Fragen & Antworten zu: bwIDM-Entitlements
Was sind "Entitlements" beziehungsweise "bwIDM-Entitlements"?[faq_entitlement_1]
Jede:r Angehörige einer Einrichtung (Universität, Hochschule, PH, HAW etc.) in Baden-Württemberg besitzt einen persönlichen Account um sich an den IT-Diensten der Einrichtung anmelden und diese nutzen zu können. Wenn die Einrichtung Mitglied im föderierten Identitätsmanagement der baden-württembergischen Hochschulen bwIDM ist, dann können Angehörige dieser Einrichtung weitere IT-Dienste nutzen, die von anderen Standorten angeboten werden.
Damit diese "fremden" IT-Dienste "wissen", wer die/der Nutzer:in ist, werden bei der Registrierung und/oder Nutzung des fremden IT-Dienstes einige Daten des/der Nutzer:in an den IT-Dienst übermittelt. Das föderierte Identitätsmanagement sorgt außerdem durch das gegenseitige Vertrauensmodell dafür, dass der fremde IT-Dienst weiß, dass die/der Nutzer:in auch wirklich an der jeweiligen Einrichtung existiert (Validierung des Accounts).
Im Zuge der bwIDM Föderation haben sich die teilnehmenden Einrichtungen auf einen minimalen Datensatz geeinigt, der an den fremden IT-Dienst übermittelt wird. Dieser Datensatz umfasst beispielsweise Attribute1 wie eduPersonalPrincipalName, mail oder givenName. Das sind sogenannte "Standardattribute".
Manche IT-Dienste benötigen aber spezifische Angaben, beispielsweise ob eine Heimateinrichtung die Nutzung eines fremden IT-Dienstes überhaupt erlaubt. Diese spezifischen Angaben können über zusätzliche Belegungen eines speziellen Attributs (eduPersonEntitlement) dem persönlichen Account des/der Nutzers:in hinzugefügt werden.
1 Ein Attribut ist ein "Schlüssel-Wert Paar".
bwIDM, Entitlement, Attribute, Heimateinrichtung, fremder IT-Dienst, eduPersonEntitlement, Account
Welche Entitlements benötige ich für die Nutzung der bwCloud?[faq_entitlement_2]
Für die Nutzung der bwCloud benötigt man mindestens eines der beiden Entitlements bwCloud-Basic oder bwCloud-Extended. Accounts können auch beide Entitlements umfassen - in diesem Fall wird das "höherwertige" Entitlement (bwCloud-Extended) ausgewertet und angewendet.
Detaillierte Informationen finden sich auf der bwIDM-Seite zum Service bwCloud SCOPE.
Entitlements, bwCloud-Basic, bwCloud-Extended
Was wird mit den Entitlements geregelt? Wozu brauche ich diese Entitlements?[faq_entitlement_3]
Die Entitlements erfüllen mehrere Zwecke. Die wichtigsten Punkte in der Übersicht:
-
Wir geben die Antwort auf die Frage, wer Zugang zur bwCloud bekommen darf und wer nicht, an die Heimatstandorte zurück
Die Heimatstandorte der Nutzer entscheiden selbständig über die Vergabe der Entitlements an ihre Mitglieder - und damit letztlich auch, wer und wie die bwCloud genutzt werden soll.
Auf unserer Seite gilt ab dem 1.10.2019: Keine Freigabe durch die Heimateinrichtung mittels Entitlement = Kein Zugang zur bwCloud -
Mit den Entitlements regeln wir, wie viele Ressourcen ein Nutzer nutzen darf
Hierbei gilt: die Flavortabelle ist die Grundlage der Unterscheidung- Nutzer, die ausschließlich über das Entitlement bwCloud-Basic verfügen, können eine Instanz entweder von "nano" oder "tiny" starten. Das ist quasi ein "Schnupperzugang" und richtet sich hauptsächlich an Studierende. Instanzen von diesem Flavor sind kostenfrei.
- Nutzer die über das Entitlement "bwCloud-Extended" verfügen bekommen deutlich mehr Quota eingerichtet und können damit alle angebotenen Flavors nutzen. Für die Nutzung der bwCloud fallen perspektivisch Kosten an.
