|
|
# Accounts am CMS
|
|
|
Die Humboldt-Universität führt personenbezogene Accounts im [Account-Management](https://www.cms.hu-berlin.de/de/dl/beratung/anmeld_html) des CMS. Hier werden auf schriftlichen Antrag nach Bestätigung der zugehörigen Struktureinheit Accounts angelegt, die Beschäftigte der HU für Basisdienste autorisieren. Zu diesen Basisdiensten gehört beispielsweise E-Mail, Kalender und die Bereitstellung eines VPN-Zugriffs.
|
|
|
|
|
|
Dieser Account wird am IQB nach Unterschrift des Arbeitsvertrages für die Person beantragt, also zeitlich oft vor dem Dienstantritt. Der CMS antwortet schriftlich mit der Übermittlung des Anmeldenamens und des Kennwortes. Daraufhin kann die Person sofort auf ein E-Mail-Konto zugreifen. Sie erhält mit diesen Daten außerdem Zugriff auf die Netzlaufwerke des IQB und kann sich auf Computern des IQB anmelden. Dieser Zugriff wird durch das Anlegen eines Spiegelaccounts auf der AD-Domäne des IQB durch Mitarbeiter der EDV des IQB ermöglicht (gleicher Anmeldename). Das Kennwort für diesen internen IQB-Account ist synchronisiert mit dem CMS-Account, d. h. Änderungen des Kennwortes des CMS-Accounts führen automatisch auch zur Änderung des Kennwortes des Spiegelaccounts.
|
|
|
|
|
|
Nach Ausscheiden von Mitarbeiter:innen des IQB wird zeitnah der Spiegelaccount am IQB gesperrt. Dies ist meist bereits über eine Befristung beim Anlegen des Accounts gesichert. Für das Deaktivieren des CMS-Accounts gibt es kein streng reglementiertes Vorgehen. In unregelmäßigen Abständen melden die Mitarbeiter:innen der Personalsachbearbeitung des IQB an den CMS Veränderungen des Personalbestandes. Der weiterhin bestehende Zugriff auf das E-Mail-Konto ist oft wichtig, wenn nach Ende des Arbeitsvertrages für einige Projekte noch Arbeiten fortgeführt werden sollen.
|
|
|
|
|
|
# IAM
|
|
|
Ergänzend zum Account-Management am CMS betreibt die HU ein [Identitäts- und Autorisierungs-Management](https://www.cms.hu-berlin.de/de/dl/hu-iam). Hierüber werden weitere Dienste autorisiert, beispielsweise das HU-Intranet und Bibliotheksangebote. Für diese Dienste ist es erforderlich, strenger den Status des Arbeitsrechtsverhältnisses zu überwachen, da damit unmittelbar lizenzrechtliche und finanzielle Konsequenzen verbunden sind. Während bei den Basisdiensten eine Fortführung eines Accounts für eine gewisse Zeit vertretbar ist, müssen die erweiterten Dienste nach Ende des Arbeitsverhältnisses sofort gestoppt werden.
|
|
|
|
|
|
Um dies zu gewährleisten, greift das IAM automatisiert auf persönliche Daten von IQB-Mitarbeiter:innen zu. Personalsachbearbeiter:innen des IQB pflegen die erforderlichen Daten in eine webgestützte Datenbank ein (diese hier besprochene IQB-PersonalDB), und das IAM kann unmittelbar den Status des Arbeitsverhältnisses abrufen. Technisch gesehen wird im IAM nach Prüfung eine Personalnummer eingetragen, woran die erweiterten Dienste die Zugriffsberechtigung erkennen. |
|
|
\ No newline at end of file |