Jahresbericht 2014 zur kooperativen DV-Versorgung

:VORWORT 9 ÜBERSICHT DER INSERENTEN 10 TEIL I ZUR ARBEIT DES IT-LENKUNGSAUSSCHUSSES 15 ZUR ARBEIT DES ERWEITERTEN IT-LENKUNGSAUSSCHUSSES 15 ZUR ARBEIT DES WISSENSCHAFTLICHEN BEIRATES DES ZIH 17 TEIL II 1 DAS ZENTRUM FÜR INFORMATIONSDIENSTE UND HOCHLEISTUNGSRECHNEN (ZIH) 21 1.2 ZAHLEN UND FAKTEN (REPRÄSENTATIVE AUSWAHL) 21 1.3 HAUSHALT 22 1.4 STRUKTUR / PERSONAL 23 1.5 STANDORT 24 1.6 GREMIENARBEIT 25 2 KOMMUNIKATIONSINFRASTRUKTUR 27 2.1 NUTZUNGSÜBERSICHT NETZDIENSTE 27 2.2 NETZWERKINFRASTRUKTUR 27 2.3 KOMMUNIKATIONS- UND INFORMATIONSDIENSTE 37 3 ZENTRALES DIENSTEANGEBOT 47 3.1 SERVICE DESK 47 3.2 TROUBLE TICKET SYSTEM (OTRS) 48 3.3 IDENTITÄTSMANAGEMENT 49 3.4 LOGIN-SERVICE 51 3.5 BEREITSTELLUNG VON VIRTUELLEN SERVERN 51 3.6 STORAGE-MANAGEMENT 52 3.7 PC-POOLS 58 3.8 SECURITY 59 3.9 LIZENZ-SERVICE 61 3.10 PERIPHERIE-SERVICE 61 3.11 DRESDEN SCIENCE CALENDAR 61 4 SERVICELEISTUNGEN FÜR DEZENTRALE DV-SYSTEME 63 4.1 ALLGEMEINES 63 4.2 INVESTBERATUNG 63 4.3 PC-SUPPORT 63 4.4 MICROSOFT WINDOWS-SUPPORT 64 4.5 ZENTRALE SOFTWARE-BESCHAFFUNG FÜR DIE TU DRESDEN 68 5 HOCHLEISTUNGSRECHNEN 71 5.1 HOCHLEISTUNGSRECHNER/SPEICHERKOMPLEX 71 5.2 NUTZUNGSÜBERSICHT DER HPC-SERVER 78 5.3 SPEZIALRESSOURCEN 79 5.4 GRID-RESSOURCEN 80 5.5 ANWENDUNGSSOFTWARE 81 5.6 VISUALISIERUNG 81 5.7 PARALLELE PROGRAMMIERWERKZEUGE 83 6 WISSENSCHAFTLICHE PROJEKTE UND KOOPERATIONEN 85 6.1 KOMPETENZZENTRUM FÜR VIDEOKONFERENZDIENSTE 85 6.2 SKALIERBARE SOFTWARE-WERKZEUGE ZUR UNTERSTÜTZUNG DER ANWENDUNGSOPTIMIERUNG AUF HPC-SYSTEMEN 89 6.3 LEISTUNGS- UND ENERGIEEFFIZIENZ-ANALYSE FÜR INNOVATIVE RECHNERARCHITEKTUREN 91 6.4 DATENINTENSIVES RECHNEN, VERTEILTES RECHNEN UND CLOUD COMPUTING 95 6.5 DATENANALYSE, METHODEN UND MODELLIERUNG IN DEN LIFE SCIENCES 97 6.6 PARALLELE PROGRAMMIERUNG, ALGORITHMEN UND METHODEN 99 6.7 INITIATIVBUDGET ZUR UNTERSTÜTZUNG VON KOOPERATIONSAUFGABEN DER SÄCHSISCHEN HOCHSCHULEN 103 6.8 KOOPERATIONEN 105 7 AUSBILDUNGSBETRIEB UND PRAKTIKA 107 7.1 AUSBILDUNG ZUM FACHINFORMATIKER / FACHRICHTUNG ANWENDUNGSENTWICKLUNG 107 7.2 PRAKTIKA 108 8 VERANSTALTUNGEN 109 8.1 AUS- UND WEITERBILDUNGSVERANSTALTUNGEN 109 8.2 NUTZERSCHULUNGEN 110 8.3 ZIH-KOLLOQUIEN 110 8.4 ZIH-SEMINARE 110 8.5 KONFERENZEN 110 8.6 WORKSHOPS 110 8.7 STANDPRÄSENTATIONEN/’VORTRÄGE/FÜHRUNGEN 110 9 PUBLIKATIONEN 113 TEIL III BERICHTE BIOTECHNOLOGISCHES ZENTRUM (BIOTEC) ZENTRUM FÜR REGENERATIVE THERAPIEN (CRTD) ZENTRUM FÜR INNOVATIONSKOMPETENZ (B CUBE) 121 BOTANISCHER GARTEN 127 INTERNATIONALES HOCHSCHULINSTITUT ZITTAU (IHI) 132 LEHRZENTRUM SPRACHEN UND KULTURRÄUME (LSK) 133 MEDIENZENTRUM (MZ) 139 UNIVERSITÄTSSPORTZENTRUM (USZ) 155 ZENTRUM FÜR INTERNATIONALE STUDIEN (ZIS) 157 ZENTRALE UNIVERSITÄTSVERWALTUNG (ZUV) 15

