bwIDM2 - Security & Communities

Seit dem 1. August 2021 läuft das Nachfolgeprojekt zu bwIDM - das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg fördert darin Universitäten und Hochschulen bis Dezember 2024.

Die Hochschulen des Landes stellen eine Vielzahl verteilter Dienste und Ressourcen zur Verfügung. Diese werden den Mitgliedern über die im Projekt bwIDM erarbeiteten Zugangsmechanismen angeboten. Dieses föderative Identitätsmanagement hat über Landesgrenzen hinaus Vorbildcharakter für andere Bundesländer. Das Angebot heute existierender Landesdienste umspannt dabei Bereiche von HPC über Daten- und Ressourcenmanagement bis hin zu Online Kursen. Die Dienste haben dabei sukzessive Anforderungen an die zentrale Softwareplattform definiert, die seit Projektende um viele Funktionalitäten erweitert worden ist.

Das Projekt bwIDM2 widmet sich den gestiegenen Anforderungen an IT-Sicherheit und berücksichtigt aktuelle technische Entwicklungen. Es schafft die Voraussetzungen zur hochschulartenübergreifenden Einbindung von Diensten und etabliert eine Gruppen-/Rollenverwaltung für überregionale und nationale Communities mit Delegationsmechanismen. Darüber hinaus werden Fachkonzepte zur Integration eines langfristigen Personen-Identifikators in bwIDM, wie er zur Verwendung beim Forschungsdatenmanagement notwendig ist, erarbeitet.

Struktur bwIDM2 mit Erweiterungen der bwIDM-Software
bwIDM2 - Erweiterung zur Integration weiterer Föderationen und AAIs

Das Projekt gliedert sich in fünf Arbeitspakete mit folgenden Schwerpunkten:

  1. Zwei-Faktor-Authentifizierung sowohl für Landesdienste als auch lokale Dienste
  2. Evaluation neuer und Weiterentwicklung bestehender föderaler Technologien
  3. Sicherheit, Projekt- und Communitymanagement
  4. Fachkonzept „Lebenslange Personen-Identifikatoren und Einbindung Forschungsdatenmanagement-Dienste“
  5. Outreach und hochschulübergreifende Integration

Der Fokus von bwIDM liegt auf dem verlässlichen Transport der für den sicheren Betrieb notwendigen Informationen und auf der Ertüchtigung der Softwareinfrastruktur. Die Klärung dienstespezifischer Datenpflege, Fragen nach Zuständigkeiten, Klärung rechtlicher Fragen oder die Harmonisierung lokaler Ordnungen obliegen den lokalen Einrichtungen bzw. Dienstbetreibern. Dasselbe gilt für Aspekte des Datenschutzes, die jeweils für die angeschlossenen Dienste im Sinne des jeweiligen Zwecks zu betrachten sind und dabei auch die bwIDM Infrastruktur einschließen.

Verteilung der bwIDM-Software
Föderierter Betrieb der bwIDM-SW und Interoperabilität mit anderen AAIs

Die genannten Anforderungen sollen auch für kleinere Hochschulen, die bislang noch nicht an bwIDM teilnehmen, umsetzbar sein. Dies soll dem Konzept „Hilfe zur Selbsthilfe” folgend eine Umsetzung in allen Einrichtungen ermöglichen. National wird im Rahmen einer engen Kooperation mit der Digitalen Hochschule NRW an den Projekten bwIDM2 und IDM.NRW gearbeitet und so eine enge Abstimmung und Zusammenarbeit angestrebt.

Weitere Projektinformationen