Umbau Internetanschluss am 12. August

Das HIZ wird am Mittwoch, den 12.8.2020, im Zeitraum von 06:00 bis 10:00 Uhr Arbeiten am zentralen Internetanschluss (DFN-Zugang) durchführen.

Die Maßnahmen sind sorgfältig geplant und abgestimmt, allerdings können wir nicht ausschließen, dass es trotz vorhandener Redundanz zu zeitweisen Unterbrechungen der gesamten Internetanbindung kommen kann.

Wer ist davon betroffen?
Alle Nutzer*innen des Internetanschlusses (HTW, UdS, UKS , DFN-Clusterpartner, Institute und andere versorgte Einrichtungen), dies sowohl für eingehenden, als auch ausgehenden Datenverkehr.
 
Was bedeutet das für Sie?
Insofern es zu einer Unterbrechung kommt, so haben Sie von Ihrer Einrichtung keinen Internetzugang und ebenso ist es vom Home Office aus nicht möglich, sich in das Netz der zugehörigen Einrichtung einzuwählen (VPN-Zugang) und lokale Dienste der Einrichtung zu nutzen.

Daher ist es ratsam, für diesen Tag eine angepasste Arbeitsplanung vorzunehmen und Arbeiten unter Nutzung der Netzwerkinfrastruktur mit Internetanbindung auf einen späteren Zeitpunkt zu verschieben.

Wir bedanken uns für Ihr Verständnis!

Etwaige Rückfragen richten Sie bitte direkt via E-Mail an die Adresse internetanschluss@hiz-saarland.de.

Nutzung des HIZ-Ticket Systems

Als Kontaktmöglichkeit zum HIZ hat sich unser Ticket-System [1] etabliert und wir empfehlen diesen Weg auch als primären Kontakt zum HIZ.

Leider passiert es manchmal, insbesondere bei HTW-Kennungen, dass bei der Anmeldung an diesem System das Passwort nicht akzeptiert wird. Dies liegt daran, dass erst nach und nach die verschiedenen Passwortsysteme der am HIZ beteiligten Hochschulen miteinander synchronisiert wurden.

Abhilfe schafft, einmal das Passwort über die Webseite des HIZ neu zu definieren. Dieses neue Passwort wird dann mit all unseren Systemen synchronisiert.

Links:
[1]: <<link dienste ticketsystem _blank>www.hiz-saarland.de/dienste/ticketsystem/>
[2]: <https://idp0.hiz-saarland.de/passwd/>

Elektronisches Wählerverzeichnis

In regelmäßigen Abständen finden an der Universität des Saarlandes Gruppenurwahlen statt. Um einen reibungslosen und manipulationssicheren Ablauf zu gewährleisten, hat das Präsidium sich dazu entschieden, die Wahlen softwaregestützt durchzuführen. Hierzu wurde das HIZ beauftragt, ein elektronisches Wählerverzeichnis zu konzipieren und zu entwickeln.

Die neue Lösung wurde im HIZ-internen SEPIA-Portal [1] (Service Portal for Internal Applications) realisiert. Das Portal ist eine auf SmartGWT basierende Webanwendung, die mit jedem gängigen Webbrowser kompatibel ist.

Hauptanforderung an die Lösung war, den Aufwand in den Wahlämtern bei der Vorbereitung, der Durchführung und der Auswertung der Wahlen zu reduzieren. Die Software verfügt über eine übersichtliche Wahlhelfer- und Mandatsverwaltung und bietet umfangreiche Möglichkeiten zum Auswerten und Filtern der Stimmabgaben.

Link:
[1]: <https://www.sepia.uni-saarland.de/>

SLCM SL: hochschulübergreifendes Campus-Management-System

Projekt SLCM SL ist die Einführung eines hochschulübergreifenden Campus-Management-Systems an den staatlichen Hochschulen im Saarland.

Seit wenigen Wochen ist ein weiterer Meilenstein im SLCM-Projekt geschafft: die HfM Saar (Hochschule für Musik) ist als zweite Hochschule mit SAP SLCM im Live-Betrieb.

Nach der Migration der Studierendendaten wurde die Studierendenverwaltung der HfM Saar auf SAP SLCM umgestellt. Im nächsten Schritt wird die Rückmeldung zum Wintersemester 2020/21 über das System erfolgen.

