eduBayernIAM – Ein Projekt des Digitalverbund Bayern.

Pilotprojekt eduBayernIAM

Überblick

Das Pilotprojekt eduBayernIAM beschäftigt sich mit der Konzeption und prototypischen Implementierung hochschulübergreifender Dienste zum Identity Access Management. Dabei geht es nicht um den Ersatz lokaler Identity-Management-Systeme – die Authentifizierung erfolgt weiterhin an der Heimathochschule – sondern vielmehr um die Ermöglichung einer sicheren und standardisierten Zusammenarbeit zwischen den teilnehmenden Hochschulen. Damit werden Effizienz, Sicherheit und Komfort bei der Nutzung einrichtungsübergreifender Dienste erhöht. Darüber hinaus leistet eduBayernIAM auch einen Beitrag zur Stärkung der digitalen Souveränität bayerischer Hochschulen.

Erfahrungen aus ähnlichen Projekten in anderen Bundesländern und die Anschlussfähigkeit an bundesweite Infrastrukturen wie die Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) sowie die eduID des DFN-Vereins und Nationale Forschungsdateninfrastruktur (NFDI) werden in der Umsetzung berücksichtigt.
Gemäß Projektplan soll der Lösungsansatz neun, das Datenschema zwölf Monate nach Projektbeginn festgelegt und danach ein Prototyp für die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) und die Partnerhochschulen implementiert werden. Durch Workshops, Informationsbereitstellung und die Einbindung der Hochschulen sollen die
benötigten Schnittstellen und das Datenschema entwickelt werden. Es wird angestrebt, die Anbindung an mindestens zwei zentrale IT-Services von mindestens vier Hochschulen
über das eduBayernIAM zu vereinfachen.

Weitere Informationen zu diesem und anderen Projekten finden sich auf der Homepage des Digitalverbund Bayern.

Übersicht über die Projektphasen

Phase 1

Statuserhebung
Während dieser Projektphase wird der aktuelle Status der IAM-Systeme an den bayerischen Hochschulen erhoben.

Phase 2

Potentiale ermitteln
Hier geht es darum aus den Erfahrungen anderer Bundeländer zu lernen und bereits existierende IAM-Technologien zu evaluieren.

Phase 3

Lösungsansatz festlegen
Gründung einer Unterarbeitsgruppe aus Mitgliedern des Arbeitskreis IdM Bayern und dem Projektteam. Mit den Erkenntnissen aus den vorherigen Phasen wird ein Lösungsansatz festgelegt.

Phase 4

Datenschema entwerfen
Ein einheitliches Datenschema für Attribute wird entworfen.

Phase 5

Implementierung
Um die Umsetzbarkeit sowie die Praxistauglichkeit an allen bayerischen Hochschulen zu überprüfen werden reale Tests mit einem Prototypen durchgeführt. Dieser soll in der letzten Projektphase entworfen und mit mindestens vier Hochschulen und zwei angebundenen Diensten betrieben werden.