Aus- und Weiterbildung durch Hypermedia-Systeme mit Blended Learning : Überlegungen zu einer E-Didaktik unter Berücksichtigung der Diversität

Der Einsatz neuer Informations- und Kommunikationstechnologien (IKT) gewinnt auch für die Hochschulen immer mehr an Bedeutung - wie die verschiedenen Initiativen der Bundesländer durch Einrichtung virtueller Studiengänge bzw. virtueller Universitäten zeigen. Doch worin besteht nun der Mehrwert für die Hochschullehre? Im Mittelpunkt der Arbeit steht die Frage, welches Potenzial ein Blended-Learning-Angebot im Sinne didaktischer Innovation bietet und welche Auswirkungen dies auf eine spezifische E-Learning-Didaktik haben kann

Jahresbericht 2016 zur kooperativen DV-Versorgung

:Vorwort 9 Übersicht der Inserenten 12 Teil I Gremien der TU Dresden für Belange der Informationstechnik CIO der TU Dresden 17 Der CIO-Beirat 17 IT-Klausurtagung 18 Teil II Zentrum für Informationsdienste und Hochleistungsrechnen 1 Die Einrichtung 23 1.1 Aufgaben 23 1.2 Zahlen und Fakten 23 1.3 Haushalt 24 1.4 Struktur / Personal 25 1.5 Standorte 26 1.6 Gremienarbeit 27 2 IT-Infrastruktur 29 2.1 Kommunikationsdienste und Infrastrukturen 29 2.1.1 Allgemeine Versorgungsstruktur 29 2.1.2 Backbone und lokale Vernetzung 31 2.1.3 Datennetz zwischen den Universitätsstandorten und Außenanbindung 31 2.1.4 Vertrag „Kommunikationsverbindungen der Sächsischen Hochschulen“ 34 2.1.5 Datennetz zu den Wohnheimstandorten 34 2.1.6 Wireless Local Area Network 36 2.1.7 Data-Center-Netz / Application-Centric-Infrastructure 36 2.1.8 Virtuelle private Netzwerke 37 2.1.9 Zentral bereitgestellte virtuelle Firewalls 37 2.1.10 Dynamische Portzuordnung 38 2.1.11 Sprachdienste ISDN und VoIP 38 2.2 Infrastruktur-Server 39 2.2.1 Domain Name System 39 2.2.2 Network Time Protocol 40 2.3 Server-Virtualisierung 40 2.4 Housing 40 2.5 Datenspeicher und -sicherung 40 2.5.1 File-Service und Speichersysteme 41 2.5.2 Cloudstore 42 2.5.3 Backup-Service 43 2.5.4 Archivierung 46 3 Hochleistungsrechnen 47 3.1 HRSK-II – HPC-Cluster Taurus 47 3.2 Shared-Memory-System Venus 49 3.3 Grid-Ressourcen 49 3.4 Anwendungssoftware 50 3.5 Parallele Programmierwerkzeuge 51 4 Zentrales Diensteangebot 53 4.1 IT-Service-Management 53 4.2 Ticket-System und Service Desk 53 4.3 Identitätsmanagement 54 4.3.1 Zentrale Verwaltung der Nutzerdaten 55 4.3.2 Authentifizierungs- und Autorisierungs-Infrastruktur 55 4.3.3 DFN PKI 56 4.3.4 Zentrale Windows-Dienste 56 4.4 Login-Service 56 4.5 Microsoft Windows-Support 57 4.5.1 PC-Pools 58 4.5.2 Virtuelle Desktops 58 4.5.3 Laptop-Ausleihe im Service Desk 59 4.5.4 PC-und Drucker-Support 59 4.5.5 Windows-Betriebsmodell 59 4.5.6 Zentrale Windows-Domäne 60 4.6 Kommunikations- und Kollaborationsdienste 61 4.6.1 Struktur der E-Mail-Adressen 61 4.6.2 MS Exchange 61 4.6.3 Unix-Mail 62 4.6.4 Mailinglisten-Server 62 4.6.5 SharePoint 63 4.7 Dresden Science Calendar 63 4.8 Drucken / Kopieren 64 4.9 Zentrale Software-Beschaffung für die TU Dresden 65 5 Forschung 