Produktübersicht

Lukas Thürnagel lukas.thuernagel at gmx.net
Di Mai 21 17:07:10 CEST 2013


Hallo Community!

Ich habe eine lose Anfrage bzgl. des "roten Fadens",
den man sich langhangeln muss, um letztendlich
eine Anbindung zu Shibboleth und damit zu der AAI
des DFN zu erhalten.

Als Voraussetzung wird diesbzgl. ja bereits ein lokales
Identity Management System vorgegeben (bzw. eine
vertrauenswürdige Benutzerverwaltung).
Konkret bedeutet das für die Universität Kiel, an der
ich genau einen solchen "roten Faden" konzeptionieren
soll: Aus vielen Benutzerverwaltungen hier (StudiDB,
E-Learning, Immatrikulationsverzeichnis, Mailverzeichnis etc.)
muss ich zunächst ein Konzept entwickeln, daraus einen
einzigen vertrauenswürdigen Datenbestand zu schaffen, damit
ich diesen an Shibboleth anbinden kann.

Sprich eine lokale Zentralisierung aller Datenbestände ist das
Fundament. Würdet ihr mir bis hier zustimmen?

Um das zu lösen, bietet sich natürlich ein Meta-Verzeichnisdienst
an, da dieser viele Funktionalitäten (Zusammenfassungsmethoden
und Synchronisationsmethoden) bietet und vor allem, weil
er Konnektoren anbietet, die wenn bereits diverse Arten von
Benutzerverwaltungen vorliegen, sehr sinnvoll sind.
Diese sollen nämlich nicht erst alle implementiert werden.
Würdet ihr mir bis hier hin auch noch zustimmen, dass ein
Meta-Verzeichnisdienst die beste Wahl ist, wenn man möglichst
viel eigenen Implementierungsaufwand vermeiden möchte?

Gut, aber wie geht man nun ran, an die Wahl eines solchen
Produkts? Meine Recherchen im Internet haben diverse Produkte
ausfindig gemacht, die zum Teil von gleichen Herstellern sind und sehr
ähnliche Funktionalitäten anpreisen. Daher ist mein Hauptanliegen
dieser Anfrage hier (vorausgesetzt, ich bin noch nicht auf dem Holzweg),
dass viellecht jemand etwas dunkel in diesen
Produkte-Wald bringen kann, damit ich weiss, wie ich weiter vor-
zugehen habe.

Bei Microsoft gibt es zum Beispiel den "Microsoft Directory Federation
Service 2.0" (MS ADFS 2), "Microsoft Active Directory Service" (MS ADS),
"Microsoft Active Directory Lightweight Directoy Services" (MS AD LDS),
"Microsoft Identity Integration Server" (MIIS), "Microsoft Forefront 
Identity
Manager" (MS FIM) etc.

Bei Novell gibt es den "Novell Identity Manager", "Novell eDirectory", 
"Novell
Directory Service" (NDS), "Novell DirXML" etc.

Meine Fragen dazu sind nun konkret: Welche Software macht was genau?
Finde diese zahlreichen Produkte, die irgendwie alle mit "Verzeichnisdienst"
und "Identity Management" zusammenhängen sehr verwirrend.
Welche ist empfehlenswert für so eine Konzeptionierung an einer Uni (Ich
weiss das kann man nicht eindeutig beantworten, da es unterschiedliche
Anforderungen gibt usw., aber evtl. gibt es ja dennoch hilfreiche 
Hinweise...)?
Ist mein Ansatz soweit richtig?

Ich schreibe seit kurzem eine Diplomarbeit zu dem Thema 
"Konzeptionierung eines
Identity Managements Systems am Institut für Informatik der CAU Kiel" und
soll dabei berücksichtigen, dass es die Möglichkeit auf Teilnahme an der
AAI des DFN gibt.

Aktuell bin ich gerade dabei einen roten Faden zu entwickeln und will 
natürlich
sicher gehen, nicht auf dem Holzweg zu sein und mich von Anfang an, für die
"richtige" Lösung entscheiden und nicht erst 20 Möglichkeiten 
durchtesten, um
dann festzustellen, dass Lösungsweg Nummer 21 der 
einfachste/sinnigste/mächtigste
oder was auch immer ist. Für Hinweise und Hilfestellung diesbzgl. aller 
Art bin ich sehr
dankbar!

Also vielen Dank im Voraus und viele Grüße,
Lukas Thürnagel



























More information about the Aai-users mailing list