Admin-Runde 08.10.2019 - itc.rwth-aachen.de
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Admin-Runde 08.10.2019
Agenda • Erweiterung des bisherigen CMS-Angebotes für Webpräsenzen • IdM 2020 • Automatisierung von DNSsec • GitLab • SeViRe - selfservice virtualized resources • Software-Lizenzen • Sonstiges 2 RWTH Adminrunde 08.10.2019
Microsites im CMS Stand: 08. Oktober 2019
Baukastensystem im CMS • Ab 2012 Institutebaukasten • Verschiedene Voraussetzungen • Institutskennziffer (IKZ) • eigenes Logo • Ausreichend Inhalte um verschiedene Navigationsebenen zu füllen 4 Microsites | Abteilung 5.1 Organisation | Brita McClay | 08.10.2019
Microsite • Neu seit 2019 • Keine IKZ notwendig • Offen für: Projekte, Konferenzen, Arbeitskreise, Graduiertenkollegs, Sonderforschungsbereiche etc. • Auch als Institutsseite mit weniger Inhalt möglich 5 Microsites | Abteilung 5.1 Organisation | Brita McClay | 08.10.2019
Microsite • Eigenes Logo nicht zwingend notwendig • Projektwimpel möglich • Verschiedene Darstellungsmöglich- keiten eines Logos im Header • Logoleiste über dem Footer möglich 6 Microsites | Abteilung 5.1 Organisation | Brita McClay | 08.10.2019
Microsite • Navigation um eine Ebene reduziert • Keine Übersichtsseiten • Benennung Navigationspunkte freier • Keine explizite Mindestbefüllung 7 Microsites | Abteilung 5.1 Organisation | Brita McClay | 08.10.2019
Microsite - Betreuung • Prozedere Erstellung und Betreuung Site bleibt gleich • Erstgespräch, Schulungen, Support 8 Microsites | Abteilung 5.1 Organisation | Brita McClay | 08.10.2019
Microsite - Vorteile • Bleiben gleich: • die Seite wird im RWTH-Design erstellt • das CMS ist intuitiv zu bedienen und zweisprachig • es sind keine Programmierkenntnisse notwendig • es wird kein eigener Server benötigt • es finden regelmäßige Wartungen und Updates statt • Schulungen und Support sind RWTH-eigen und kostenlos • ständige Weiterentwicklungen an System und Seite werden unmittelbar weitergegeben • Barrierefreiheit 9 Microsites | Abteilung 5.1 Organisation | Brita McClay | 08.10.2019
Microsite – zentrale Quellen • Zugang zu zentralen Quellen bleibt gleich: • Mitarbeiterlisten (aus CAMPUS, RWTHonline) • Publikationen (aus dem Bibliothekssystem) • Studienabschlussarbeiten • RWTH-Navigator • Jobbörse 10 Microsites | Abteilung 5.1 Organisation | Brita McClay | 08.10.2019
Microsite - Ausschlusskriterien • Projekt / Konferenz / Thema der Seite nicht mehrheitlich oder federführend an der RWTH angesiedelt • Anderes Layout / Farben gewünscht • Technische Zusatzmöglichkeiten gewünscht (Beispiel Webshop) 11 Microsites | Abteilung 5.1 Organisation | Brita McClay | 08.10.2019
Vielen Dank für Ihre Aufmerksamkeit
Neues aus dem Identity Management (IdM) Admin-Runde, 08.10.2019 Thorsten Kurth, Michael Gerhards
Auf einen Blick
• ID-Management an zentraler Stelle konsolidiert
• Weitere Couponverfahren auf ConnectMe umgestellt
• Neue Features in der Rollenverwaltung
• Stand IdM 2020
• Zeitachse Accounts
• TIM-Campus-Kopplung (TCK)
• Ausblick
14 Neues aus dem Identity Management (IdM) | Thorsten Kurth, Michael Gerhards |
08.10.2019ID-Management an zentraler Stelle konsolidiert
Owner ID Type
F0A85B… ab123456 uid
F0A85B… L7fbkCZ77… EduPersonTargetedID
uid
matrikelnummer F0A85B… 202021 matrikelnummer
ConnectMe
Messaging
WS
Connections
RWTH Single
Sign-On EduPersonTargetedIDs
WebExports