67 5.1 Wissenschaftliche Projekte und Kooperationen 67 5.1.1 Kompetenzzentrum für Videokonferenzdienste 67 5.1.2 Skalierbare Software-Werkzeuge zur Unterstützung der Anwendungsoptimierung auf HPC-Systemen 67 5.1.3 Leistungs- und Energieeffizienz-Analyse für innovative Rechnerarchitekturen 68 5.1.4 Datenintensives Rechnen, verteiltes Rechnen und Cloud Computing 71 5.1.5 Datenanalyse, Methoden und Modellierung in den Life Sciences 74 5.1.6 Parallele Programmierung, Algorithmen und Methoden 76 5.1.7 Initiativbudget zur Unterstützung von Kooperationsaufgaben der sächsischen Hochschulen 78 5.1.8 Kooperationen 79 5.2 Publikationen 80 6 Ausbildungsbetrieb und Praktika 83 6.1 Ausbildung zum Fachinformatiker 83 6.2 Praktika 83 7 Veranstaltungen 85 7.1 Aus- und Weiterbildungsveranstaltungen 85 7.2 ZIH-Seminare 86 7.3 ZIH-Kolloquien 86 7.4 Workshops 86 7.5 Standpräsentationen/Vorträge/Führungen 86 Teil III Zentrale wissenschaftliche Einrichtungen und Zentrale Betriebseinheiten Center for Molecular and Cellular Bioengineering 91 1 Wesentliche Anforderungen aus Lehre und Forschung an die DV-Versorgung 92 1.1 Anforderungen aus der Lehre 92 1.2 Anforderungen aus der Forschung 92 2 Erreichter Stand der DV-Ausstattung 92 2.1 Ausstattung mit Informationstechnik 92 2.2 Ausstattung mit Software 93 2.3 Datennetz 93 2.4 Bereitstellung zentraler Dienste für die Institute 93 2.5 Tätigkeitsschwerpunkte 2015/16 94 2.6 Zukünftige Entwicklung der IT-Ausstattung 94 2.7 Inanspruchnahme von Dienstleistungen des ZIH 95 Internationales Hochschulinstitut Zittau 97 1 Wesentliche Anforderungen aus Lehre und Forschung an die DV-Versorgung 97 1.1 Anforderungen aus der Lehre 97 1.2 Anforderungen aus der Forschung 97 2 Erreichter Stand der DV-Ausstattung 98 2.1 Informationstechnik 98 2.2 Software 98 2.3 Datennetz 98 2.4 Bereitstellung zentraler Dienste für die Studiengänge und die Verwaltung 99 3 Aufgabenschwerpunkte in den Jahren 2015 bis 2016 99 4 Zukünftige Entwicklung der IT-Ausstattung 99 5 Inanspruchnahme von Dienstleistungen des ZIH 100 Zentrum für Internationale Studien (ZIS) 101 1 Stand der IT-Ausstattung 101 2 Schwerpunkte der Datenverarbeitung 101 3 Inanspruchnahmen von Dienstleistungen des ZIH 102 Botanischer Garten der TU Dresden 103 1 Dienstleistungen 103 2 Stand der IT-Ausstattung 103 Medienzentrum 105 1 Allgemeines 105 1.1 Produktion, Design und Präsentation von Medien 106 1.2 Technologien und Systeme 107 1.3 Digitale Entwicklungen für Forschung und Lehre 107 2 Dienstleistungen des Medienzentrums 109 2.1 Digitale Bildungsservices 109 2.2 Medienservices 111 2.3 Services im Bereich Web 114 3 IT-Ausstattung 118 3.1 Standort Hörsaalzentrum (HSZ) 118 3.2 Standort BSS 118 3.3 Nutzung ZIH-Serverraum 118 3.4 Ausstattung mit Informations- und Präsentationstechnik 120 Universitätssportzentrum 123 Universitätsarchiv 125 1 Stand der IT-Ausstattung 125 2 Schwerpunkte für die Anwendung der DV 125 3 Inanspruchnahme von Dienstleistungen des ZIH 125 4 Notwendige Maßnahmen 12

