bwIDM2-Security and Community

Die Hochschulen des Landes Baden-Württemberg stellen eine Vielzahl verteilter Dienste und Ressourcen zur Verfügung. Diese werden den Mitgliedern der Hochschulen über die im Projekt bwIDM erarbeiteten Zugangsmechanismen angeboten und stellen eine Grundlage für diese Ko-operation dar. Seit Abschluss des Projekts 2013 wurde die von den neun Landesuniversitäten etablierte Landesföderation sukzessive um Hochschulen erweitert und bietet damit gerade auch kleineren Einrichtungen den Zugang zu Diensten an, die an diesen nicht wirtschaftlich betrieben werden können.

bwIDM bildet den Grundstein für ein solides föderatives Identitätsmanagement in Baden-Württemberg, das auch über die Landesgrenzen hinaus Vorbildcharakter für andere Bundesländer hat. Seit Projektende sind die Ergebnisse weiterentwickelt und in die Breite getragen worden, so dass inzwischen insgesamt 51 Einrichtungen angeschlossen sind.

Im Rahmen des Projekts ist zudem ein enger Austausch mit dem DFN und weiteren AAI-Providern (wie z.B. der Helmholtz-AAI) entstanden. Außerdem haben Einrichtungen Mitgliedschaften in internationalen Einrichtungen wie ORCID, deren Dienste zukünftig im bwIDM Verwendung finden könnten.

Ziele

Gemäß einer durchgeführten Evaluation bereits eingesetzter und allgemein verfügbarer Multi-faktor-Technologien soll als Ergebnis eine Zwei- oder Multi-Faktor Authentifizierung (2FA bzw. MFA) für Landesdienste zur Verfügung gestellt werden. Im Weiteren ist geplant, OpenID Connect als zusätzliche, über das etablierte SAML hinausgehende zweite Technologie für föderative Authentifizierung und Autorisierung zu evaluieren und zu unterstützen. Ein weiteres Hauptziel besteht in der Konzeption und der Realisierung einer Projektgruppen- bzw. Communityverwaltung mit dem Ziel, delegierbare Autorisierungsentscheidungen über die Nutzung von Diensten innerhalb dieser Communities treffen zu können. Abschließend wird ein Betriebskonzept entwickelt, nach dem die dafür entscheidenden Komponenten sowohl bei den Einrichtungen selbst, als auch zentral als Dienst betrieben werden können. Alle Entwicklungen und Ergebnisse werden zur Nutzung durch die Hochschulen Baden-Württembergs ausführlich dokumentiert, um so die Eintrittsbarrieren für kleinere Einrichtungen zu senken.

Nutzen/Mehrwert

Der Hauptnutzen für Endanwender bzw. Endanwenderinnen besteht klar in einem einheitlichen Zugang zu einem erweiterten Diensteportfolio. Ohne die Föderation würden die meisten Dienste nur einer eingeschränkten Nutzergruppe (die der betreibenden Heimatorganisation) zur Verfügung stehen. Die Erweiterung der Single Sign-on-Protokolle sowie die MFA-Integration erweitern das mögliche Dienstespektrum und steigern gleichzeitig die IT-Sicherheit für alle Beteiligten erheblich.

Für die Hochschulen wird insofern Mehrwert generiert, als dass nicht jede Einrichtung Standarddienste betreiben muss, sondern diese – in Kombination mit der erweiterten AAI-Infrastruktur – kooperativ vorgehalten werden können. Insbesondere die Möglichkeit, über Projektgruppen eine flexible Autorisierungssteuerung zur Verfügung stehen zu haben, stellt einen immensen Vorteil für die einzelnen Hochschulen dar.

Im Weiteren fordern allgemeine Entwicklungen im Bereich kommerzieller Clouds für den Geschäfts- und Wissenschaftsbetrieb – wie Microsoft 365 bzw. Azure AD – ausgereifte AAI-Konzepte. bwIDM2 kann hier, gerade für kleinere Hochschulen, einen wichtigen Beitrag liefern.

National bietet die Allianz mit IDM.NRW die Chance auf eine stärkere Verbreitung und Weiter-entwicklung der Plattform auch außerhalb von Baden-Württemberg. Die Mitwirkung NRWs führt zu einer Stärkung des Entwicklungsteams.

Ansprechpartner: Ulrich Weiß (KIT)