15 Neues aus dem Identity Management (IdM) | Thorsten Kurth, Michael Gerhards |
08.10.2019Weitere Couponverfahren auf ConnectMe umgestellt
Abgeschlossen
• Exchange (teilweise)
• Forschungszentrum Jülich
• Hochschulrat
• TU9 Angehörige
• Stipendiaten
Derzeit 27 Couponverfahren
Ausstehend
• Moodle (L2P)
• Intranet
16 Neues aus dem Identity Management (IdM) | Thorsten Kurth, Michael Gerhards |
08.10.2019Neue Features in der Rollenverwaltung
Verlängern von Rollen
• Verlängerungscoupon aus Erinnerungs-E-Mail mit 3 Mausklicks
• Status von Verlängerungscoupons anderer Rollenverwalter
• Taggenaues Ablaufdatum, Verlängerung um 2 Jahre von
Ablaufdatum, nicht von „heute“ (kein 14-Tage Drift mehr)
Vergabe von neuen Rollen
• Upload csv-Datei für bis 100 Coupons
• Gleiche Rolle anderer Person zuweisen
• Gleicher Coupon-Code bei Verlängerung
• Filtern und Sortieren nach Couponstatus möglich
Verlinkung Personennamen in Rollenübersicht
• Personendetails (Kontakt, Rollen, Coupons)
• Coupon für Person ausstellen
Info-Links in Coupon-E-Mail und beim Coupon einlösen
• Wunsch des Personalrats
• Hinweis auf Rechte und Pflichten
17 Neues aus dem Identity Management (IdM) | Thorsten Kurth, Michael Gerhards |
08.10.2019Stand IdM 2020 anstehend
in Arbeit
fertig
Selfservice Rollenverwaltung Grouper
3x…
Couponverfahren TIM Accounts 4x…
6x …
Studierenden-
verwaltung MIM
(RWTHonline) ConnectMe
Personal- Exporte
Verwaltung
(SAP) 1x …
WebExports
Universitäts-
bibliothek (UB)
69x …
18 Neues aus dem Identity Management (IdM) | Thorsten Kurth, Michael Gerhards |
08.10.2019Zeitachse Accounts
PC-Pool
Serverhosting
VPN
Tickettool 07.10.
2020
RZ-WIN
UMS 09.10.
HPC 06.11.
SAP 30.10.
L2P 13.11.
RWTH Single Sign-On 27.11.
RWTHService (Mail)
CMS 04.12.
Bibliothek 11.12.
07 08 09 10 11 12
anstehend
Q3 Q4 in Arbeit
fertig
19 Neues aus dem Identity Management (IdM) | Thorsten Kurth, Michael Gerhards |
08.10.2019TIM-Campus-Kopplung (TCK)
Übergangslösung bis zur Campus-Abschaltung
• Ab 15.10. TCK nicht mehr durch Organisationsverantwortlichen in Campus
TCK Couponverfahren entfällt
• Tägliche Verknüpfung aller im Campus neu angelegten Personen
durch Campus-Support
• Datensätze ohne TCK werden nicht nach RWTHonline migriert
20 Neues aus dem Identity Management (IdM) | Thorsten Kurth, Michael Gerhards |
08.10.2019Ausblick
• Abschluss „IdM 2020“ am 13.12.2019
• Inbetriebnahme PictureManager Profilbild
(für BlueCard) am 12.11.2019
• Anbindung Telefonverwaltung der NOC TK Anlage in 2020
• Konsolidierung im neuen IdM System in 2020
21 Neues aus dem Identity Management (IdM) | Thorsten Kurth, Michael Gerhards |
08.10.2019Vielen Dank für Ihre Aufmerksamkeit Thorsten Kurth Michael Gerhards Tel.: +49 241 80-29733 Tel.: +49 241 80-29795 kurth@itc.rwth-aachen.de gerhards@itc.rwth-aachen.de www.itc.rwth-aachen.de www.itc.rwth-aachen.de
Automatisierung von DNSSEC
Chain of Trust
„. “ Zone (Root)
Signierte Records
Öffentlicher Schlüssel Schlüsselaustausch
„.de“ Zone
validiert
„.de“ Zone
Signierte Records
Öffentlicher Schlüssel Schlüsselaustausch
„.rwth-aachen“ Zone
validiert
„.rwth-aachen“ Zone
Signierte Records
Öffentlicher Schlüssel Schlüsselaustausch
Subzone
validiert
weitere Subzone
Signierte Records
24 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Motivation
• Authentizität und Integrität beim Ausliefern von Records
• MITM-Angriffe verhindern
• Cache Poisoning verhindern