Die Online‐Immatrikulation [1] zum Wintersemester 2020/21 ist seit dem 4.8.2020 für Bewerber*innen freigeschaltet werden. Das Studierendenportal folgt aufgrund der notwendigen Kopplung an das Identitätsmanagement voraussichtlich Anfang 2021. Die Anbindung an das Kartenmanagementsystem ist ebenfalls noch in der Abstimmung.

Auch an der HfM Saar erfolgt eine intensive Vor‐Ort‐Unterstützung durch das CMS‐Projektteam.

Zum Go‐Live der HfM Saar ist positiv festzustellen, dass deutliche Synergieeffekte durch den vorangegangenen Programmstart an der UdS bestanden. Dies ist ebenso für die nachfolgenden Go‐Lives im Bereich Studierendenmanagement an htw saar und HBK Saar zu erwarten.
Die UdS setzt SAP SLCM bereits seit Ende 2019 ein. Die Bewerbungs- und Zulassungsverfahren für das kommende Wintersemester wurden deutlich erweitert (u.a. Lehramtsstudiengänge) und um weitere Funktionen ergänzt.

Link:
[1]: <https://sim.hfmsaar.de/bewerbung>

Apache Airflow als zentrale Datendrehscheibe im HIZ

Die Abbildung von komplexen Workflows ist einer der Kernbereiche eines geordneten IT-Betriebs. Dabei ist es nicht selten der Fall, dass diese Workflows mehrere heterogene Systeme, Medien und Personenkreise überspannen müssen. Zuweilen kann es daher notwendig werden, eine große Menge unterschiedlicher Softwareprodukte, Bausteine, Skripten und Schnittstellen zu konzertieren. Ein besonderes Risiko liegt dabei in der sicheren Verwendung von Anmelde- und Zugangsdaten, was mit zunehmender Workflow-Komplexität immer schwieriger zu gewährleisten ist.

Für eine potentielle Konsolidierung bestehender Workflows sowie der perspektivischen Umsetzung diverser Schnittstellen, vor allem im Projekt SLCM, entschied sich das HIZ daher, einige Softwareprodukte zu evaluieren. Die Wahl fiel dabei auf die Software Apache Airflow [1].

Es handelt sich im Wesentlichen um eine Plattform zum programmgesteuerten Erstellen, Planen und Überwachen von Workflows. Dabei werden Workflows als gerichtete azyklische Graphen von Aufgaben modelliert. Diese werden auf einer Reihe von Workern unter Beachtung der angegebenen Abhängigkeiten ausgeführt. Die Benutzeroberfläche macht es einfach, die auszuführenden Pipelines zu visualisieren, den Fortschritt zu überwachen und Probleme bei Bedarf zu beheben. Hierzu dienen insbesondere ausführliche Logging- und Benachrichtigungsmechanismen, die dynamisch und gruppenspezifisch ausgestaltet werden können. Die Workflows werden dabei als Code definiert. Dadurch werden die Tasks wartungsfähiger, versionierbar, testbar, dynamisch und kollaborativ.

Das HIZ nutzt die Software derzeit vor allem im Bereich des Identity- und Accessmanagement. Darüber hinaus erfolgt die kontinuierliche Migration von geeigneten Bestands- und Neuprozessen, beispielsweise in den Bereichen Mitarbeiterverwaltung und SLCM.

Dass es sich bei Airflow um eine leistungsfähige Software handelt, kann man unter anderem an der Liste von Unternehmen ablesen, die sie einsetzen. Dazu zählen beispielsweise Adobe, Etsy, Google, ING, Lyft, PayPal, Reddit, LSquare, Twitter, AirBnB und United Airlines.

Dabei bietet Google die Software sogar mit einigen Anpassungen als Dienst unter einem eigenen Namen an, dem Google Cloud Composer [2]. Für interessierte Anwender gibt es die Möglichkeit, sich die Sofware als eine Dockerinstallation aus dem Dockerhub [3] zu laden und sich damit vertraut zu machen.

