74 research outputs found
Jahresbericht 2014 zur kooperativen DV-Versorgung
:VORWORT 9
ĂBERSICHT DER INSERENTEN 10
TEIL I
ZUR ARBEIT DES IT-LENKUNGSAUSSCHUSSES 15
ZUR ARBEIT DES ERWEITERTEN IT-LENKUNGSAUSSCHUSSES 15
ZUR ARBEIT DES WISSENSCHAFTLICHEN BEIRATES DES ZIH 17
TEIL II
1 DAS ZENTRUM FĂR INFORMATIONSDIENSTE UND HOCHLEISTUNGSRECHNEN (ZIH) 21
1.2 ZAHLEN UND FAKTEN (REPRĂSENTATIVE AUSWAHL) 21
1.3 HAUSHALT 22
1.4 STRUKTUR / PERSONAL 23
1.5 STANDORT 24
1.6 GREMIENARBEIT 25
2 KOMMUNIKATIONSINFRASTRUKTUR 27
2.1 NUTZUNGSĂBERSICHT NETZDIENSTE 27
2.2 NETZWERKINFRASTRUKTUR 27
2.3 KOMMUNIKATIONS- UND INFORMATIONSDIENSTE 37
3 ZENTRALES DIENSTEANGEBOT 47
3.1 SERVICE DESK 47
3.2 TROUBLE TICKET SYSTEM (OTRS) 48
3.3 IDENTITĂTSMANAGEMENT 49
3.4 LOGIN-SERVICE 51
3.5 BEREITSTELLUNG VON VIRTUELLEN SERVERN 51
3.6 STORAGE-MANAGEMENT 52
3.7 PC-POOLS 58
3.8 SECURITY 59
3.9 LIZENZ-SERVICE 61
3.10 PERIPHERIE-SERVICE 61
3.11 DRESDEN SCIENCE CALENDAR 61
4 SERVICELEISTUNGEN FĂR DEZENTRALE DV-SYSTEME 63
4.1 ALLGEMEINES 63
4.2 INVESTBERATUNG 63
4.3 PC-SUPPORT 63
4.4 MICROSOFT WINDOWS-SUPPORT 64
4.5 ZENTRALE SOFTWARE-BESCHAFFUNG FĂR DIE TU DRESDEN 68
5 HOCHLEISTUNGSRECHNEN 71
5.1 HOCHLEISTUNGSRECHNER/SPEICHERKOMPLEX 71
5.2 NUTZUNGSĂBERSICHT DER HPC-SERVER 78
5.3 SPEZIALRESSOURCEN 79
5.4 GRID-RESSOURCEN 80
5.5 ANWENDUNGSSOFTWARE 81
5.6 VISUALISIERUNG 81
5.7 PARALLELE PROGRAMMIERWERKZEUGE 83
6 WISSENSCHAFTLICHE PROJEKTE UND KOOPERATIONEN 85
6.1 KOMPETENZZENTRUM FĂR VIDEOKONFERENZDIENSTE 85
6.2 SKALIERBARE SOFTWARE-WERKZEUGE ZUR UNTERSTĂTZUNG DER ANWENDUNGSOPTIMIERUNG AUF HPC-SYSTEMEN 89
6.3 LEISTUNGS- UND ENERGIEEFFIZIENZ-ANALYSE FĂR INNOVATIVE RECHNERARCHITEKTUREN 91
6.4 DATENINTENSIVES RECHNEN, VERTEILTES RECHNEN UND CLOUD COMPUTING 95
6.5 DATENANALYSE, METHODEN UND MODELLIERUNG IN DEN LIFE SCIENCES 97
6.6 PARALLELE PROGRAMMIERUNG, ALGORITHMEN UND METHODEN 99
6.7 INITIATIVBUDGET ZUR UNTERSTĂTZUNG VON KOOPERATIONSAUFGABEN DER SĂCHSISCHEN HOCHSCHULEN 103
6.8 KOOPERATIONEN 105
7 AUSBILDUNGSBETRIEB UND PRAKTIKA 107
7.1 AUSBILDUNG ZUM FACHINFORMATIKER / FACHRICHTUNG
ANWENDUNGSENTWICKLUNG 107
7.2 PRAKTIKA 108
8 VERANSTALTUNGEN 109
8.1 AUS- UND WEITERBILDUNGSVERANSTALTUNGEN 109
8.2 NUTZERSCHULUNGEN 110
8.3 ZIH-KOLLOQUIEN 110
8.4 ZIH-SEMINARE 110
8.5 KONFERENZEN 110
8.6 WORKSHOPS 110
8.7 STANDPRĂSENTATIONEN/âVORTRĂGE/FĂHRUNGEN 110
9 PUBLIKATIONEN 113
TEIL III
BERICHTE
BIOTECHNOLOGISCHES ZENTRUM (BIOTEC)
ZENTRUM FĂR REGENERATIVE THERAPIEN (CRTD)
ZENTRUM FĂR INNOVATIONSKOMPETENZ (B CUBE) 121
BOTANISCHER GARTEN 127
INTERNATIONALES HOCHSCHULINSTITUT ZITTAU (IHI) 132
LEHRZENTRUM SPRACHEN UND KULTURRĂUME (LSK) 133
