bwIDM: Übergreifendes Identitätsmanagement

  • Die Hochschulen des Landes Baden-Württemberg stellen eine große und stetig steigende Anzahl von IT-Diensten und IT-Ressourcen ihren Nutzern zur Verfügung. Die IT-Dienste tragen zur Qualität und Attraktivität der baden-württembergischen Hochschulen in wesentlichem Maße bei. Sind diese Dienste oftmals auf die einfache Verwendung für die Mitglieder der eigenen Hochschule optimiert, so ist deren Verwendung für Standortfremde oft nur mit größerem Aufwand möglich: Nutzer müssen dazu oftmals für jeden Dienst und jede Ressource eigene Zugänge beantragen, was zeitintensiv und fehleranfällig ist, da die Vergabeprozeduren von den lokalen Gegebenheiten abhängen.
  • Mit Unterstützung des Ministeriums für Wissenschaft, Forschung und Kunst Baden-Württemberg soll ein Landeskonzept für ein gemeinsames föderatives Identitätsmanagement der baden-württembergischen Hochschulen (bwIDM) entwickelt und exemplarisch umgesetzt werden.
  • Das Ziel des Projekts bwIDM besteht darin, auf den Ebenen der Authentifikation und Autorisation Grundlagen für standortübergreifende Dienste-Synergien und für ortsunabhängige Dienstnutzung zu legen und somit die Steigerung der nationalen und internationalen Konkurrenzfähigkeit und Sichtbarkeit der baden-württembergischen Hochschulen zu unterstützen.

  • Durch das Landeskonzept bwIDM soll ein nahtloser Zugriff auf über das Land verteilt angebotene Ressourcen und Dienste aus einem lokalen Kontext heraus ermöglicht werden: ein Nutzer kann mit seiner gewohnten Kennung aus seiner gewohnten Umgebung auf die Dienste und Ressourcen anderer Hochschulen zugreifen, als wären diese Ressourcen physisch vor Ort.

Ansprechpartner: Martin Nussbaumer, KIT

Ausgewählte Publikationen

"bwIDM: Föderieren auch nicht-webbasierter Dienste auf Basis von SAML"
M. Simon, M. Waldvogel, S. Schober, S. Labitzke, S. Semaan, M. Nussbaumer
Lecture Notes in Informatics (LNI - Proceedings, GI-Edition), 5. DFN Forum Kommunikationstechnologien, Regensburg, Germany, May 2012

"FACIUS: An Easy-to-Deploy SAML-based Approach to Federate Non Web-Based Services"
J. Köhler, S. Labitzke, M. Simon, M. Nussbaumer, H. Hartenstein
11th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom-2012), Liverpool, UK, June 2012