Häufig gestellte Fragen zum Identitätsmanagement

 

Welche Daten werden aus dem Zeiterfassungssystem an das IDMS zurückgegeben?

Da das Zeiterfassungssystem als reines Zielsystem an das IDMS angebunden ist, existiert kein Rückkanal für die Übermittlung von Attributen vom Zeiterfassungssystem in das IDMS. Eine Datenübermittlung findet nur vom IDMS in das Zeiterfassungssystem im Zuge der Nutzeranlage und Nutzerdatenaktualisierung statt.

 

Wird durch das IDMS ein Bewegungs- oder Arbeitszeitprofil aufgezeichnet?

Sowohl das Zutrittssystem als auch das Zeiterfassungssystem sind nur als Zielsysteme an das IDMS angebunden. Eine Datenrückübertragung in das IDMS findet nicht statt. Daten aus dem IDMS in das Zutrittssystem werden nur übertragen, um Zutrittsberechtigungen vom IDMS in das Zutrittssystem zu synchronisieren. Nutzerdaten vom IDMS in das Zeiterfassungssystem werden nur zur Nutzerkontenerstellung bzw. -aktualisierung übertragen.

 

Wie sind meine Daten vor Fremdzugriff geschützt?

Alle Daten werden innerhalb des Rechenzentrums der TU Bergakademie Freiberg gespeichert, eine Datenübermittlung an Dritte erfolgt nicht. Nutzen Sie einen per Shibboleth authentifizierten Dienst (z.B. Springerlink, Microsoft Dreamspark, Dienste anderer Hochschulen), so werden nur die für die Dienstnutzung benötigten Daten an diese Instanzen weitergegeben.

Alle Server werden in zugangsgesicherten Räumen des URZ betrieben. Der Zugriff auf das System erfolgt nur durch die dafür zuständigen Administratoren. Eine Auswertung von Nutzerdaten für Reports und Audits erfolgt nur anonymisiert.

Die Übertragung der Daten zwischen den Quell- und Zielsystemen und dem IDMS erfolgt vollständig verschlüsselt.

 

Meine Daten haben sich geändert (Umzug, Heirat,...) - wer überträgt diese Änderungen ins IDMS?

Eine Änderung von persönlichen Daten kann nur über das Studentenbüro oder das Dezernat für Personalwesen erfolgen. Nur Daten aus diesen Systemen werden vom IDMS als gültig anerkannt.

 

Welche Dienste werden durch das IDMS authentifiziert?

Aktuell werden folgende Authentifizierungsdienste durch das IDMS synchronisiert:

  • zentraler Verzeichnisdienst
  • Shibboleth

Diese Authentifizierungsdienste dienen beispielsweise für das Login an Windows-PCs, die Anmeldung am Mailsystem (Unix-Mail, Horde sowie Exchange / Webowa), dem VPN-Zugang, das Intranet sowie weitere über Shibboleth angebundene (externe) Webdienste wie die Anmeldung am Bibliothekssystem, OPAL und Microsoft Dreamspark.

 

Wieso werden Daten aus dem Kartenmanagement-System an das IDMS zurückübertragen?

Für die Nutzung der Bibliotheksdienste wird die Bibliotheksnummer auf der Rückseite der Chipkarte benötigt. Diese Nummer ist bereits vor Ausgabe der Karte auf dieser aufgedruckt und kann erst nach Ausgabe der Karte an den Nutzer in das IDMS synchronisiert werden. Um den Zugang zu den Online-Diensten der Bibliothek über eine Authentifizierung am zentralen Verzeichnisdienst zu ermöglichen ist die Speicherung der Bibliotheksnummer im IDMS nötig.