Allgemeines

Ein KIT-Service-Konto (auch KIT-Service-Account) ermöglicht es, Dienste in einer IT-Umgebung einer OE mittels eines eigenen Accounts zu etablieren. Damit gilt ein Service-Konto nicht als „persönliches Konto“, wird aber in jedem Fall sowohl einer Organisationseinheit als auch einem verantwortlichen Besitzer zugeordnet.

Diese Konten sind erforderlich, wenn z.B. zentrale Dienste des SCC genutzt werden sollen, etwa wenn ein Scanner automatisiert Dokumente in einen Ordner auf den zentralen Fileservern des SCC speichern soll.

Es wird empfohlen, für jeden Dienst ein eigenes Service-Konto einzurichten.

Ein solches Konto kann später nicht umbenannt werden, bitte veranlassen Sie stattdessen die Einrichtung eines neuen Kontos und stellen Sie dann den Dienst um.

Allgemeiner Fall

Alle Servicekonten erhalten einen Eintrag in den zentralen Verzeichnisdiensten des KIT und werden automatisch der Gruppe „OE-Users-IDM“ der jeweiligen Organisationseinheit zugeordnet. Die Einrichtung von Ressourcen für dieses Konto muss separat beauftragt werden, z.B. Datenbanken o.ä. Die Verwaltung des Kontos, z. B. die Vergabe von Berechtigungen in der Gruppenverwaltung, erfolgt durch die zuständigen ITB der OE.

Um die Zuordnung zu erleichtern, beginnt der Name eines Service-Kontos immer mit dem Kürzel der Organisationseinheit und endet mit einer laufenden Nummer, z.B. „OE-Scanner-0001“, „OE-Scanner-0002“, „OE-Drucker-0001“.

Einrichtung/Beauftragung

Beantragung mittels einer Mail an den Service-Desk des SCC. ITB können ein Service-Konto direkt mittels Antragsformular beantragen.

Es sind folgende Angaben nötig: OE-Kürzel, Dienstname, verantwortlicher Besitzer des Kontos, KIT-Login des ITB der OE (d.h. des Beantragenden), Kurzbeschreibung des Dienstes, der unter diesem Account etabliert werden soll, z.B. „Dienstkonto für Faxserver“ oder „Netzwerkscanner“ ...

Nach Eintragung des Service-Kontos erhält die ITB-Verteilerliste der beantragenden OE eine E-Mail mit den wichtigen Parametern des Kontos und wie z. B. das Passwort geändert werden kann.

Abmeldung

Information über die Abbestellung / Deaktivierung ebenfalls per Ticket Antragsformular an den Service-Desk des SCC, dieser sperrt dann das entsprechende Konto.

Sonderfälle

Service-Konten für Webauftritte (Web-Service-Konten)

Für Webauftritte, die auf den zentralen Webservern des KIT betrieben werden, beispielsweise bei Nutzung von OpenText, ist ein Service-Konto für den Betrieb zwingend erforderlich und gilt als Bestandteil des Dienstes.

Daher gehen Einrichtung und Außerbetriebnahme des Web-Service-Kontos einher mit der Einrichtung und Außerbetriebnahme des Dienstes.

Seit März 2024 ist das Namensschema für neue Web-Service-Konten „SVC-web-00001“, das Kürzel der Organisationseinheit ist also nicht Bestandteil des Namens. Die Zuordnung wird als Attribut in den Verzeichnisdiensten hergestellt. Neben einer eigenen unixUidNumber erhält jedes Konto auch eine eigene Gruppe nach Schema „SVC-WEB-00001-g“ mit eigener unixGidNumber und wird nicht automatisch den OE-Gruppen zugeordnet. Das verbessert die Sicherheit und ermöglicht insbesondere einen einfachen Wechsel zwischen Organisationseinheiten oder bei Umbenennung der Organisationseinheiten.

Jedem Web-Service-Konto wird eine Account-verantwortliche Person zugeordnet, die aktuell nur vom ServiceDesk geändert werden kann.

Bei der Nutzung des Formulars „Antrag für virtuelle Webserver“ wird automatisch auch ein Web-Service-Konto eingerichtet, eigenständig kann ein solches Konto nicht beauftragt werden.

Eine spezielle Abmeldung eines Web-Service-Kontos ist nicht möglich, ohne gleichzeitig den von diesem Konto bereitgestellten Web-Auftritt außer Betrieb zu nehmen. Bitte nehmen Sie daher zunächst Kontakt zu webmaster@kit.edu auf, um den Dienst mitsamt zugehörigem Konto zu kündigen.

Enthaltene Leistungen

Eintrag als eigenes Konto im KIT-AD und KIT-LDAP mit eigener User-ID (unixUidNumber) und der entsoprechenden unixGidNumber. Das Konto wird der globalen AD-Gruppe "Domain Users" hinzugefügt.

Nicht enthaltene Leistungen

Keine Verwaltung des Kontos, d. h. keine Anpassungen des "neutralen" Kontos durch SCC, hierfür ist der ITB der Organisationseinheit verantwortlich. Mit diesem Konto ist keine KIT.edu-E-Mail-Adresse / kein KIT-E-Mail-Postfach verbunden.

Organisatorische Voraussetzungen

Beantragender muss ITB der beantragenden OE sein

Technische Voraussetzungen

OE muss als organisatorische Einheit auch im Active-Directory zur Verfügung stehen.