Diese Story ist aus der Kategorie Corporate und dem Dossier Identity Management

Weniger Ärger, weniger Aufwand

Die Swiss edu-ID bietet Hand bei unterschiedlichen Problemen. Zwei Beispiele.

Text: Rolf BruggerChristoph Graf, publiziert am 18.09.2015

Swissbib: ID für „Wanderer zwischen den Welten“

Studierende und Forschende, die auf der Suche nach wissenschaftlichen Publikationen sind, nutzen als erste Anlaufstelle meist die Bibliothek ihrer Hochschule, beziehungsweise den Bibliotheksverbund, dem sie angehören. Wenn sie dort nicht fündig werden, wird es kompliziert. In welchem der zahlreichen Schweizer Bibliotheksverbünde soll die Suche fortgesetzt werden?

Die Lösung für dieses Problem hat swissbib. Damit kann man in den meisten Schweizer Bibliotheken und Repositorien gleichzeitig recherchieren. Das Angebot wird laufend ausgebaut, und swissbib kommt seinem Ziel immer näher, eine Suche über alle Schweizer Bibliotheken anzubieten.

Swissbib kann anonym genutzt werden. Registrierte Benutzer profitieren hingegen von beliebten Zusatzfunktionen. Sie können Favoritenbibliotheken definieren, Merklisten anlegen, auf ihre Suchhistory zugreifen und vieles mehr. Zur Registrierung kann SWITCHaai verwendet werden, was die meisten Nutzer auch tun.

Dies funktioniert solange gut, wie man einer Hochschule angehört. E-Mails von Nutzern an swissbib zeigen, mit welchen Schwierigkeiten sie kämpfen. Herr K. zum Beispiel ist aus der Hochschule ausgetreten: "Ich habe mich über das Hochschul-Account angemeldet und Merklisten angelegt. Nun ist mein Account offenbar nach dem Studium abgelaufen. Eine Anmeldung kann nicht mehr stattfinden. Wie komme ich zu meinen Merklisten?"

Frau W. wechselt dagegen häufig zwischen Hochschulen und ist zwischenzeitlich "heimatlos": "Mein Fall dürfte repräsentativ sein für die vielen Post-Docs, die nur von Zeit zu Zeit einen Lehrauftrag an der Uni innehaben. Unsere Konten an der Uni sind zeitlich beschränkt."

Da die Benutzer ihr Swiss edu-ID-Konto unbeschränkt behalten, gehen ihnen beim Wechsel ihres Anstellungs- oder Studentenstatus keine Kontodaten mehr verloren.

Es wäre also sinnvoll, wenn swissbib-Benutzer im Besitz eines hochschulunabhängigen, personenbezogenen Kontos wären. Daher will swissbib nun die Swiss edu-ID als Konto anbieten.

Da die Benutzer ihr Swiss edu-ID-Konto unbeschränkt behalten, gehen ihnen beim Wechsel ihres Anstellungs- oder Studentenstatus keine Kontodaten mehr verloren. Noch praktischer wird es für die Benutzer sein, wenn alle SWITCHaai-Dienste angepasst wurden und die Swiss edu-ID unterstützen. Sie können dann auf alle von ihnen benötigten Dienste mit der Swiss edu-ID zugreifen und benötigen ihr SWITCHaai im Prinzip nicht mehr. Das wird in naher Zukunft der Fall sein.

Die Anpassung eines SWITCHaai-Dienstes an die Swiss edu-ID ist einfach, da beide über die gleiche technische Basis verfügen. Das gilt auch für swissbib.

Zentrale Informatik, Universität Zürich: Eine Identität – keine Dubletten

Roberto Mazzoni ist Leiter Benutzerdienste der Zentralen Informatik an der Universität Zürich. Er hat sich schon länger Gedanken gemacht, wie dem Identitäten-Wirrwarr an seiner Institution beizukommen sei. Sein Problem: Für unterschiedliche Systeme gab es unterschiedliche Benutzeradministrationen und damit auch unterschiedliche Konti pro Person. Die kontobasierten Benutzeradministrationen wurden 2008 in ein identitätenbasiertes System überführt und einem Identity Manager übergeben. Dabei entstanden teils unterschiedliche Identitäten für dieselbe Person. Es gibt mehrere Gründe dafür: Unter anderem Abweichungen in den Namen durch Tippfehler oder Namensänderungen sowie Doppelnamen nach Heirat. Es ist aber auch möglich, dass eine Person mehrfach erfasst wird, weil sie mehrere Rollen wahrnimmt; Zum Beispiel wenn ein Studierender Assistenzen übernimmt und damit zusätzlich Mitarbeitender wird.

Zwar gibt es bereits ein Authentisierungs- und Autorisierungssystem, das als genereller Schlüssel zu Webressourcen in der Hochschulwelt funktioniert: SWITCHaai. Weshalb ist dies nicht die Lösung für das Identitätenproblem? "Zuviel Autorisierung und zuwenig Identität. Das müssen wir entflechten", meint Mazzoni. Mazzonis Team entwickelte ein Konzept – und dann kam die Swiss edu-ID, die diesem ähnelt, aber weiter gefasst ist.

Dubletten werden wir wohl nie ganz vermeiden können. Aber es werden nicht versehentlich neue geschaffen.

Roberto Mazzoni

"Mir gefällt an der Swiss edu-ID, dass sie grundsätzlich vom Nutzer selber angelegt wird. Bei der dezentralen Rollenvergabe kann man vom Nutzer die Swiss edu-ID verlangen und dann mit Attributen anreichern. Sollte der Benutzer später kein Recht mehr auf gewisse Attribute haben, kann man sie wieder entziehen. Es muss also nicht alles von Grund auf eingerichtet werden. Das ist zeit- und kostensparend“, so Mazzoni. Er findet es umständlich, dass er heute auch für kurzfristige Engagements eine Identität fürs System erstellen muss. "Und dieser Fall kommt oft vor. Denken wir an externe Firmen, die einen temporären Zugang benötigen."

Die geschilderten Fälle treten in unterschiedlicher Ausprägung auch an anderen Hochschulen auf. Und die Swiss edu-ID soll eine Lösung für alle bieten. Sie zeichnet sich dadurch aus, dass sie nutzerzentriert ist, zentral angelegt wird und dass jede Hochschule sie mit den jeweils nötigen Attributen für Zugriffe anreichern kann.

"Dubletten werden wir wohl nie ganz vermeiden können. Aber es werden nicht versehentlich neue geschaffen", erklärt Mazzoni. Augenzwinkernd fügt er hinzu: "Nutzerzentrierung heisst auch: jeder weiss selber am besten, wie sein Name geschrieben wird."

Dieser Text ist im SWITCH Journal Oktober 2015 erschienen.
Über den Autor
Rolf   Brugger

Rolf Brugger

Bevor Rolf Brugger zu SWITCH stiess, arbeitete er als Berater und Product Manager beim Swiss Virtual Campus. Heute ist er für das Swiss edu-ID-Projekt tätig.

E-Mail
Über den Autor
Christoph   Graf

Christoph Graf

1986 schloss Christoph Graf an der ETH Zürich als diplomierter Elektroingenieur ab. 1991 begann er bei SWITCH. Nach einem Wechsel zu DANTE in Cambridge stiess er 1998 erneut zu SWITCH. Heute leitet er den Bereich Supporting Operations.

E-Mail
Weitere Beiträge