• DNSSEC-Validierung für Extern
25 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Anforderungen
• Eigene Implementierung
• Automatische Schlüsselgenerierung
• Automatischer Schlüsselaustausch
• Automatische Zonensignierung
• Einfache Bedienung über vorhandenes Webinterface
• Zunächst für rwth-aachen.de und Subzonen
26 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Erwartungen
• Sicherer Zugriff durch SSHFP Records
• Ablegen von SSH-Keys
• Überprüfung der Gültigkeit vor Verbindung mit Gerät
• Ohne DNSSEC nur bedingt sinnvoll
27 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Implementierung - Frontend
28 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Problem - Cache
• Bisher autoritativ
• Nur Resolver folgen der Chain of Trust
• Automatisches Flushen von geänderten Hostnamen
29 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019SSHFP Records
30 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Andere Validierungsmöglichkeiten
• nslookup/dig
• Webseiten
• Browser Plugin
31 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Andere Validierungsmöglichkeiten
• nslookup/dig
• Webseiten
• Browser Plugin
→ https://dnssec-debugger.verisignlabs.com/
→ https://viewdns.info/dnssec/
→ http://dnsviz.net/
32 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Andere Validierungsmöglichkeiten
• nslookup/dig
• Webseiten
• Browser Plugin
→ https://www.dnssec-validator.cz/
33 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Statistik und Performance
• 5 von 1625 autoritativen Zonen
• Ca 18% aller Records
• Speicherplatznutzung von ~23MB auf ~35MB
• CPU-Last von ~2,5% auf ~4% (35.000 Queries/s)
34 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Statistik und Performance
35 Automatisierung von DNSSEC | Markus Dienstknecht | Adminrunde
08.10.2019Vielen Dank für Ihre Aufmerksamkeit
GitLab - anstehende Änderungen Änderungen am Dienst „Software Engineering Services (SES)“
GitLab - anstehende Änderungen
• Übersicht - Was ändert sich?
• Nutzungsberechtigungen
• Nutzer Lifecycle
• Projekt Lifecycle
2 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019SES Nutzungsbedingungen Was ändert sich? • Bereitstellung 2. Server Instanz git-ce.rwth-aachen.de • Überarbeitung der Nutzungsbedingungen aktuell in Abstimmung Lizenzbedingungen Lifecycle Management • Information an Nutzende im Laufe der Umstellung Informationsmail Nutzungsbedingungen in GitLab bestätigen 3 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019
Nutzungsberechtigung Wer darf welche Instanz nutzen?
Nutzungsberechtigung
Lizenzbedingungen
• Lizenzbedingungen
GitLab Ultimate for Education Lizenz gültig für:
Studierende
Lehrende und
OpenSource Projekte ohne Gewinnerzielungsabsicht
Im Zweifel ist die git-ce Instanz zu nutzen
Anleitungen zur Projektmigration im doc.itc.rwth-aachen.de
5 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019Nutzungsberechtigung
Wer darf git.rwth-aachen.de nutzen (Education License)?
Studierende
• Für das Studium und die Lehre kann GitLab von Studierenden in
vollem Umfang genutzt werden
Mitarbeitende
• Für die Lehre (Dozierende) und OpenSource Projekte kann
GitLab von Mitarbeitenden in vollem Umfang genutzt werden
GitHub
• Die Mitarbeit an Projekten ist wie bisher möglich
6 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019Nutzungsberechtigung
Wer darf git-ce.rwth-aachen.de nutzen (Community License)?
