Dobner, S. (2011). Identity Management an Universitäten am Beispiel der Einführung neuer Studierendenausweise an der TU Wien [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/161496
identity management; digital identity; RFID; smart cards; student
en
Abstract:
Mit der umfassenden Verbreitung der elektronischen Datenverarbeitung in Unternehmen steigt der Bedarf, Identitätsdaten computergestützt zu verwalten. Diese Daten müssen gespeichert werden, verfügbar sein und sich flexibel in bestehende und neue Geschäftsprozesse integrieren lassen. Identitäten müssen sich an zahlreichen Stellen eines Systems authentifizieren, sowohl gegenüber Computern als auch gegenüber Menschen. Dafür braucht man "digitale Ausweise" ebenso wie Sichtausweise. Obwohl zahlreiche Universitäten seit Jahren Chipkartenausweise im Einsatz haben, setzt die TU Wien nach wie vor auf Papierausweise und auf Benutzername/Passwort-Kombinationen für die digitale Authentifizierung. Für ortsgebundene und automationsunterstützte Anwendungen, wie beispielsweise einem Schließsystem, existiert an der TU Wien daher keine geeignete Authentifizierungsmethode, auf die man zurückgreifen könnte. Die Einführung neuer Ausweise als Chipkarten könnte dieses Problem lösen, wofür sich Smartphones oder biometrische Lösungen als derzeit noch nicht umsetzbar darstellen. Eine Integration in das hauseigene Informationssystem TISS und ein hoher Reifegrad der damit verbundenen Prozesse im Sinne einer Identity Management Architecture sind somit anzustreben. Im Rahmen der vorliegenden Arbeit wird der Studierendenausweis, der als amtlicher Lichtbildausweis gilt, einer formalen Betrachtung unterzogen. Desweiteren werden Anforderungen an einen neuen Ausweis sowie Auswirkungen auf bestehende Verwaltungsprozesse der TU Wien beschrieben. Anhand einer Fallstudie mit Experteninterviews wird gezeigt, dass sich das Identitätsmanagement der TU Wien von dem herkömmlicher Unternehmen unterscheidet. Autonome Organisationseinheiten, gesetzliche Rahmenbedingungen und Stakeholder erschweren die Planung und Umsetzung von Änderungen im Identitätsmanagement. Die Anzahl der Identitäten ist hoch, fluktuiert relativ stark, und bei der Zuweisung von Rollen zeigen sich fließende Übergänge zwischen Studenten und Mitarbeitern. Verwaltungsprozesse sind geradlinig, erfordern aber in Einzelfällen Flexibilität. Richtlinien und Dokumentationen im Sinne einer Identity Management Architecture (IMA) können helfen, diese Komplexität zu reduzieren und die Kommunikation zu vereinfachen, wodurch für zukünftige Projekte die Erfolgswahrscheinlichkeit erhöht wird.
In a world of growing data streams, companies' identity management (IdM) gains ever more importance. Data should be easily accessible and capable of being integrated in existing and future business processes. Identities have to be authenticated inside a system on many occasions, sometimes by machines, sometimes by people. Therefore digital IDs are of equal importance as physical IDs. Although many universities employ smartcards, the Vienna University of Technology (TU Wien) still uses paper IDs and username/password combinations for digital authentication. Hence, a suitable authentication method for automated but localized applications, like door access security systems, is missing. Implementing new IDs, based on smartcard technology, could solve these problems. These smartcards should integrate with TU Vienna's information system called TISS and related processes should be guided to more mature levels as described by the concept of an Identity Management Architecture. In this work, student IDs, which are official photo IDs as well, are formally modeled as binding instruments. Requirements for new student IDs and their impact on TU Vienna's existing administrative processes are described. In this thesis a case study was conducted to take a closer look at the TU Vienna's identity management and to explore the ways it differs from usual corporate IdM. Autonomous organizational units, legal requirements and stakeholder are hindering factors when planning and implementing changes in TU Vienna's identity management. Identities at the TU Vienna are high in number and fluctuate intensely. Smooth transitions between the roles "student" and "employee" make IdM even more complex. Administrative processes are straight forward, but need to be flexible in special cases. Policies and documentation, as defined by the concept of identity management architecture (IMA), could assist in reducing complexity, facilitate communication between involved actors and, consequently, increase the probability of success of future IdM projects.
en
Additional information:
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers Zsfassung in engl. Sprache