MEDIENZENTRUM (MZ) 139
UNIVERSITĂTSSPORTZENTRUM (USZ) 155
ZENTRUM FĂR INTERNATIONALE STUDIEN (ZIS) 157
ZENTRALE UNIVERSITĂTSVERWALTUNG (ZUV) 15
Aus- und Weiterbildung durch Hypermedia-Systeme mit Blended Learning : Ăberlegungen zu einer E-Didaktik unter BerĂŒcksichtigung der DiversitĂ€t
Der Einsatz neuer Informations- und Kommunikationstechnologien (IKT) gewinnt auch fĂŒr die Hochschulen immer mehr an Bedeutung - wie die verschiedenen Initiativen der BundeslĂ€nder durch Einrichtung virtueller StudiengĂ€nge bzw. virtueller UniversitĂ€ten zeigen. Doch worin besteht nun der Mehrwert fĂŒr die Hochschullehre? Im Mittelpunkt der Arbeit steht die Frage, welches Potenzial ein Blended-Learning-Angebot im Sinne didaktischer Innovation bietet und welche Auswirkungen dies auf eine spezifische E-Learning-Didaktik haben kann
Jahresbericht 2016 zur kooperativen DV-Versorgung
:Vorwort 9
Ăbersicht der Inserenten 12
Teil I
Gremien der TU Dresden fĂŒr Belange der Informationstechnik
CIO der TU Dresden 17
Der CIO-Beirat 17
IT-Klausurtagung 18
Teil II
Zentrum fĂŒr Informationsdienste und Hochleistungsrechnen
1 Die Einrichtung 23
1.1 Aufgaben 23
1.2 Zahlen und Fakten 23
1.3 Haushalt 24
1.4 Struktur / Personal 25
1.5 Standorte 26
1.6 Gremienarbeit 27
2 IT-Infrastruktur 29
2.1 Kommunikationsdienste und Infrastrukturen 29
2.1.1 Allgemeine Versorgungsstruktur 29
2.1.2 Backbone und lokale Vernetzung 31
2.1.3 Datennetz zwischen den UniversitÀtsstandorten und
AuĂenanbindung 31
2.1.4 Vertrag âKommunikationsverbindungen der SĂ€chsischen
Hochschulenâ 34
2.1.5 Datennetz zu den Wohnheimstandorten 34
2.1.6 Wireless Local Area Network 36
2.1.7 Data-Center-Netz / Application-Centric-Infrastructure 36
2.1.8 Virtuelle private Netzwerke 37
2.1.9 Zentral bereitgestellte virtuelle Firewalls 37
2.1.10 Dynamische Portzuordnung 38
2.1.11 Sprachdienste ISDN und VoIP 38
2.2 Infrastruktur-Server 39
2.2.1 Domain Name System 39
2.2.2 Network Time Protocol 40
2.3 Server-Virtualisierung 40
2.4 Housing 40
2.5 Datenspeicher und -sicherung 40
2.5.1 File-Service und Speichersysteme 41
2.5.2 Cloudstore 42
2.5.3 Backup-Service 43
2.5.4 Archivierung 46
3 Hochleistungsrechnen 47
3.1 HRSK-II â HPC-Cluster Taurus 47
3.2 Shared-Memory-System Venus 49
3.3 Grid-Ressourcen 49
3.4 Anwendungssoftware 50
3.5 Parallele Programmierwerkzeuge 51
4 Zentrales Diensteangebot 53
4.1 IT-Service-Management 53
4.2 Ticket-System und Service Desk 53
4.3 IdentitÀtsmanagement 54
4.3.1 Zentrale Verwaltung der Nutzerdaten 55
4.3.2 Authentifizierungs- und Autorisierungs-Infrastruktur 55
4.3.3 DFN PKI 56
4.3.4 Zentrale Windows-Dienste 56
