Identity Management

Identity Management

Was umfasst das Identity Management System?

Das HRZ administriert und betreut als zentraler IT-Dienstleister das universitätsweite Identity Management System. Hierzu zählt die technische Infrastruktur rund um den HRZ-Account, die Uni E-Mail Adresse, die Goethe-Card, iTAN-Liste, und Bibliothekszugang. Das Identity Management versorgt zudem die Authentifizierungssysteme mit Daten.

Das IDM deckt gleichzeitig Fragen ab, wie Benutzer*innen eine Identität erhalten, die Rollen und Berechtigungen, die die Identität gewährt, den Schutz dieser Identität und die Technologien, die diesen Schutz unterstützen (z. B. Netzwerkprotokolle, digitale Zertifikate, Passwörter usw.).

Welche Services beinhaltet das Identity Management?

  • Authentifizierung und Autorisierung von Benutzer(n)*innen
  • Zentralisierte Zugriffskontrolle·Multifaktor-Authentifizierung (in Vorbereitung)
  • Self-Services für Benutzer*innen zum Beispiel für Passwortänderung
  • Single Sign-On-Services für den Zugriff auf unterschiedliche Systeme und Ressourcen mit einer einzigen Identität
  • Verhinderung von unbefugten Zugriffen interner und externer Benutzer*innen
  • Zeitnahe Reaktion bei kompromittierten Accounts

Wie sieht es mit dem Datenschutz beim Identity Management aus?

Das Identitäts- und Zugangsmanagement (IDM) ist ein Rahmen von Richtlinien und Technologien, um sicherzustellen, dass Nutzende den angemessenen Zugang zu den technologischen Ressourcen haben. Die IDM-Dienste fallen unter den übergreifenden Rahmen der IT-Sicherheit und des Datenmanagements und erfüllen strenge Compliance-Anforderungen. Das universitätsweite eingesetzte Identitäts- und Zugriffsmanagementsystem identifiziert, authentifiziert und autorisiert nicht nur die Benutzer*innen für die Nutzung von IT-Ressourcen, sondern auch die Anwendungen, auf die Benutzer*innen zugreifen können.

Wie erstelle ich als Administrierende*r Serverzertifikate?

Serverzertifikate leisten einen Beitrag zur IT-Sicherheit. Sie können zudem Zertifikate sperren lassen und nach Zertifikaten suchen. Eine Anleitung dazu bzw. nach welchen Schritten Sie vorgehen müssen, finden Sie unter "Mehr Informationen".

Kontakt

Registration Authority (RA) der Universität Frankfurt

E-Mail: ca@uni-frankfurt.de

LHEP-Projekt