|
|
# Accounts am CMS
|
|
|
Die Humboldt-Universität führt personenbezogene Accounts im [Account-Management](https://www.cms.hu-berlin.de/de/dl/beratung/anmeld_html) des CMS. Hier werden auf schriftlichen Antrag nach Bestätigung der zugehörigen Struktureinheit Accounts angelegt, die Beschäftigte der HU für Basisdienste autorisieren. Zu diesen Basisdiensten gehört beispielsweise E-Mail, Kalender und die Bereitstellung eines VPN-Zugriffs.
|
|
|
|
|
|
Dieser Account wird am IQB nach Unterschrift des Arbeitsvertrages für die Person beantragt, also zeitlich oft vor dem Dienstantritt. Der CMS antwortet schriftlich mit der Übermittlung des Anmeldenamens und des Kennwortes. Daraufhin kann die Person sofort auf ein E-Mail-Konto zugreifen. Sie erhält mit diesen Daten außerdem Zugriff auf die Netzlaufwerke des IQB und kann sich auf Computern des IQB anmelden. Dieser Zugriff wird durch das Anlegen eines Spiegelaccounts auf der AD-Domäne des IQB durch Mitarbeiter der EDV des IQB ermöglicht (gleicher Anmeldename). Das Kennwort für diesen internen IQB-Account ist synchronisiert mit dem CMS-Account, d. h. Änderungen des Kennwortes des CMS-Accounts führen automatisch auch zur Änderung des Kennwortes des Spiegelaccounts.
|
|
|
Dieser Account wird am IQB nach Unterschrift des Arbeitsvertrages für die Person beantragt, also zeitlich oft vor dem Dienstantritt. Der CMS antwortet schriftlich mit der Übermittlung des Anmeldenamens und des Kennwortes. Daraufhin kann die Person sofort auf ein E-Mail-Konto zugreifen. Die Mitarbeiter:innen der IQB-EDV erhalten eine (digitale) Kopie des Schreibens und legen einen Spiegelaccount auf der AD-Domäne des IQB an (gleicher Anmeldename). Damit erhält die neue Person Zugriff auf die Netzlaufwerke des IQB und kann sich auf Computern des IQB anmelden. Das Kennwort für diesen internen IQB-Account ist synchronisiert mit dem CMS-Account, d. h. Änderungen des Kennwortes des CMS-Accounts führen automatisch auch zur Änderung des Kennwortes des Spiegelaccounts.
|
|
|
|
|
|
Nach Ausscheiden von Mitarbeiter:innen des IQB wird zeitnah der Spiegelaccount am IQB gesperrt. Dies ist meist bereits über eine Befristung beim Anlegen des Accounts gesichert. Für das Deaktivieren des CMS-Accounts gibt es kein streng reglementiertes Vorgehen. In unregelmäßigen Abständen melden die Mitarbeiter:innen der Personalsachbearbeitung des IQB an den CMS Veränderungen des Personalbestandes. Der weiterhin bestehende Zugriff auf das E-Mail-Konto ist oft wichtig, wenn nach Ende des Arbeitsvertrages für einige Projekte noch Arbeiten fortgeführt werden sollen.
|
|
|
Nach Ausscheiden von Mitarbeiter:innen des IQB wird zeitnah der Spiegelaccount am IQB gesperrt. Dies ist meist bereits über eine Befristung beim Anlegen des Accounts gesichert, es gibt aber auch monatliche formalisierte Meldungen der IQB-Personalsachbearbeitung an die IQB-EDV.
|
|
|
|
|
|
Für das Deaktivieren des CMS-Accounts ist bisher kein Verfahren festgelegt. Meist verzichtet die ausgeschiedene Person auf das jährliche Ändern des Kennwortes, woraufhin der Account automatisch gesperrt wird.
|
|
|
|
|
|
# IAM
|
|
|
Ergänzend zum Account-Management am CMS betreibt die HU ein [Identitäts- und Autorisierungs-Management](https://www.cms.hu-berlin.de/de/dl/hu-iam). Hierüber werden weitere Dienste autorisiert, beispielsweise das HU-Intranet und Bibliotheksangebote. Für diese Dienste ist es erforderlich, strenger den Status des Arbeitsrechtsverhältnisses zu überwachen, da damit unmittelbar lizenzrechtliche und finanzielle Konsequenzen verbunden sind. Während bei den Basisdiensten eine Fortführung eines Accounts für eine gewisse Zeit vertretbar ist, müssen die erweiterten Dienste nach Ende des Arbeitsverhältnisses sofort gestoppt werden.
|
... | ... | |