Maßnahmen zur Sicherung von E2E-QoS bei Verketteten Diensten

Die meisten internationalen und oft auch nationalen Netzverbindungen sind als horizontal gekoppelte Teildienste realisiert, die von mehreren Service Providern (SPs) erbracht werden. Die Ende-zu-Ende (E2E) Dienstgüte (engl. Quality of Service, QoS) setzt sich aus der Güte der involvierten Teildienste zusammen. In Bezug auf die E2E-QoS haben sich zwischen den SPs zwei Herangehensweisen etabliert: für die garantierte E2E-Dienstgüte werden üblicherweise hierarchische Organisationsbeziehungen aufgebaut, bei einer Gleichberechtigung der beteiligten Provider (was bei Internet- und Telefonverbindungen häufig der Fall ist) hat sich die sog. Best-Effort-Strategie durchgesetzt. Durch die Anforderungen der modernen internationalen Forschungsprojekte und der neuartigen kundenorientierten Dienste ist nun der Bedarf entstanden, die E2E-QoS bei Netzverbindungen auch dann zu garantieren, wenn der Aufbau hierarchischer Organisationsbeziehungen aus diversen Gründen nicht möglich ist. % Die Dienstklasse, die die angesprochenen technischen und organisatorischen Eigenschaften in sich vereint, wird in dieser Arbeit als Verkettete Dienste (engl.: Concatenated Services) referenziert. Um die Anforderungen für die zu entwickelnde Lösung zu bestimmen, werden in dieser Arbeit die Interessen unterschiedlicher Akteure in verschiedenen Verbindungsdiensten analysiert. Eine darauffolgende Untersuchung von existierenden Lösungen in relevanten Forschungsbereichen liefert eine Reihe von möglichen Lösungsbausteinen und lehrreichen Erfahrungen, die bei der Konzeption der eigentlichen Lösung berücksichtigt werden. Die entwickelte Lösung besteht aus drei Teilen. Der Kern der Lösung ist durch die SLM-aware Routing-Architektur gegeben. In der entwickelten Lösung werden während des Routings nicht nur der Pfadverlauf, sondern auch die QoS-Anforderungen und die benötigte Managementfunktionalität aller involvierten Teildienste bestimmt. Durch die Bestimmung der Akteure, die die benötigten Rollen übernehmen sollen, sowie der Kommunikationswege zwischen Managementkomponenten wird die Durchführung von Service-Level-Management (SLM) in allen Lebenszyklusphasen ermöglicht. Die Integrationsrolle zwischen den SPs wird von dem Kommunikationsprotokoll übernommen. Das Protokoll ist sowohl für die Signalisierung als auch für den Informationsaustausch während des kompletten Dienstinstanz-Lebenszyklus zuständig. Die mit den erlaubten Signalen assoziierten Basisprozesse erlauben eine unmissverständliche und intuitive Definition des erwarteten Verhaltens. Die Definition von Referenzprozessen für Service Level Management bei Verketteten Diensten rundet die entwickelte Lösung ab. Die SLM-Prozesse bauen ausschließlich auf dem zuvor definierten Kommunikationsprotokoll auf, wodurch eine leichte Anpassbarkeit dieser Prozesse an zusätzliche Anforderungen gewährleistet wird. Die Funktionsweise der entwickelten Lösung wird an einem detaillierten Beispiel illustriert. Die Güte der Lösung wird anhand der Erfahrungen mit der Integration der Lösungsteile in verschiedenen Forschungsprojekten sowie anhand der aufgestellten Anforderungen bewertet. Ein kurzer Ausblick auf die Weiterentwicklungsmöglichkeiten und auf verwandte Forschungsfragestellungen schließt diese Arbeit ab

