GitLab-Dienst auch für andere sächsische Hochschulen

Der Gitlab Dienst der TU Chemnitz ist ab sofort auch für alle Nutzer der TU Bergakademie Freiberg und der Hochschule Mittweida nutzbar. Dadurch ist eine hochschulübergreifende Zusammenarbeit der Forscher und Studierenden möglich geworden. Nutzer aus Chemnitz können nun Projekte gemeinsam mit ihren Freiberger und Mittweidaer Kollegen bearbeiten. Weitere  staatliche Hochschulen aus Sachsen werden folgen.

Die Nutzung ist ohne gesonderten Antrag mit Nutzerkennzeichen und Passwort der jeweiligen Heimateinrichtung möglich. Ein Nutzerkennzeichen der TU Chemnitz ist für Angehörige der TU Bergakademie Freiberg und der Hochschule Mittweida nicht notwendig.

Nutzung durch Angehörige fremder Einrichtungen

Zunächst loggt man sich in Gitlab per Shibboleth ein.

Screenshot LoginbildschirmDaraufhin wird man zur Auswahl der Heimateinrichtung weitergeleitet. Angehörige der TU Chemnitz können hier die TU Chemnitz auswählen. Nutzer von Fremdeinrichtungen können an der Stelle ihre Heimateinrichtung suchen und wählen.

wtc-fg

Anschließend erscheint die Loginseite der Heimateinrichtung.

shibb1-hrz-tu-freiberg-de_2016-09-30_11-38-04

Nach erfolgreicher Authentifizierung wird man wieder zum Gitlabserver geleitet und kann dort arbeiten.

Technische Umsetzung

Ein Projektziel des SaxID-Projektes ist es, dass Angehörige sächsischer Hochschulen die Dienste anderer Hochschulen nutzen können, ohne ein Nutzerkonto bei der den Dienst anbietenden Hochschule beantragen zu müssen. Dadurch soll die Zusammenarbeit der Wissenschaftler und Studierenden in Sachsen erleichtert und der Hochschulstandort Sachsen gestärkt werden.

Die Authentifizierung der Nutzer findet über die DFN AAI (Web-Trust-Center/Shibboleth) statt. Die jeweilige Heimateinrichtung überprüft Nutzerkennzeichen und Passwort, so dass die Hochschule, die einen föderiert nutzbaren Dienst anbietet, nicht in Kenntnis des Passworts der Nutzer fremder Einrichtungen kommen kann.
Neben der Authentifizierung der Nutzer muss die Frage geklärt werden, wann die dienstanbietende Hochschule belegte Ressourcen (im Fall von Gitlab ist das Speicherplatz) wieder freigeben kann, also wann die Nutzerkonten der Partnereinrichtung abgelaufen sind. Außerdem ist für verschiedene Dienste die Synchronisierung von Benutzer- und Ressourcenattributen nützlich. Dafür gibt es zur Zeit keinen etablierten Standard, so dass eine eigene Lösung geschaffen wurde: die SaxID API.

Diagramm Zusammenspiel SaxID API mit IdM-Systemen, Shibboleth und Gitlab

Jede teilnehmende Hochschule betreibt eine eigene Instanz der SaxID API. Daran ist immer das IdM-System der Hochschule angeschlossen, das die Informationen über berechtigte Nutzerkonten der Hochschule bereithält. Jeder im SaxID-Kontext angebotene Dienst muss an die API der dienstanbietenden Hochschule angebunden werden. An anderen Hochschulen sind keine Änderungen notwendig, sobald ein neuer Dienst angeboten wird. Anhand der Attribute der Nutzer kann die dienstanbietende Hochschule entscheiden, wann Ressourcen des Dienstes wieder freigegeben oder gesperrt werden können. Die Synchronisierung der Attribute ist dabei bidirektional.

Die Integration weiterer Dienste sowohl der TU Chemnitz als auch anderer Hochschulen in die SaxID API ist in Planung.

Getagged mit: , ,
Veröffentlicht in Allgemein, Top-Artikel

Schreibe einen Kommentar

Neueste Kommentare
Auf den Webseiten der URZ-Community werden Cookies genutzt.