4.4 Login-Service 56
4.5 Microsoft Windows-Support 57
4.5.1 PC-Pools 58
4.5.2 Virtuelle Desktops 58
4.5.3 Laptop-Ausleihe im Service Desk 59
4.5.4 PC-und Drucker-Support 59
4.5.5 Windows-Betriebsmodell 59
4.5.6 Zentrale Windows-DomÀne 60
4.6 Kommunikations- und Kollaborationsdienste 61
4.6.1 Struktur der E-Mail-Adressen 61
4.6.2 MS Exchange 61
4.6.3 Unix-Mail 62
4.6.4 Mailinglisten-Server 62
4.6.5 SharePoint 63
4.7 Dresden Science Calendar 63
4.8 Drucken / Kopieren 64
4.9 Zentrale Software-Beschaffung fĂŒr die TU Dresden 65
5 Forschung 67
5.1 Wissenschaftliche Projekte und Kooperationen 67
5.1.1 Kompetenzzentrum fĂŒr Videokonferenzdienste 67
5.1.2 Skalierbare Software-Werkzeuge zur UnterstĂŒtzung der Anwendungsoptimierung auf HPC-Systemen 67
5.1.3 Leistungs- und Energieeffizienz-Analyse fĂŒr innovative Rechnerarchitekturen 68
5.1.4 Datenintensives Rechnen, verteiltes Rechnen und Cloud Computing 71
5.1.5 Datenanalyse, Methoden und Modellierung in den Life Sciences 74
5.1.6 Parallele Programmierung, Algorithmen und Methoden 76
5.1.7 Initiativbudget zur UnterstĂŒtzung von Kooperationsaufgaben der sĂ€chsischen Hochschulen 78
5.1.8 Kooperationen 79
5.2 Publikationen 80
6 Ausbildungsbetrieb und Praktika 83
6.1 Ausbildung zum Fachinformatiker 83
6.2 Praktika 83
7 Veranstaltungen 85
7.1 Aus- und Weiterbildungsveranstaltungen 85
7.2 ZIH-Seminare 86
7.3 ZIH-Kolloquien 86
7.4 Workshops 86
7.5 StandprĂ€sentationen/VortrĂ€ge/FĂŒhrungen 86
Teil III
Zentrale wissenschaftliche Einrichtungen und Zentrale Betriebseinheiten
Center for Molecular and Cellular Bioengineering 91
1 Wesentliche Anforderungen aus Lehre und Forschung an die DV-Versorgung 92
1.1 Anforderungen aus der Lehre 92
1.2 Anforderungen aus der Forschung 92
2 Erreichter Stand der DV-Ausstattung 92
2.1 Ausstattung mit Informationstechnik 92
2.2 Ausstattung mit Software 93
2.3 Datennetz 93
2.4 Bereitstellung zentraler Dienste fĂŒr die Institute 93
2.5 TĂ€tigkeitsschwerpunkte 2015/16 94
2.6 ZukĂŒnftige Entwicklung der IT-Ausstattung 94
2.7 Inanspruchnahme von Dienstleistungen des ZIH 95
Internationales Hochschulinstitut Zittau 97
1 Wesentliche Anforderungen aus Lehre und Forschung an die DV-Versorgung 97
1.1 Anforderungen aus der Lehre 97
1.2 Anforderungen aus der Forschung 97
2 Erreichter Stand der DV-Ausstattung 98
2.1 Informationstechnik 98
2.2 Software 98
2.3 Datennetz 98
2.4 Bereitstellung zentraler Dienste fĂŒr die StudiengĂ€nge und die Verwaltung 99
3 Aufgabenschwerpunkte in den Jahren 2015 bis 2016 99
4 ZukĂŒnftige Entwicklung der IT-Ausstattung 99
5 Inanspruchnahme von Dienstleistungen des ZIH 100