Eine Methode zur Spezifikation der IT-Service-Managementprozesse Verketteter Dienste

Die steigende Komplexität von IT-Diensten führt zu neuen Herausforderungen im IT-Service-Management(ITSM). Aufgrund von neuartigen SourcingModellen, Trends wie eBusiness oder auch regulatorischen Vorgaben wächst zunehmend die Notwendigkeit, aber auch die Gelegenheit für eine partnerschaftliche Kollaboration zwischen IT Providern. Jenseits des hierarchischen Modells in der Zusammenarbeit von IT Providern, bei dem ein fokaler Provider eine Reihe von weiteren Dienstleistern mit der Erbringung von Basisdiensten beauftragt, gewinnen alternative Formen der Kooperation an Bedeutung. Die Gewährleistung einer definierten Ende-zu-Ende Dienstqualität ist dabei eine der wichtigsten Herausforderungen. Die Zusammenarbeit von IT Providern erfordert die Spezifikation von interorganisationalen Betriebsprozessen. Die etablierten ITSM Frameworks adressieren jedoch alternative Formen der Diensterbringung nicht; so bleiben kooperierende IT Provider bei der Definition von interorganisationalen ITSMProzessen als Basis ihrer Zusammenarbeit weitgehend auf sich alleine gestellt. Um auf die spezifischen Herausforderungen von Szenarien eingehen zu können, die von den etablierten ITSM Frameworks nicht abgedeckt werden, fokussiert diese Arbeit auf die Dienstklasse der Verketteten Dienste, das sind providerübergreifende, horizontale Dienstketten auf der gleichen funktionalen Schicht. Im Unterschied zu klassischen Szenarien der kooperativen Erbringung von ITDiensten, wie z.B. IP Peering im Internet, wird für Verkettete Dienste eine definierte Dienstqualität und ein serviceorientiertes Management gefordert. Der erste Teil der Arbeit leistet auf der Basis einer Untersuchung realer Szenarien eine eingehende Analyse der ManagementHerausforderungen und der spezifischen Anforderungen für die Prozessdefinition Verketteter Dienste. Zur Kategorisierung der vielfältigen Formen der Zusammenarbeit von Providern wird ein Raster von Koordinationsmustern definiert. Die Betrachtung des Status Quo zeigt, dass, obwohl eine Reihe von Vorarbeiten in den Disziplinen des IT-Service-Managements sowie der Informations- und Prozessmodellierung vorliegt, die Anwendung von universellen Modellierungssprachen auf interorganisationale ITSMProzesse derzeit kaum abgedeckt wird. Im Hauptteil der Arbeit wird dazu die neue Methode ITSMCooP (ITSM Processes for Cooperating Providers) eingeführt. Aufbauend auf der Prozessmodellierungssprache BPMN und dem Shared Information/Data Model (SDI) des TeleManagement-Forums, besteht die Methode aus einer Sammlung von Modellierungskonventionen und Empfehlungen, die alle relevanten Aspekte der Modellierung von interorganisationalen Prozessen abdecken. Die Erstellung von Informations- und Prozessmodellen wird geleitet von einer Vorgehensweise zur Prozessdefinition, die sowohl Referenzprozesse der ITSM Frameworks als auch die spezifischen Koordinationsmuster Verketteter Dienste berücksichtigt. Die Arbeit wird abgerundet durch die Anwendung der Methode ITSMCooP auf ein reales, komplexes Szenario.The growing complexity of IT services poses new challenges to IT Service Management (ITSM). The issue of end-to-endservice quality challenges service providers, as most services are no longer realized standalone by a single provider but composed of multiple building blocks supplied by several providers. In the past, relationships between service providers were organised according to a hierarchical