreichende informationelle Selbstbestimmung

Verbindungen des TIM mit der Benutzerverwaltung des Hochschulrechenzentrums (HRZ) und dem BIS (Bielefelder Informationssystem) und damit die Integration der genannten Systeme in das IDM-System der Universität sind in Arbeit.

(*) davon ca. 20.000 Studierende, 7.200 Beschäftigte und 31.000 Bibliotheksbenutzer