Studierende
• Kann von Studierenden in vollem Umfang genutzt werden
Mitarbeitende
• Kann von Mitarbeitenden in vollem Umfang genutzt werden
GitHub
• Die Mitarbeit an Projekten ist wie bisher möglich
7 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019Nutzer Lifecycle
Nutzer Lifecycle (1/3)
Fall 1 – Verlust der Hochschulzugehörigkeit
hat einen aktiven hat keinen aktiven
Studierenden- oder Studierenden- oder
Mitarbeiter-Status Mitarbeiter-Status
Nutzer wird in GitLab blockiert und
erhält eine Information per E-Mail
über anstehende Löschung
Nutzer hat 8 Wochen Zeit um noch nicht
gesicherte Daten zu sichern
Nach den 8 Wochen werden der Account,
sowie alle Daten des Nutzers gelöscht
9 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019Nutzer Lifecycle (2/3)
Fall 2 – Inaktivität
hat GitLab 12 Monate
lang nicht genutzt
Benachrichtigung über anstehende Löschung
Nutzer hat 8 Wochen Zeit GitLab zu nutzen
Bleibt der Nutzer inaktiv, wird der Account gelöscht
10 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019Nutzer Lifecycle (3/3)
Fall 3 – Einmalige Anmeldung ohne Nutzung
ist ganz neu in GitLab und hat sich 8 Wochen
lang weder eingeloggt noch GitLab genutzt
Annahme: Nutzer ist inaktiv und wollte sich GitLab nur mal anschauen
Account wird gelöscht
11 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019Projekt Lifecycle
Projekt Lifecycle
GitLab Projekt wurde 12 Monate nicht genutzt
Nachfrage beim Projektinhaber
8 Wochen Zeit für eine Rückmeldung
Nutzer meldet sich nicht, also wird das Projekt gelöscht
13 von 14 GitLab Nutzungsbedingungen | Janin Giersberg | IT Center | 08.10.2019Vielen Dank für Ihre Aufmerksamkeit
SeviRe – Selfservice virtueller Ressourcen VM-Provisionierung an der RWTH Vor-Planung zur Ablösung des alten IT Shops (CAMPUS-System) für Virtual Serverhosting Bericht zur Einleitung der Beta-Phase im IT Center
Wo kommen wir her? Was macht der heutige “IT Shop”?
Google “IT Shop RWTH”
Wie komme ich zu meiner VM?
IT Shop? Wo finde ich den?
53 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019Vom CMS ins doc.itc.rwth-aachen.de
Wie komme ich zu meiner VM?
IT Shop? Wo finde ich den?
54 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019IT Shop
55 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019IT Beschaffungsportal der RWTH
56 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019IT Shop Eingang
57 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019IT Shop Login
58 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019Produktpräsentation
59 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019Accountdaten
60 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.201961 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019Stärken und Schwächen des bisherigen Portals
• Schwächen
Technisch veraltet
php4
Check-Ticket-Verfahren (nicht shibboleth)
Nur für IT Besteller nutzbar
Keine Automatisierung (lediglich Ticket-Erzeugung)
• Stärken
Prozessorientierung
62 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019SeviRe – Skizzierter Projektverlauf (Stand: 30.10.2018)
Verlauf
Projektstart 23. Februar 2018
Vorstellung in MR 7. April 2018 1,5 Monate
Vorgezogener Go-Live 11.Juni 2018 3 Monate
Anbindung NSA (NOC Portal) 9. August 2018 5 Monate
Abschluss der
SDN-Unterstützungsarbeiten 11. Oktober 2018 7 Monate
Abschluss der
Pilotierung einer Bucket-
Provisionierung 28. Oktober 2018 7,5 Monate
63 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019SeviRe
Ungeplantes in der kleinen MH
USV – Schwelbrand 9. Juli 2018
Klimaanlagenausfall 2. Sept. 2018
USV/PDU Erneuerung bis 21.11.2018
Gelieferte Mehrwerte:
- Information über den Aufenthalt der VM über SeviRe
64 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019SeviRe als Enabler für Private & Public Cloud (=Hybrid)