model: a service provider offers services to his customers and relies on a set of underpinning services delivered by subproviders to realize these services. In their current releases, both the IT Infrastructure Library (ITIL) and the Enhanced Telecom Operations Map (eTOM) stress that due to new sourcing strategies, market trends like ebusiness or regulatory policies new necessities and also opportunities for collaboration between service providers arise. Beyond the hierarchical model, alternative forms of provider cooperation gain importance, where multiple providers aim to coprovide services jointly and have to coordinate their activities on an equal footing. The specification of interorganisational processes is a precondition for delivering advanced services in a cooperation of IT service providers. However, the existing ITSM frameworks fail to provide reference processes for scenarios beyond hierarchy. IT providers are left in the lurch with the nontrivial task of defining concise, yet unambigious specifications of interorganisational ITSM processes as a basis for their cooperation. In order to be able to concentrate on the challenges of interorganizational ITSM scenarios not covered by existing frameworks, this thesis is focused on the so-called class of Concatenated Services, i.e. services provided as a sequence of partial services at the same technical layer by a set of independent providers. In contrast to wellknown scenarios, like IP Peering and Transit between Autonomous Systems in the Internet, Concatenated Services are offered with tight end-to-end service quality guarantees and managed according to the best practices of service orientation. In the first part of the thesis, a thorough analysis of management challenges based on real scenarios is given and specific requirements for the definition of ITSM processes for Concatenated Services are derived which are used for a review of related work. The concept of Coordination Patterns is introduced as a means of categorisation of the numerous types of provider cooperation. Even though quite a lot of research has been performed in the areas of ITSM on the one hand and on information and process modelling languages on the other hand, the application of general-purpose languages on the definition of interorganisational ITSM processes is barely covered. To address this issue, the new method ITSMCooP (ITSM Processes for Cooperating Providers) is presented in the main part. Based on the process modelling language BPMN and the Shared Information/Data Model (SID), the method consists of a collection of modeling conventions and recommendations, covering all relevant aspects in the the specfication of interorganisational processes. A top-down modeling procedure guides the utilisation of ITSMCooP, considering the incorporation of both reference processes from ITSM frameworks and Coordination Patterns. The thesis concludes with an application of ITSMCooP to a complex scenario

ALGORITHMIZATION, REQUIREMENTS ANALYSIS AND ARCHITECTURAL CHALLENGES OF TRACONDA

Globally, there are so much information security threats on Internet that even when data is encrypted, there is no guarantee that copy would not be available to third-party, and eventually be decrypted. Thus, trusted routing mechanism that inhibits availability of (encrypted or not) data being transferred to third-party is proposed in this paper. Algorithmization, requirements analysis and architectural challenges for its development are presented