-
Mit den Entitlements regeln wir, wie wir mit den Instanzen umgehen
Das Entitlement bwCloud-Basic richtet sich hauptsächlich an Studierende, die die bwCloud für diverse Zwecke wie beispielsweise Abschlussarbeiten oder als Software-Repo nutzen möchten. Da es eine große Anzahl Studierender in Baden-Württemberg gibt, erwarten wir eine entsprechend große Anzahl kleiner VMs, die sich mit der Zeit ansammeln. Gleichzeitig gehen wir davon aus, dass diese VMs nicht wirklich bei Wegfall des ursprüngliches Zwecks unmittelbar gelöscht werden. Wir werden daher alle VMs, die von Nutzern mit bwCloud-Basic gestartet wurden, regelmäßig löschen 3 um unsere Systeme aufzuräumen und um anderen Nutzern die Chance zu geben, auch eine Instanz zu starten. Das bwIDM-Entitlement bwCloud-Basic ist nicht dazu gedacht, einen (System-) Dienst dauerhaft zu betreiben.
Bei bwCloud-Extended gibt es diese Einschränkungen dagegen nicht. Hier gilt: die VMs laufen so lange bis sie von den Nutzern selbständig gelöscht werden. -
Mit den Entitlements wissen wir, wer potenziell die virtuellen Maschinen bezahlen kann
Um den nachhaltigen Betrieb der bwCloud und einen regelmäßigen Austausch der Hard- und Software sicherstellen zu können ist eine Verrechnung der in Anspruch genommen Leistungen notwendig. Wir möchten daher und auch aufgrund entsprechender Vorgaben ein Leistungs- und Kostenverrechnungsmodell einführen. Mit den so erzielten Einnahmen wollen wir die Hardwareinfrastruktur regelmäßig erneuern und den Bedarfen anpassen. Um Einzelabrechnungen mit den Nutzern vermeiden zu können, wird es daher für die Heimatstandorte der Nutzer sogenannte Sammelübersichten und -rechnungen“ geben, denn nur die Heimatstandorte kennen ihre Nutzer und wissen, wer über entsprechende Mittel für den Betrieb von VMs verfügt. Mit der Vergabe des Entitlements bwCloud Extended für einen Nutzer signalisiert uns der jeweilige Heimatstandort das- der Nutzer über Zugriff auf ein Konto mit entsprechenden Mitteln verfügt und das
- der Heimatstandort daher die Gesamtrechnung über den Ressourcenverbrauch aller Nutzer des Standortes bezahlen kann.
Wie die Kosten dann am Heimatstandort intern umgelegt werden ist wiederum Sache des jeweiligen Standortes und kann individuell und nach den lokalen Prinzipien organisiert werden. Das Ressourcen, die mit dem bwIDM-Entitlement bwCloud-Basic betrieben werden, bleiben kostenfrei: dieses Flavor wird von dem Ministerium für Wissenschaft, Forschung und Kunst (MWK) gefördert.
- Wir beschleunigen den Registrierungsprozess
Durch die automatisierte Auswertung der bwIDM-Entitlements im Verlauf der Registrierung für den Service bekommen die Nutzer unmittelbar Rückmeldung, wenn die Einrichtung des Accounts in der bwCloud durchgeführt wurde. Es ist keine manuelle Interaktion mehr von unserer Seite aus notwendig – und so gewinnen alle: Die Nutzer kommen innerhalb weniger Minuten in die bwCloud und wir müssen niemanden mehr per Hand freischalten.
Begründung, Entitlements, Instanzen, Umgang, Leistungsverrechnung, Rechnung, Kosten, Registrierungsprozess, Entscheidung
Wie kann ich herausfinden, welche Entitlements mein Account umfasst?[faq_entitlement_4]
Um Herauszufinden, welche Entitlements mit einem Account verknüpft sind, kann man sich beispielsweise in eine "RegApp" einloggen oder in das bwSupportPortal.
Beim Login in eine RegApp oder in das bwSupportPortal wird eine Übersicht der zu übermittelnden Daten angezeigt. Diese Übersicht umfast auch die mitgelieferten Entitlements (siehe Screenshot).
Wichtig:
Wenn in der Liste der Entitlements nicht
der/die Wert/e bwCloud-Basic und/oder bwCloud-Extended auftauchen, dann bedeutet dass, das dem
jeweiligen Account bislang keines der Entitlements zugeordnet wurde/n!
RegApp, Entitlement, Übersicht, Login
Was mache ich, wenn meinem Account kein bwCloud-Entitlement zugeordnet ist?[faq_entitlement_5]
Die Vergabe der Entitlement ist alleinige Sache des jeweiligen Nutzerstandortes. Wir von bwCloud können keine Entitlements zu Nutzeraccounts hinzufügen oder entfernen! Bitte wenden Sie sich in diesem Fall an die zentrale IT-Serviceeinrichtung (Rechenzentrum, IT-ServiceCenter, Service-Center,...) und beantragen die Zuweisung des gewünschten Entitlements.
Heimatstandort, Nutzerstandort, fehlendes Entitlement, IT-ServiceCenter, Rechenzentrum, Vergabe