Links:
[1] <https://airflow.apache.org/>
[2] <https://cloud.google.com/composer?hl=de>
[3] <https://hub.docker.com/r/apache/airflow>

Software-Portal für Beschäftige aus dem Medizinbereich

In den letzten Wochen kam es wiederholt vor, dass sich Angehörige des medizinischen Bereichs in Homburg im HIZ-Software-Portal registriert haben und dann mit dem neu erstellten Account entweder keine Einkäufe durchführen konnten oder Schwierigkeiten beim Begleichen der Rechnung über die UdS bekamen. Das Problem möchten wir an dieser Stelle kurz erläutern.

Die Anmeldungen geschahen unter der Anschrift der Klinikums - mit Angabe einer E-Mail-Adresse "@uks.eu" und des offiziellen Klinik-Stempels. Solche Accounts ordnet die Nexway AG nicht der Gruppe "UdS-Mitarbeiter" zu, so dass infolgedessen kein Zugriff auf alle Campus- und Volumenlizenzprogramme gegeben ist und zusätzlich eine Rechnungsadresse entsteht, die seitens der Uni nicht akzeptiert wird. Es kam zu Problemen beim Bezahlen von Rechnungen, da ein nachträgliches Ändern des Rechnungsadressaten nicht möglich ist.

Das verwundert zunächst, da bei den meisten Firmen solche Änderungen kein Problem sind. Im Falle des Software-Portals werden aber Lizenzen inkl. Aktivierungsschlüssel u.a. vergeben. Der Rechnungsadressat ist derjenige, dem die Lizenz zugeordnet wird. Somit gilt diese Rechnung auch als Lizenznachweis und sollte sicher archiviert werden. Hinzu kommt, dass in einigen Fällen Aktivierungsschlüssel nach Benutzung quasi "verbraucht" sind. Es erfolgt sowohl über den Aktivierungsprozess als auch durch Meldung der Nexway AG eine Registrierung beim Software-Hersteller. Dieser Prozess kann mit vertretbarem Aufwand nicht mehr rückgängig gemacht werden.

Um solche Komplikationen zukünftig zu vermeiden, müssen UdS-Angestellte, die sowohl im Klinikbereich als auch an einem Lehrstuhl der Uni arbeiten, darauf achten, dass sie sich im Software-Portal als UdS-Beschäftigte registrieren lassen - nicht als Klinik-Angehörige. Dann entsteht automatisch auch die korrekte Rechnungsanschrift.

Die IT des Klinik-Bereichs wird primär vom ZIK betreut, das für diese Nutzergruppe eigene Software-Verträge abgeschlossen hat.

Mozilla deaktiviert ältere Verschlüsselungsprotokolle

Ab Version 78 von Mozilla Firefox und Thunderbird sind die Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 nun standardmäßig deaktiviert. Während der Browser den Besuch einer entsprechenden Seite mit einer Warnung quittiert und in der Regel noch die Möglichkeit anbietet, die älteren Protokollversionen zu aktivieren, verweigert der E-Mail-Client den Verbindungsaufbau komplett, ohne auf ein Problem im Zusammenhang mit TLS hinzuweisen.

Fortgeschrittene Nutzer können die bisherige Kompatibilität zu den älteren Protokollen auch durch Setzen der Variable "security.tls.version.enable-deprecated" auf "true" in den Konfigurationen wieder aktivieren.

Unsere zentralen IMAP- und SMTP-Mail-Server unterstützen den neuen Mindeststandard. Einzig der Aufruf des alten Webmailers der HTW [1] kann aufgrund fehlender Kompatibilität scheitern.
Wir empfehlen Ihnen daher in einem solchen Fall den neuen Webmailer [2] zu nutzen. Dort können sich die meisten Nutzer anmelden. Nur Funktionskennungen und wenige Sonderfälle müssen manuell nachgetragen werden. Beachten Sie hierbei nur, dass die dort integrierten Funktionen Einstellungen: Weiterleitung und Abwesenheit erst nutzbar sind, wenn Sie komplett zum neuen Mail-System migriert wurden (Siehe auch [3]).

[1]: <https://webmail.htwsaar.de/>
[2]: <https://webmail.hiz-saarland.de>
[3]: <<link dienste email erneuerung-e-mail-dienst _blank>www.hiz-saarland.de/dienste/email/erneuerung-e-mail-dienst/>