Veröffentlichungen
- J. Köhler, M. Simon, M. Nussbaumer: „Das bwIDM-Projekt – Wegbereiter für eine föderative IT-Dienstlandschaft in BW“ in SCC-News 1/2013, Steinbuch Centre for Computing (SCC), S. 20-21, Juni 2013
- Jens Köhler: „Integrating non web-based services with identity federations“, auf dem European Grid Infrastructure Technical Forum (EGI-Technical-Forum), Prag, September 2012
- Saher Semaan, Richard Zahoransky: „bwIDM: Anbindung nicht-webbasierter IT-Infrastrukturen an eine SAML/Shibboleth-Föderation“, 8th Joint BFG/bwGRiD Conference & Workshop on High-Performance Grids, PDF
- J. Köhler, S. Labitzke, M. Simon, M. Nussbaumer, H. Hartenstein: „FACIUS: An Easy-to-Deploy SAML-based Approach to Federate Non Web-Based Services“ in 11th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (TrustCom-2012), Liverpool, Juni 2012, WEB
- M. Simon, M. Waldvogel, S. Schober, S. Labitzke, S. Semaan, M. Nussbaumer: „bwIDM: Föderieren auch nicht-webbasierter Dienste auf Basis von SAML“ in Lecture Notes in Informatics (LNI – Proceedings, GI-Edition), 5. DFN Forum Kommunikationstechnologien, Regensburg, Mai 2012, PDF
- M. Nussbaumer und H. Hartenstein: „Landesprojekt bwIDM – Föderatives Identitätsmanagement in Baden-Württemberg“, in SCC News 2011/3, ISSN 1866-4954, PDF
- H. Hartenstein: „Landesprojekt bwIDM: Das Identitäts-Management der Universitäten „bruchfrei“ miteinander verflechten“, in Update Nr. 07/2012, PDF
- J. Köhler, M. Simon, M. Nussbaumer und H. Hartenstein: „Federating HPC access via SAML: Towards a plug-and-play solution“ in International Supercomputing Conference, Leipzig, Juni 2013
- bwIDM – Federating IT-based services at Baden-Württemberg’s Universities, Informationsbroschüre zu bwIDM, Karlsruhe, Dezember 2013, PDF
Vorträge der Abschlussveranstaltung
- Anforderungen und Evaluation: Der Vortrag behandelt die verschiedenen Anforderungen, die das Projekt an die zu verwendende Technologie im Vorfeld gesetzt hatte. Daran anschließend wurde die Entscheidungsfindung dargelegt, welche nach sorgfältiger Evaluation der in Frage kommenden Lösungen letztendlich zur konkreten Auswahl der technischen Grundlage von bwIDM führte. (Daniel Scharon, Universität Konstanz)
- Compliance und Spielregeln in der bwIDM-Föderation: Neben dem technischen Fundament zum Aufbau der bwIDM-Föderation, mussten auch die organisatorischen Aspekte einer Identitätsföderation betrachtet werden. Die bwIDM-Föderation verwendet dafür ein leichtgewichtiges Policy-Framework, um die grundlegende Spielregeln der gemeinsamen Vertrauensbildung festzuhalten. Dieses wird durch eine Spezifikation der zum Austausch verwendeten Attribute und einer Betrachtung des Datenschutzes und der -sicherheit ergänzt. (Daniel Baur, Universität Ulm; Tobias Dussa, KIT), PDF
- Föderationsmanagement & Interoperabilität mit DFN-AAI: Das Projekt bwIDM in bestehende Strukturen zu integrieren und diese, wo möglich, zu nutzen war eines der Hauptziele des Projekts. In Kooperation mit der DFN-AAI-Föderation ist uns gelungen dieses Ziel zu erreichen und einen Workflow für das Management und die Aufnahme neuer Mitglieder in bwIDM zu etablieren. (Saher Semaan, Universität Freiburg), PDF
- Föderative Technologie & Werkzeuge: Zur organisationsübergreifenden Nutzung von IT-Diensten werden Dienst-Föderationen gebildet. Dabei kann das Nutzerkonto der Heimateinrichtung auch zum Zugriff auf nicht-lokale Dienste genutzt werden. Während die Integration webbasierter Dienste in Föderationen mit SAML und beispielsweise Shibboleth mittlerweile in vielen Anwendungsbereichen allgegenwärtig ist, fällt die Integration nicht-webbasierter IT-Dienste schwer. Existierende Ansätze, mit denen sich prinzipiell auch nicht-webbasierte Dienste integrieren lassen, erfüllen essentielle Anforderungen nicht und/oder sind nach ihrem heutigen Entwicklungsstand noch nicht betriebsfähig. Der Vortrag stellt die in bwIDM erzielten Erkenntnisse zum Föderieren nicht-webbasierter Dienste auf Basis der LDAP-Fassade vor. (Michael Simon, KIT)
