Anbindung von E-Mail-Adressen an das Identity Management (IdM)
Alle Mailaccounts des zentralen Mailservers sind mit dem Identity Management gekoppelt. Allen Kunden werden dadurch die gleichen Serviceleistungen bereitgestellt wie bei anderen zentralen Diensten wie z.B. Eduroam.
Für den Benutzer bedeutet das, dass er alle seine persönlichen Accounts selbständig verwalten kann. Im Selfservice werden ihm diese Accounts angezeigt. Er kann dort seine Passwörter eigenständig zentral setzen und dort auch Weiterleitungen und ähnliches für sein Postfach konfigurieren.
Prozessablauf
Der Prozess zum Einrichten einer neuen E-Mail-Adresse wird im Zuge der Kopplung an die Identity Management zweistufig gestaltet. Es sind sowohl der Mail-Adminstrator als auch der Nutzer selber beteiligt. Der Prozessablauf ist ähnlich den Abläufen bei der Zuweisung neuer Rollen in der Rollenverwaltung oder dem Einrichten von neuen RWTH-Partnern.
Der Prozess wird vom Mail-Adminstrator angestoßen, in dem er die neue E-Mail-Adresse wie bisher auch mit den entsprechenden Parametern im MailAdm einträgt. Dabei wird ein einmalig gültiger Coupon-Code generiert. Mit Hilfe dieses Coupon-Code kann der Benutzer die Anbindung starten.
Er gibt diesen Code unter www.rwth-aachen.de/go ein. Dort hat er im 1. Schritt die Möglichkeit zu entscheiden, ob er bereits einen Benutzernamen im Identity Management besitzt. Ist dies der Fall, kann er diesen Benutzernamen eingeben. Damit sichergestellt ist, dass es sich um eine korrekte Verknüpfung handelt, bekommt der Nutzer eine E-Mail mit einem Bestätigungslink an seine im Identity Management hinterlegte Kontakt-E-Mail-Adresse gesendet. Diese Kontakt-E-Mail-Adresse kann er im Selfservice einsehen und ggf. ändern. Zur Verifzierung der Verknüpfung muss abschließend der Bestätigungslink in dieser E-Mail aktiviert werden. Ab diesem Zeitpunkt ist der Exchange Mail-Account eingerichtet.
Sollte der Nutzer bisher noch nicht im Identity Management registriert sein, hat er die Möglichkeit, sich innerhalb des Verknüpfungsprozesses neu zu registrieren. Dazu werden seine persönlichen Daten erfasst.
Der Mail-Administrator hat die Möglichkeit den Prozess "abzukürzen", in dem er beim Neuanlegen einer E-Mail-Adresse direkt den Benutzernamen des Nutzers angibt. Dadurch wird dem Nutzer direkt eine E-Mail an seine im Identity Management hinterlegte Kontakt-E-Mail-Adresse geschickt mit der Aufforderung sich zu verknüpfen (s. oben).
Grafische Darstellung des Prozessablaufs