Identitätsmanagement (IDM)
Provisionierung
Das KIT-weite Identitätsmanagement (KIT-IDM) stellt Verfahren, Systeme und Schnittstellen zur Verfügung, die sicherstellen, dass der personenbezogene Zugang und Zugriff auf dedizierte IT-Systeme und Anwendungen nur berechtigten Personen oder Prozessen gewährt werden.
Systemzugangskonten
Das Identitätsmanagementsystem des KIT verwaltet die digitalen Identitäten seiner Nutzer und die zugehörigen Attribute so, dass eine Authentifikation und Autorisation durchgeführt werden kann. Diese sind:
- KIT-Benutzerkonto - KIT-Account
- Gäste- und Partnerverwaltung (GuP)
- KIT-Service-Konto
- KIT-Admin-Konto
- WLAN-Gastkonten werden über den WLAN-Gastkonten Self-service verwaltet.
Autorisierung, Authentifizierung
Um die Dienste und Anwendungen des KIT nutzen zu können muss der Inhaber sein Konto (Account) aktivieren. Den verschiedenen Konten sind unterschiedliche Berechtigungen zugewiesen, die die Seite Übersicht über Benutzerberechtigungen aufzeigt.
Deprovisionierung
Die automatisierte Freigabe von IT‑Ressourcen, die einem Kontoinhaber zuvor durch die Provisionierung bereit gestellt wurden, ist über die Deprovisionierungsordnung des KIT geregelt. Eine weitere Bereitstellung von zentralen Diensten nach dem Ausscheiden aus dem KIT muss der Kontoinhaber über den Bereichsleiter bei der DE RECHT beantragen. Dokumente im Intranet