Einordnung in die Strategie
Private Hybrid Public
Cloud Cloud Cloud
DFN/Geant
SeviRe
Rahmenvertrag
Andere
VMware S3 … DimensionData … öffentliche
Einrichtungen
SDN
NOC Portal
(Cisco APIC ACI)
65 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019Virtual Serverhosting - vmware
Informationsbereitstellung
• Transparenz
Ansprechpartner
VM Admins
IT Besteller
Status der VM
Alle Mitarbeiter einer Einrichtung sehen alle VMs (VM-Name)
• Ergebnis der Art der Veröffentlichung
Verteilte Suche nach neuen Ansprechpartner
Enorme Beteiligung durch Nutzer (nicht nur Administratoren)
66 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019SeviRe als Enabler für Private & Public Cloud (=Hybrid)
Selfservice & „Automatisierung“ - SeviRe
Selfservice - WebOberfläche
REST
ZHV-Shop- REST Middleware SAML
IDM
Schnittstelle Service-/Pilot-Management
REST
Virtual Services &
OpenStack* S3*
Serverhosting Piloten…
REST
NOC-Portal
SDN
Network Services
Cisco ACI API (NSA)
* Pilot
67 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019Selfservice virtueller Ressourcen
SeviRe - Sites
• Produktion:
https://sevire.rwth-aachen.de/ (IdM-Produktiv-IdP)
• Test:
https://sevire-test.itc.rwth-aachen.de/ (IdM-Produktiv-IdP)
• Entwicklung
https://sevire-dev.itc.rwth-aachen.de/ (Test-IdP)
• Local Developer Enviroment
Docker (local Emulated IdP)
• Git-Repository
https://git.rwth-aachen.de/sevire/sevire (noch)
Wechsel auf CE Version kommt: https://git-ce.rwth-aachen.de/itc/sub/sus/sevire
• Wiki-intern Dokumentation:
https://wiki-intern.itc.rwth-aachen.de/display/SEVIRE
68 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019Entwicklungsstand (24.09.2019)
• Shibboleth (Single Sign On der RWTH)
• Weltweit erreichbar
• TLS 1.2
• Content Security Protection v3
• Responsive
• Nutzung des IT Centers Designs (Abt. IT-PFL)
69 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.20191. Projektziele
• Transparenz über VMs am IT
Center der RWTH (“Liste”)
• Zugänglichkeit von
Informationen über VMs am IT
Center der RWTH (Detail-
Informationen)
70 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.20192. Prozess zum Anlagen von VMs
• Klärung von
Zuständigkeiten
Finanzierung
Veranlassung von notwendigen
Umbuchungen *keine Freitextfelder*
Erfassung von Netz-relevanten Daten
*neu*
IPv4 Netz
DHCP
DNS
Firewall
Gastbetriebssystem-Kompatibilität *neu*
IT Center intern
Wahl des Standorts *neu*
Wahl des Clusters *neu*
71 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019SeviRe – Roadmap
• Netzwahl über NSA
• IPv4-Adresswahl Wahl
• Firewall Matrix
Sobald verfügbar:
• IPv6
72 SeviRe 2019 auf der Admin-Runde im Okt. 2019 | Michael Behnke |
IT Center | 08.10.2019Vielen Dank für Ihre Aufmerksamkeit
Änderungen der Lizenzierung von Adobe und Oracle Java Admin-Runde, 08.10.2019 Andrea Lindner-Lorenz, Claudia Schmidt
Oracle Java
Änderung der Lizenzierung von Oracle Java
• Oracle Java nun auch für Bildungseinrichtungen kostenpflichtig
• Betroffen
Java 8 ab R211
Java 11 und neuer
Privatanwender und Rechner die ausschließlich zu Lehrzwecken im Zusammenhang mit
einer Lehrveranstaltung verwendet werden, sind davon derzeit nicht betroffen
• Lizenzierung
Arbeitsplätze nach Usern
Server nach physikalischen Cores
für die Verwendung einer ISV Software durch den Hersteller
• Angebot von Oracle für gemeinsamen Vertrag aller Hochschulen im DACH-Raum
Im Sande verlaufen
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Oracle Java
Empfehlung
• Feststellen auf welchen Rechnern Oracle Java installiert ist
• Bei Verwendung für ISV-Software mit dem Hersteller klären, ob er die Lizenzen
mitliefert
• Nach Möglichkeit durch eine OpenJDK Variante ersetzen oder deinstallieren
• Übriggebliebene, unlizenzierte Installationen von Oracle Java 8u211 und Java 11