Zentrum fĂŒr Internationale Studien (ZIS) 101
1 Stand der IT-Ausstattung 101
2 Schwerpunkte der Datenverarbeitung 101
3 Inanspruchnahmen von Dienstleistungen des ZIH 102
Botanischer Garten der TU Dresden 103
1 Dienstleistungen 103
2 Stand der IT-Ausstattung 103
Medienzentrum 105
1 Allgemeines 105
1.1 Produktion, Design und PrÀsentation von Medien 106
1.2 Technologien und Systeme 107
1.3 Digitale Entwicklungen fĂŒr Forschung und Lehre 107
2 Dienstleistungen des Medienzentrums 109
2.1 Digitale Bildungsservices 109
2.2 Medienservices 111
2.3 Services im Bereich Web 114
3 IT-Ausstattung 118
3.1 Standort Hörsaalzentrum (HSZ) 118
3.2 Standort BSS 118
3.3 Nutzung ZIH-Serverraum 118
3.4 Ausstattung mit Informations- und PrÀsentationstechnik 120
UniversitÀtssportzentrum 123
UniversitÀtsarchiv 125
1 Stand der IT-Ausstattung 125
2 Schwerpunkte fĂŒr die Anwendung der DV 125
3 Inanspruchnahme von Dienstleistungen des ZIH 125
4 Notwendige MaĂnahmen 12
MaĂnahmen zur Sicherung von E2E-QoS bei Verketteten Diensten
Die meisten internationalen und oft auch nationalen Netzverbindungen sind als horizontal gekoppelte Teildienste realisiert, die von mehreren Service Providern (SPs) erbracht werden.
Die Ende-zu-Ende (E2E) DienstgĂŒte (engl. Quality of Service, QoS) setzt sich aus der GĂŒte der involvierten Teildienste zusammen.
In Bezug auf die E2E-QoS haben sich zwischen den SPs zwei Herangehensweisen etabliert: fĂŒr die garantierte E2E-DienstgĂŒte werden ĂŒblicherweise hierarchische Organisationsbeziehungen aufgebaut, bei einer Gleichberechtigung der beteiligten Provider (was bei Internet- und Telefonverbindungen hĂ€ufig der Fall ist) hat sich die sog. Best-Effort-Strategie durchgesetzt.
Durch die Anforderungen der modernen internationalen Forschungsprojekte und der neuartigen kundenorientierten Dienste ist nun der Bedarf entstanden, die E2E-QoS bei Netzverbindungen auch dann zu garantieren, wenn der Aufbau hierarchischer Organisationsbeziehungen aus diversen GrĂŒnden nicht möglich ist.
%
Die Dienstklasse, die die angesprochenen technischen und organisatorischen Eigenschaften in sich vereint, wird in dieser Arbeit als Verkettete Dienste (engl.: Concatenated Services) referenziert.
Um die Anforderungen fĂŒr die zu entwickelnde Lösung zu bestimmen, werden in dieser Arbeit die Interessen unterschiedlicher Akteure in verschiedenen Verbindungsdiensten analysiert. Eine darauffolgende Untersuchung von existierenden Lösungen in relevanten Forschungsbereichen liefert eine Reihe von möglichen Lösungsbausteinen und lehrreichen Erfahrungen, die bei der Konzeption der eigentlichen Lösung berĂŒcksichtigt werden.
