Identity Management

Die TUM stellt ein zentrales Verzeichnis (LDAP, Active Directory) mit den Identitäten aller Mitarbeiter, Studierenden, Gäste und Alumni bereit. In diesem Verzeichnis sind auch System-Accounts und Gruppen abgelegt. Die Identitäten werden über das Campus-Managementsystem TUMonline verwaltet. Auch die Steuerung des Mail-Systems erfolgt darüber.

Mehr Infos unter https://wiki.tum.de/display/activedirectory/Dokumentation.

Zentrales Verzeichnis der TUM (LDAP)

Durch die Nutzung des zentralen Verzeichnisses der TUM ist es möglich, auf stets aktuelle Personendaten zuzugreifen und den Zugriff auf eigene Systeme entsprechend rechtlicher und organisatorischer Vorgaben geeignet einzuschränken. Im einfachsten Fall kann das Identity Management als Authentifizierungs- und Autorisierungsinstanz sowie zur Abfrage von personenspezifischen Daten verwendet werden.

Bei Bedarf und entsprechenden datenschutzrechtlichen Freigaben können (Teil-) Datenbestände in die eigenen Systeme übernommen werden.

Active Directory (AD)

Das zentrale Active Directory wird vom LRZ angeboten. Für die TUM dient es zum Management von Identitäten, Rechten, Computern und IT-Ressourcen. Aus TUMonline werden die User und Gruppen in das AD provisioniert. Das Management der Rechte erfolgt durch lokale Administratoren, die innerhalb ihrer Organisation die Verantwortung übernehmen. Die Anbindung eigener Hardware, z.B. eigener Lehrstuhl-Storage, ist jederzeit möglich.

System-Accounts

System-Accounts erlauben die Verwendung von IT-Diensten durch nicht personenbezogene Computersysteme (z.B. Drucker, Scanner, etc.).