Aufbau des Identitätsmanagementsystems

Quell- und Zielsysteme

Architektur des IDMS: Angebundene Quell- und Zielsysteme

Es wird bei den angeschlossenen Systemen zwischen zwei Kategorien unterschieden:

  • Quellsysteme - sind IT-Systeme, welche als Datenlieferanten auftreten. Diese Systeme liefern alle im IDMS gespeicherten Daten. Die in den Quellsystemtreibern hinterlegte Geschäftslogik definiert hierbei die aus dem jeweiligen Quellsystem zu ladenden Daten.
  • Zielsysteme - sind IT-Systeme, welche durch die im IDMS vorhandenen Daten gespeist werden. Hierbei wird durch eine in den IDMS-Treibern abgebildete Geschäftslogik sicher gestellt, dass nur die tatsächlich für das Zielsystem relevanten Daten geliefert werden.

Die Daten, welche aus den Quellsystemen bezogen werden, sind hierbei strikt durch die von den Zielsystemen und den IDMS-internen Prozessen benötigten Daten definiert. Es werden also nur die Daten aus den Quellsystemen geladen, welche auch für mindestens eines der Zielsysteme benötigt werden bzw. die für den Betrieb des IDMS selbst nötig sind.

  • Quellsysteme dienen ausschließlich der Belieferung des IDMS - ein Rückfluss von Daten aus dem IDMS in das Quellsystem findet nicht statt. Ausgenommen hiervon sind Daten, die für den reibungslosen technischen Betrieb des zwingend IDMS erforderlich sind.
  • Zielsysteme werden ausschließlich durch das IDMS mit Daten beliefert - ein Rückfluss von einem Zielsystem in das IDMS findet nicht statt.

Eine darüber hinaus gehende Aggregation von personenbezogenen Daten findet nicht statt.

Folgende IT-Systeme dienen als Quellsysteme:

  • Mitarbeiterverwaltung - liefert Stammdaten zu Mitarbeitern der TU Bergakademie Freiberg
  • Studentenverwaltung - liefert Stammdaten zu Studenten der TU Bergakademie Freiberg
  • Kostenstellenverwaltung - liefert Organigramme zu den vorhandenen Kostenstellen und deren Bezeichnungen
  • Kartenmanagementsystem - liefert Chipkartendaten, unter anderem die Bibliotheksnummer der Chipkarte für Studenten und Mitarbeiter
  • zentrales Telefonverzeichnis - liefert Telefonnummern für Mitarbeiter
  • Nutzerselbstverwaltung - liefert persönliche Daten, die der Nutzer optional selbst verändern kann.

Folgende IT-Systeme werden als Zielsysteme durch das IDMS synchronisiert:

  • Prüfungsverwaltung - Synchronisierung der Nutzerverwaltung (Logins, Rechte)
  • zentraler Verzeichnisdienst - Synchronisierung des Verzeichnisdienstes als zentrale Authentifizierungsinstanz der TU Bergakademie Freiberg
  • Online-Katalog der Bibliothek - Synchronisierung der Nutzerdatenbank (Login, Leih-Rechte)
  • Mail - Synchronisierung von Microsoft Exchange sowie Unix-Mail (E-Mail-Konto-Daten)
  • Shibboleth Identityprovider (Authentifizierungsinstanz für Webdienste, zB. OPAL, Intranet) - Synchronisierung der für die Authentifizierung benötigten Attribute
  • Zutrittssystem - Synchronisierung von Nutzer- und Chipkartendaten
  • Zeiterfassungssystem - Synchronisierung von Nutzer- und Chipkartendaten

Systemarchitektur

Das IDMS wird vollständig im URZ der TU Bergakademie Freiberg betrieben. Die linux-basierten Systeme werden in einer virtuellen Umgebung auf einem Cluster betrieben. Insgesamt werden vier Systeme für den Betrieb bereitgestellt:

  • 3x IDMS Meta-Directory-Server
  • 1x Web-Application Server

Das Meta-Directory ist redundant ausgelegt, sodass bei einem Systemausfall des primären IDMS-Servers ein Stand-By-Server dessen Aufgaben übernimmt. Ein dritter Server dienst als weiteres reines Backup-System. Die Daten aller drei Server werden ständig synchronisiert. Eine Sicherung der Daten erfolgt täglich im URZ der TU Bergakademie Freiberg.