Die entwickelte Lösung besteht aus drei Teilen. Der Kern der Lösung ist durch die SLM-aware Routing-Architektur gegeben. In der entwickelten Lösung werden wĂ€hrend des Routings nicht nur der Pfadverlauf, sondern auch die QoS-Anforderungen und die benötigte ManagementfunktionalitĂ€t aller involvierten Teildienste bestimmt. Durch die Bestimmung der Akteure, die die benötigten Rollen ĂŒbernehmen sollen, sowie der Kommunikationswege zwischen Managementkomponenten wird die DurchfĂŒhrung von Service-Level-Management (SLM) in allen Lebenszyklusphasen ermöglicht.
Die Integrationsrolle zwischen den SPs wird von dem Kommunikationsprotokoll ĂŒbernommen. Das Protokoll ist sowohl fĂŒr die Signalisierung als auch fĂŒr den Informationsaustausch wĂ€hrend des kompletten Dienstinstanz-Lebenszyklus zustĂ€ndig. Die mit den erlaubten Signalen assoziierten Basisprozesse erlauben eine unmissverstĂ€ndliche und intuitive Definition des erwarteten Verhaltens.
Die Definition von Referenzprozessen fĂŒr Service Level Management bei Verketteten Diensten rundet die entwickelte Lösung ab. Die SLM-Prozesse bauen ausschlieĂlich auf dem zuvor definierten Kommunikationsprotokoll auf, wodurch eine leichte Anpassbarkeit dieser Prozesse an zusĂ€tzliche Anforderungen gewĂ€hrleistet wird.
Die Funktionsweise der entwickelten Lösung wird an einem detaillierten Beispiel illustriert. Die GĂŒte der Lösung wird anhand der Erfahrungen mit der Integration der Lösungsteile in verschiedenen Forschungsprojekten sowie anhand der aufgestellten Anforderungen bewertet. Ein kurzer Ausblick auf die Weiterentwicklungsmöglichkeiten und auf verwandte Forschungsfragestellungen schlieĂt diese Arbeit ab
Eine Methode zur Spezifikation der IT-Service-Managementprozesse Verketteter Dienste
Die steigende KomplexitĂ€t von IT-Diensten fĂŒhrt zu neuen Herausforderungen im IT-Service-Management(ITSM). Aufgrund von neuartigen SourcingModellen, Trends wie eBusiness oder auch regulatorischen Vorgaben wĂ€chst zunehmend die Notwendigkeit, aber auch die Gelegenheit fĂŒr eine partnerschaftliche Kollaboration zwischen IT Providern.
Jenseits des hierarchischen Modells in der Zusammenarbeit von IT Providern, bei dem ein fokaler Provider eine Reihe von weiteren Dienstleistern mit der Erbringung von Basisdiensten beauftragt, gewinnen alternative Formen der Kooperation an Bedeutung. Die GewÀhrleistung einer definierten Ende-zu-Ende DienstqualitÀt ist dabei eine der wichtigsten Herausforderungen. Die Zusammenarbeit von IT Providern erfordert die Spezifikation von interorganisationalen Betriebsprozessen. Die etablierten
ITSM Frameworks adressieren jedoch alternative Formen der Diensterbringung nicht; so bleiben kooperierende IT Provider bei der Definition von interorganisationalen
ITSMProzessen als Basis ihrer Zusammenarbeit weitgehend auf sich alleine gestellt.
Um auf die spezifischen Herausforderungen von Szenarien eingehen zu können, die von den etablierten ITSM Frameworks nicht abgedeckt werden, fokussiert diese Arbeit auf die Dienstklasse der Verketteten Dienste, das sind providerĂŒbergreifende, horizontale Dienstketten auf der gleichen funktionalen Schicht. Im Unterschied zu klassischen
Szenarien der kooperativen Erbringung von ITDiensten, wie z.B. IP Peering im Internet, wird fĂŒr Verkettete Dienste eine definierte DienstqualitĂ€t und ein serviceorientiertes
Management gefordert.