und neuer lizenzieren
Keine Bereitstellung als A- oder B-Produkt im Software Shop
• der Bedarf ist unklar
• Anfrage beim Shopbetreiber, ob dieser Oracle Java als C-Produkt anbieten wird
• Beschaffung durch die jeweilige Einrichtung (BANF)
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Oracle Java
Weitere Informationen
• Dokumentaionsportal
https://doc.itc.rwth-aachen.de/display/SW/Oracle+Java+-+Lizenzierung
• Auflistung für Softwareprodukte im Software Shop
https://doc.itc.rwth-aachen.de/pages/viewpage.action?pageId=49086492
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Fragen
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Adobe : Ist- Zustand
Adobe ETLA per Desktop
• Lizenzierung von Devices
• Gültigkeit der Lizenz anhand Seriennummern
• alle Adobe Produkte in Version 2018 und älter
Sowohl Lizenzbündel der Creative Cloud, als auch SingleApps
• Miete von Lizenzen
• läuft am 22.11.2019 aus
• derzeit 700 Lizenzen aktive Lizenzen
• Verhandlungen für Nachfolgevertrag zwischen Vertreter der Hochschulen
Deutschlands und Adobe seit über einem Jahr
Adobe CLP
• Lizenzierung von Devices
• Gültigkeit der Lizenz anhand Seriennummern
• nur wenige Adobe Produkte (Acrobat, Photoshop Elements, …)
Kein InDesign, Illustrator, Creative Cloud, Photoshop
• Kauf von Lizenzen zur permanenten Nutzung einer bestimmten Version
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Adobe ETLA - Nachfolgevertrag
Nachfolgevertrag „Adobe Point Consortium“
Rahmenvertrag noch nicht zwischen Adobe und LRZ abgeschlossen
Vertragslaufzeit drei Jahre
Gemeinsame Beschaffung für NRW
Verfügbare Produkte
„Acrobat DC“ , Named User, für ca. 48€ pro Jahr
„Creative Cloud AllApps“,Named User u. Shared Devices,für ca.238€ pro Jahr
Keine Single Apps
Produkte im Software Shop bis zum Ende der Vertragslaufzeit mit nach und
nach sinkenden Preisen
Neue Lizenzmetriken Named User und Shared Devices
Umstieg von Seriennummern auf neue Lizenzmetriken
Seriennummern noch bis 22.11.2020 gültig
Entwicklung oder Einkauf von Portal für Koppelung von Adobe, SoftwareShop,
IDM
-> steht nicht von Anfang an zur Verfügung
Datenschutz
Vertrag zur Auftragsdatenverarbeitung ist Bestandteil des ETLA Vertrages
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Adobe Lizenzmetriken Named User und Shared Device
Adobe
Shared Device Named User
Cloud-
speicher
Peter Pool
Max Muster
Herbert Hiwi
User bekannt? User bekannt?
Rechner lizenziert? User lizenziert?
Adobe ID - für private Anmeldung
Enterprise ID - für dienstliche Zwecke, Verwaltung durch Admin Console von Adobe
Federate ID - für dienstliche Zwecke, Verwaltung durch SAML2-Anbindung ohne DFN
Peter Pool Herbert Hiwi
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Adobe – Anbindung Software Shop
Adobe Admin
Adobe
Counter
Peter Pool Software Shop
Max Muster
Herbert Hiwi
?
IT-Besteller
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Alternativprodukte
• Photoshop -> Affinity Photo
• InDesign -> Affinity Designer
• Illustrator -> Affinity Publisher
• https://www.lrz.de/services/swbezug/lizenzen/adobe/adobe-alternativen/
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Fragen
Änderungen der Lizenzierung von Adobe und Oracle Java
Andrea Lindner-Lorenz, Claudia Schmidt | IT Center
08.10.2019Vielen Dank für Ihre Aufmerksamkeit
Sonstiges
Cloud-Aktivitäten am IT Center
Aufbau Kommunikationsstrukturen
• Mailingliste – bitte eintragen
cloudnutzung@lists.rwth-aachen.de
• Dokumentation im Aufbau
http://www.itc.rwth-aachen.de/go/id/sjpe
• Pilotkunden können sich gerne bei uns melden!
87 Cloud-Aktivitäten am IT Center | Denise Dittrich | IT Center | 09.04. 2019Backup/Restore Scheduler Restart erforderlich! 88 Sonstiges Adminrunde | Adminrunde 10.08.2019
Vielen Dank für Ihre Aufmerksamkeit
Sie können auch lesen
