Hier finden Sie Informationen zu der Einführung einer einheitlichen Benutzerkennung.

Ausgangslage

Bisher erhält jeder Benutzer eines IT-Systems der Westfälischen Hochschule mehrere unterschiedliche Benutzeraccounts zur Nutzung der Anwendungen oder zum Zugriff auf Netzwerkressourcen. Ein Account besteht aus einem Benutzernamen mit einem zugehörigen Password.

Problem

Das führt dazu, dass sich Beschäftigte und Studierende fünf bis zehn verschiedene Benutzernamen und die dazugehörigen Passworte merken müssen. Wird ein neuer Dienst angeboten, bekommt der Nutzer in der Regel einen neuen Benutzeraccount, welcher von den alten Accounts unabhängig ist.

Dieses Verfahren ist für den Benutzer unkomfortabel, da er sich für die entsprechende Anwendung die richtige Kennung/Passwortkombination merken muss. Passwortänderungen wird der Benutzer auch nicht oft durchführen wollen.

Weiterhin werden alle mit dem Benutzer verknüpften Informationen (wie z.B. Name,  Dienstort, Matrikelnummer etc.) mehrfach redundant gepflegt. Für die Administratoren fällt ein erhöhter Aufwand an, da bei Statusänderungen eines Benutzers (z.B. Neueinstellung, Weggang, Namensänderung bei Heirat, Raumänderung) viele Personen mit den Änderungen beschäftigt sind.

Es muss auch sichergestellt sein, dass bei einem Weggang eines Benutzers alle Rechte im Rahmen der gesetzlichen und verwaltungsinternen Vorgaben entzogen werden können. Dies ist durch die Heterogenität der Systemlandschaft jedoch sehr schwierig.

Ziel

Das Ziel ist es, jedem Benutzer nur noch einen Account zuzuordnen. In einem zentralen Verzeichnis werden diese Accounts mit ihren zugehörigen Informationen gepflegt und Anwendungen können über ein standardisiertes Protokoll diese Daten nutzen. Alle Anwendungen greifen somit auf die gleiche Datenbasis zu.

Bildung des Benutzernamens

Aus Ermangelung einer einheitlichen Regelung für Benutzernamen muss eine neue Regelung entwickelt werden. Folgende Kriterien müssen dabei berücksichtigt werden:

  • Der Name muss eindeutig sein.
  • Man muss ihn sich leicht merken können.
  • Darf sich bei Namensänderungen (z.B. durch Heirat) nicht ändern.
  • Sollte aus Datenschutzgründen keine persönlichen Attribute enthalten (z.B. Matrikelnummer, Personalnummer). Ebenfalls sollte aus der Kennung nicht der Status ersichtlich werden (z.B. Studierender, Mitarbeiter). Bei Studierenden sollte man aus dem Account nicht auf die Studiendauer schließen können.
  • Sollte mit einem Buchstaben beginnen, so dass alle Applikationen ihn als Zeichenkette behandeln.
  • Darf keine Sonderzeichen (Umlaute, Satzzeichen, Symbole etc.) enthalten, damit alle Anwendungen damit umgehen können.
  • Der Name soll nicht schnell erraten werden können. Normalerweise wird ein Account nach mehrmaliger falscher Eingabe des Passworts gesperrt. Durch gezielte mehrfache Falscheingabe eines Passworts können Programme so ein Denial of Service durchführen. Dies sollte vermieden werden.

Zur Bildung des neuen Benutzernamens und eines gültigen Passworts schauen sie bitte hier nach.

Auswirkungen

Alle Mitarbeiter haben im Februar 2014 eine Mail erhalten, in der der neue Benutzername mitgeteilt wurde. Das zugehörige Passwort war das schon genutzte Passwort für den WLAN-Zugang.


Im Laufe der Zeit werden sukzessive weitere Anwendungen umgestellt werden. Diese Umstellungen sind jedoch noch nicht terminiert und werden rechtzeitig angekündigt

Folgende Anwendungen nutzen die neue Benutzerkennung

In der Tabelle unter https://wiki.w-hs.de/zugangsdaten ist aufgeführt, welche Anwendungen Sie mit den Zugangsdaten nutzen können.

Redaktionell verantwortliche Person nach § 18 Abs. 2 MStV:
Klaus Hildebrandt