Anpassung der Attribute im RWTH Single Sign-On an IDM.nrw-Vorgaben
Anpassung der eduPersonAffiliations für Personengruppen am RWTH Single Sign-On
Für einige Personengruppen wird sich zukünftig die eduPersonAffiliation im Identity Management der RWTH Aachen ändern.
Die eduPersonAffiliation ist ein Attribut, das im Rahmen des föderierten Identity Managements (wie z. B. DFN-AAI in Deutschland oder SWITCHaai in der Schweiz) im Hochschul- und Bildungsbereich verwendet wird. Es beschreibt die Art der Beziehung (Zugehörigkeit) einer Person zu einer Institution.
Die Umstellung erfolgt schrittweise im Zeitraum vom 01.06.2026 bis voraussichtlich 03.06.2026.
Hintergrund dieser Anpassung sind die gesetzlichen Vorgaben aus dem
- Gesetz über die Hochschulen des Landes Nordrhein-Westfalen (Hochschulgesetz - HG),
- dem Kunsthochschulgesetz (KunstHG),
- Hochschulsatzungen bzw. Grundordnungen der Hochschulen
- der Rechtsverordnung für die Universitätskliniken Aachen, Bonn, Düsseldorf, Essen, Köln und Münster (Universitätsklinikum-Verordnung - UKVO)
- und weiteren spezifischen Grundlagen, sofern vorhanden.
Basierend darauf sind Empfehlungen von IDM.nrw zur einheitlichen Vergabe von eduPersonAffiliations durch die NRW-Hochschulen entstanden. Ziel ist es, die in den Gesetzen genannten Personengruppen hochschulübergreifend zu vereinheitlichen und damit das föderierte Identity Management in NRW zu erleichtern.
Weiterführende Informationen bzw. die Tabelle zu den Personengruppen finden Sie in der entsprechenden Dokumentation von IDM.nrw.
Eine Übersicht der zum aktuellen Zeitpunkt betroffenen Personengruppen sowie der zukünftigen Affiliations finden Sie in der nachfolgenden Tabelle:
| Personengruppe | eduPersonAffiliations vorher | eduPersonAffiliations nachher |
|---|---|---|
| apl. Professor*innen | member, faculty | member, employee, faculty |
| Professor*innenvertreter*innen (Externe Lehrkörper) | member, faculty | member, employee, faculty |
| Professor*innenvertreter*innen (Uniklinik Aachen) | member, employee | member, employee, faculty |
| Hochschulrat | - | member |
| SHKs | member, employee | member, employee, staff |
| WHKs mit Bachelor | member, employee | member, employee, staff |
| WHKs mit Master | member, employee | member, employee, staff |
| Professor*innen + Juniorprofessor*innen (Uniklinik Aachen) | member, employee | member, employee, faculty |
| Emeritierte (Uniklinik Aachen) | member, employee | member, employee, faculty |
| Lehrbeauftragte (Uniklinik Aachen) | member, employee | member, employee, faculty |
| Lehrbeauftragte (Externe Lehrkörper) | - | member, employee, faculty |
| Wissenschaftliche Mitarbeiter*innen | member, employee | member, employee, faculty |
| Gastprofessor*innen | member, faculty | affiliate |
| Professor*innen im Ruhestand | member | - |
Bitte beachten Sie dabei, dass bei Erhalt der Affiliations „faculty“, „staff“ und „other“ (bei der aktuellen Anpassung ist die Affiliation „other“ nicht von Bedeutung) ebenfalls die Affiliation „employee“ vergeben wird.
Bei den Affiliations „faculty“, „staff“ und „student“ wird ebenfalls die Affiliation „member“ vergeben.
Bisher wurde die eduPersonAffiliation „staff“ an der RWTH nicht vergeben, die eduPersonAffiliation „faculty“ (für Mitglieder des Lehrkörpers) wird bisher nur selten genutzt.
Auf die Nutzenden an Ihrem Service kann sich die Änderung dahingehend auswirken, dass diese ggf. Zugriff zu bestimmten Services erhalten oder verlieren, je nach Berechtigungskonzept Ihres über RWTH Single Sign-On authentifizierenden Services.
Nur dann, wenn Sie in Ihrem ServiceProvider bestimmte Personengruppen gezielt auf Basis der eduPersonAffiliation zulassen oder unterschiedlich berechtigen (z. B. aus lizenzrechtlichen Gründen), sollten Sie Ihre Konfigurationen überprüfen und ggf. anpassen. Im Bedarfsfall kann wie bekannt über Rollen und Gruppen der Nutzendenkreis weiter differenziert werden. Dazu melden Sie sich bitte beim IT-ServiceDesk.