Der erste Teil der Arbeit leistet auf der Basis einer Untersuchung realer Szenarien eine eingehende Analyse der ManagementHerausforderungen und der spezifischen Anforderungen fĂŒr die Prozessdefinition Verketteter Dienste. Zur Kategorisierung der vielfĂ€ltigen Formen der Zusammenarbeit von Providern wird ein Raster von Koordinationsmustern definiert. Die Betrachtung des Status Quo zeigt, dass, obwohl eine Reihe von Vorarbeiten in den Disziplinen des IT-Service-Managements sowie der Informations- und Prozessmodellierung vorliegt, die Anwendung von universellen Modellierungssprachen auf interorganisationale ITSMProzesse derzeit kaum abgedeckt wird. Im Hauptteil der Arbeit wird dazu die neue Methode ITSMCooP (ITSM Processes for Cooperating Providers) eingefĂŒhrt. Aufbauend auf der Prozessmodellierungssprache
BPMN und dem Shared Information/Data Model (SDI) des TeleManagement-Forums, besteht die Methode aus einer Sammlung von Modellierungskonventionen und Empfehlungen, die alle relevanten Aspekte der Modellierung von interorganisationalen Prozessen abdecken. Die Erstellung von Informations- und Prozessmodellen
wird geleitet von einer Vorgehensweise zur Prozessdefinition, die sowohl Referenzprozesse der ITSM Frameworks als auch die spezifischen Koordinationsmuster Verketteter Dienste berĂŒcksichtigt. Die Arbeit wird abgerundet durch die Anwendung der Methode ITSMCooP auf ein reales, komplexes Szenario.The growing complexity of IT services poses new challenges to IT Service Management (ITSM). The issue of end-to-endservice quality challenges service providers, as most services are no longer realized standalone by a single provider but composed of multiple building blocks supplied by several providers. In the past, relationships between service providers were organised according to a hierarchical model: a service provider offers services to his customers and relies on a set of underpinning services delivered by subproviders to realize these services. In their current releases, both the IT Infrastructure Library (ITIL) and the Enhanced Telecom Operations Map (eTOM) stress
that due to new sourcing strategies, market trends like ebusiness or regulatory policies new necessities and also opportunities for collaboration between service providers
arise. Beyond the hierarchical model, alternative forms of provider cooperation gain importance, where multiple providers aim to coprovide services jointly and have to
coordinate their activities on an equal footing. The specification of interorganisational processes is a precondition for delivering advanced services in a cooperation of IT service providers. However, the existing ITSM frameworks fail to provide reference processes for scenarios beyond hierarchy. IT providers are left in the lurch with the nontrivial task of defining concise, yet unambigious specifications of interorganisational ITSM processes as a basis for their cooperation.
In order to be able to concentrate on the challenges of interorganizational ITSM scenarios not covered by existing frameworks, this thesis is focused on the so-called class of
Concatenated Services, i.e. services provided as a sequence of partial services at the same technical layer by a set of independent providers. In contrast to wellknown scenarios,
like IP Peering and Transit between Autonomous Systems in the Internet, Concatenated Services are offered with tight end-to-end service quality guarantees and managed according to the best practices of service orientation.
In the first part of the thesis, a thorough analysis of management challenges based on real scenarios is given and specific requirements for the definition of ITSM processes
for Concatenated Services are derived which are used for a review of related work. The concept of Coordination Patterns is introduced as a means of categorisation of the numerous types of provider cooperation. Even though quite a lot of research has been performed in the areas of ITSM on the one hand and on information and process modelling languages on the other hand, the application of general-purpose languages on the definition of interorganisational
ITSM processes is barely covered. To address this issue, the new method ITSMCooP (ITSM Processes for Cooperating Providers) is presented in the main part. Based on the process modelling language BPMN and the Shared Information/Data Model (SID), the method consists of a collection of modeling conventions and recommendations, covering all relevant aspects in the the specfication
of interorganisational processes. A top-down modeling procedure guides the utilisation of ITSMCooP, considering the incorporation of both reference processes from ITSM
frameworks and Coordination Patterns. The thesis concludes with an application of ITSMCooP to a complex scenario
ALGORITHMIZATION, REQUIREMENTS ANALYSIS AND ARCHITECTURAL CHALLENGES OF TRACONDA
Globally, there are so much information security threats on Internet that even when data is encrypted, there is no guarantee that copy would not be available to third-party, and eventually be decrypted. Thus, trusted routing mechanism that inhibits availability of (encrypted or not) data being transferred to third-party is proposed in this paper. Algorithmization, requirements analysis and architectural challenges for its development are presented
Architektur und Werkzeuge fĂŒr dynamisches IdentitĂ€tsmanagement in Föderationen
Federated Identity Management (FIM) hat die Motivation, IdentitĂ€tsdaten eines Benutzers von einer Heimatorganisation, d. h. Identity Provider (IdP), einem Dienstbetreiber, Service Provider (SP) genannt, bereitzustellen. Dies ermöglicht zum einen die Vermeidung von Redundanzen und Inkonsistenzen und zum anderen kann der Benutzer viele weitere Dienste nutzen, ohne sich zusĂ€tzliche Benutzerkonten merken zu mĂŒssen. Mit der Security Assertion Markup Language (SAML) und dem Protokoll OpenID Connect haben sich in Wirtschaft und Research & Education (R&E) zwei Standards etabliert. Durch die vermehrte Vernetzung zeigen sich zunehmend die Grenzen der aktuell eingesetzten Architektur.