Architektur und Werkzeuge für dynamisches Identitätsmanagement in Föderationen

Federated Identity Management (FIM) hat die Motivation, Identitätsdaten eines Benutzers von einer Heimatorganisation, d. h. Identity Provider (IdP), einem Dienstbetreiber, Service Provider (SP) genannt, bereitzustellen. Dies ermöglicht zum einen die Vermeidung von Redundanzen und Inkonsistenzen und zum anderen kann der Benutzer viele weitere Dienste nutzen, ohne sich zusätzliche Benutzerkonten merken zu müssen. Mit der Security Assertion Markup Language (SAML) und dem Protokoll OpenID Connect haben sich in Wirtschaft und Research & Education (R&E) zwei Standards etabliert. Durch die vermehrte Vernetzung zeigen sich zunehmend die Grenzen der aktuell eingesetzten Architektur. In dieser Arbeit wird zunächst eine umfangreiche Anforderungsanalyse anhand verschiedener Szenarien durchgeführt, die unterschiedliche Perspektiven auf die Architektur und ihre Anforderungen ermöglicht. Die Schwerpunkte dieser mehr als 70 strukturierten und gewichteten Anforderungen liegen dabei auf der Automatisierung und der Skalierbarkeit, Vertrauen sowie der Interoperabilität. Zudem sollen organisatorische Randbedingungen wie Sicherheits- und Datenschutzaspekte eingehalten werden. Im Rahmen eines umfassenden, gesamtheitlichen Architekturkonzepts wird anschließend eine Managementplattform für dynamisches Federated Identity Management erarbeitet. Neben der Spezifikation des orchestrierten, technischen Metadatenaustausches, der den bestehenden Ansätzen fehlt, fokussiert diese Arbeit auf die organisatorische Eingliederung hinsichtlich des IT Service Managements. Hierbei liegt der Fokus auf Security Management und Change Management. Zur Kompensation weiterer Defizite bisheriger Ansätze werden zwei zusätzliche Werkzeuge spezifiziert, die auf eine optimierte Interoperabilität bestehender FIM-Systeme sowie die Automatisierung und Skalierbarkeit existierender Abläufe abzielen. Eine Beschreibung der prototypischen Implementierung der Managementplattform und der Werkzeugkonzepte mit einer Diskussion ihrer Skalierbarkeit und die methodische Anwendung auf ein realistisches Szenario runden diese Arbeit ab.Federated Identity Management (FIM) has the motivation to provide identity data of users from their home organisation, also called Identity Provider (IdP), to a Service Provider (SP). This facilitates the prevention of redundancy and inconsistency, while users can re-use their home account for other services, without remembering further user accounts and passwords. The Security Assertion Markup Language (SAML) and the protocol OpenID Connect are two well-known standards within the industry sector and research & education (R&E) environment. Due to the ongoing interconnectedness, the limitations of the current architecture are increasingly revealed. In the first part of the thesis, a profound and comprehensive analysis is presented, in order to illustrate different perspectives on the architecture and the requirements. The focus of the more than seventy structured and weighted requirements in the categories function, non-functional, organizational as well as privacy- and security-specific categories lays in the automation and scalability of the approach as well as trust implications and interoperability. As part of the holistic, integrated architecture conceived in this thesis, a management platform for dynamic FIM has been developed. Besides the precise specification of the orchestrated, technical metadata exchange, special emphasis has been put on the organizational integration concerning the IT service management. Dependencies and effects on the security management and change management have been investigated in detail. To compensate further shortcomings of existing approaches, two new FIM components have been specified, which enhance the interoperability between FIM systems in heterogeneous identity federations, as well as the scalability and automation of existing workflows. The thesis is concluded with a description of the prototypical implementation of the management platform and the tool concepts as well as a discussion on their scalability characteristics and the application of the architecture to a realistic scenario