- Warum kompliziert, wenn es auch einfach geht – Umstellung von Zertifikaten zu bwIDM im bwGRiD: Wer bislang Zugriff zu den Ressourcen des bwGRiDs haben wollte, musste spezielle Benutzer-Zertifikate beantragen und einrichten. Dieser Prozess umfasst viele verschiedene Stellen wie Webformulare, die ausgefüllt, Dokumente, die unterschrieben und persönlich beglaubigt und Software die installiert und konfiguriert werden muss. Um allen interessierten Benutzerinnen und Benutzern diese gesamte Prozedur so verständlich wie möglich aufzubereiten, wurden im bwGRiD-Nutzersupport verschiedene Materialien entwickelt. (Janne Schulz, Universität Freiburg), PDF
- bwHPC – föderatives HPC und föderative Wissenschaftsunterstützung: Das aktuelle Umsetzungskonzept des Hochleistungsrechnens in Baden-Württemberg sieht die Ausdifferenzierung der HPC-Ressourcen auf der Einstiegsebene und eine aktive Nutzerunterstützung vor. Im Vortrag wird die aktuelle bzw. zukünftige Integration der bwIDM-Infrastruktur bei den HPC-Systemen der Einstiegsebene, bei der föderativen Wissenschaftsunterstützung und beim föderativen Dienstmanagement vorgestellt. (Dr. Robert Barthel, KIT; Mehmet Soysal, KIT), PDF
- Das bwHPC Wissenschaftsportal: Ein wesentliches Ziel des bwHPC Wissenschaftsportals ist das Bereitstellen eine möglichst einfachen Zugangs zu den umfangreichen Rechnerressourcen des bwHPC Verbundes. Das Portal ersetzt dabei nicht nur den oft komplizierten Umgang mit der Kommandozeile, sondern unterstützt den Benutzer in allen Bereichen des Job- und Datei-Managements bis hin zu Teamwork-Funktionen. Ein entscheidender Schritt zur weiteren Effizienzsteigerung des Portals ist durch die Integration der bwIDM-basierten Zugangsverfahren gelungen. Im Vortrag wird das Portal sowie die Anbindung via bwIDM vorgestellt. (Christian Mosch, Universität Ulm)
- Die neuen Landesdienste bwSync&Share und bwFileStorage: Im Januar 2014 starten die neuen Landesdienste bwSync&Share und bwFileStorage. Im Vortrag werden die neuen Storage-Dienste vorgestellt und deren Anbindung an das föderierte Identitätsmanagement von bwIDM näher beleuchtet. (Nico Schlitter, KIT), PDF
- bwLehrpool – Lehrumgebung aus der Cloud: bwLehrpool hat zum Ziel, eine landesweite zentrale Infrastruktur zu entwickeln und aufzubauen, mit deren Hilfe alle Hochschulen des Landes Baden-Württemberg gemeinsam virtuelle Lehrpools entwickeln und einsetzen können, die in den eigenen PC-Pools oder Speziallaboren einfach und schnell genutzt werden können. Trotz der Zentralisierung können die hochschulspezifischen Eigenheiten wie Authentifizierung, Homelaufwerke, Drucker, Lizenzserver durch eine hierarchische Architektur umgesetzt werden. Die Studenten können im Rahmen der Vorlesung oder der Freiarbeit an jedem beliebigen PC die passende Lehrumgebung starten. (Michael Wilson, Hochschule Offenburg), PDF
- Microsoft Office für Studierende und Ankopplung an bwIDM: Zum 11. Dezember 2013 geht über das Portal officefuerbildung.de für 330.000 Studierende in Baden-Württemberg die Möglichkeit online, Microsoft Office zu beziehen. Dieser Dienst wird bis 30.09.2014 an bwIDM angebunden. (Stefan König, Universität Tübingen)
- Geschäftsprozessmodellierung an Universitäten: Ziel der Geschäftsprozessmodellierung ist es, komplexe Sachverhalte der Realität auf einheitliche Art und Weise darzustellen. Gerade in Hochschullandschaften mit komplexen Strukturen und Abläufen schafft dies ein hohes Maß an Transparenz. Geplant ist die Einführung der landeseinheitlichen Software Signavio für die Modellierung. Damit wird die Basis geschaffen die Organisation weiterzuentwickeln. (Andreas Schnell, Universität Konstanz)