In dieser Arbeit wird zunĂ€chst eine umfangreiche Anforderungsanalyse anhand verschiedener Szenarien durchgefĂŒhrt, die unterschiedliche Perspektiven auf die Architektur und ihre Anforderungen ermöglicht. Die Schwerpunkte dieser mehr als 70 strukturierten und gewichteten Anforderungen liegen dabei auf der Automatisierung und der Skalierbarkeit, Vertrauen sowie der InteroperabilitĂ€t. Zudem sollen organisatorische Randbedingungen wie Sicherheits- und Datenschutzaspekte eingehalten werden.
Im Rahmen eines umfassenden, gesamtheitlichen Architekturkonzepts wird anschlieĂend eine Managementplattform fĂŒr dynamisches Federated Identity Management erarbeitet. Neben der Spezifikation des orchestrierten, technischen Metadatenaustausches, der den bestehenden AnsĂ€tzen fehlt, fokussiert diese Arbeit auf die organisatorische Eingliederung hinsichtlich des IT Service Managements. Hierbei liegt der Fokus auf Security Management und Change Management.
Zur Kompensation weiterer Defizite bisheriger AnsÀtze werden zwei zusÀtzliche Werkzeuge spezifiziert, die auf eine optimierte InteroperabilitÀt bestehender FIM-Systeme sowie die Automatisierung und Skalierbarkeit existierender AblÀufe abzielen.
Eine Beschreibung der prototypischen Implementierung der Managementplattform und der Werkzeugkonzepte mit einer Diskussion ihrer Skalierbarkeit und die methodische Anwendung auf ein realistisches Szenario runden diese Arbeit ab.Federated Identity Management (FIM) has the motivation to provide identity data of users from their home organisation, also called Identity Provider (IdP), to a Service Provider (SP). This facilitates the prevention of redundancy and inconsistency, while users can re-use their home account for other services, without remembering further user accounts and passwords. The Security Assertion Markup Language (SAML) and the protocol OpenID Connect are two well-known standards within the industry sector and research & education (R&E) environment. Due to the ongoing interconnectedness, the limitations of the current architecture are increasingly revealed.
In the first part of the thesis, a profound and comprehensive analysis is presented, in order to illustrate different perspectives on the architecture and the requirements. The focus of the more than seventy structured and weighted requirements in the categories function, non-functional, organizational as well as privacy- and security-specific categories lays in the automation and scalability of the approach as well as trust implications and interoperability.
As part of the holistic, integrated architecture conceived in this thesis, a management platform for dynamic FIM has been developed. Besides the precise specification of the orchestrated, technical metadata exchange, special emphasis has been put on the organizational integration concerning the IT service management. Dependencies and effects on the security management and change management have been investigated in detail. To compensate further shortcomings of existing approaches, two new FIM components have been specified, which enhance the interoperability between FIM systems in heterogeneous identity federations, as well as the scalability and automation of existing workflows.
The thesis is concluded with a description of the prototypical implementation of the management platform and the tool concepts as well as a discussion on their scalability characteristics and the application of the architecture to a realistic scenario
- âŠ