Was ist das Couponverfahren?
An der RWTH Aachen wird der Zugang zu IT-Diensten über verschiedene Couponverfahren gewährt.
Ein Coupon ist ein per E-Mail versandter Code, den Sie in IdM-ConnectMe einlösen können.
Was sind Couponverfahren?
Ein Couponverfahren ordnet Sie einer Gruppe von Personen (z. B. Studierenden, Mitarbeitenden...) im Identity Management System (IdM) zu. Durch diese Zuordnung erhalten Sie Zugang zu bestimmten IT-Diensten wie RWTHonline oder dem RWTH-E-Mail-Account. Verschiedene Gruppen haben Zugang zu unterschiedlichen Systemen.
Sie können gleichzeitig mehreren Gruppen angehören. Wenn Sie beispielsweise als Studierender einen HiWi-Job anfangen, erhalten Sie zusätzlich zu Ihrem Studierenden-Coupon einen Mitarbeiter-Coupon.
Bitte beachten Sie:
Auch wenn Sie mehreren Gruppen angehören, benötigen Sie nur ein Konto. Wenn Sie bereits ein Konto haben, klicken Sie beim Einlösen Ihres Coupons auf "Anmelden" und melden Sie sich über RWTH Single Sign-On an.
Alle Couponverfahren werden ausschließlich für Personen zur Verfügung gestellt. Eine Nutzung beispielsweise für Geräte ist nicht zulässig!
Informationen darüber, wo Sie Ihren Coupon erhalten und wie Sie ihn einlösen können, finden Sie unter Weitere Informationen.
Gründe für die Einführung von Couponverfahren
Sicherstellung der Datenintegrität
Couponverfahren verhindern Fehler bei der Verknüpfung von Daten.
Eine manuelle Verknüpfung birgt ein hohes Risiko für fehlerhafte Dateneingaben. Da IT-Systeme gesetzlich zum Schutz personenbezogener Daten verpflichtet sind, verletzen Fehler bei der Verknüpfung von Datensätzen in den Systemen der RWTH mit Identitäten im Identity-Management-System (IdM) die Integrität und Vertraulichkeit dieser Daten. So kann beispielsweise ein Benutzer im IdM-Selfservice auf die persönlichen Daten eines anderen Benutzers zugreifen.
Solche Fehler werden in der Regel erst bemerkt, wenn Prozesse gestört sind. Ihre Korrektur ist äußerst aufwendig, da sie die Kommunikation mit den betroffenen Benutzern und allen beteiligten Systemen erfordert.
Zusätzlich zu den hohen Reparaturkosten verhindern diese Fehler, dass beide Benutzer die elektronischen Prozesse der Universität nutzen können, bis sie behoben sind. Eine betroffene Studentin könnte sich beispielsweise nicht für eine Prüfung anmelden.
Verhinderung von Identitätsdiebstahl
Couponverfahren verhindern, dass Dritte unberechtigt auf Ihre Daten zugreifen.
Bei der manuellen Verknüpfung, beispielsweise durch einen Sachbearbeiter, besteht immer ein hohes Risiko von Falscheingaben. Gleichzeitig besteht bei nicht erfolgter Verifikation die Möglichkeit, dass Nutzende absichtlich eine falsche Verknüpfungs-ID angeben, um damit Zugriff auf die Daten eines anderen Nutzenden zu erhalten.
Durch die Einlösung des Coupons in ConnectMe, die mit der Authentifizierung des Nutzers verbunden ist, sind solche Fehlverknüpfungen und damit auch ein absichtlicher "Identitätsdiebstahl" ausgeschlossen.
Vermeidung von Doubletten und Servicekontinuität
Couponverfahren verhindern, dass Nutzende mehrere Accounts erhalten.
Im IdM gibt es über SAP oder RWTHonline angelegte "geprüfte" Identitäten, bei denen eine Ausweisprüfung vorgenommen wurde.
Aus anderen Quellen bezieht das IdM ungeprüfte Identitäten. Hier kann jemand eine Identität mit beliebigen Stammdaten (Namen, Geburtsdaten, etc.) anlegen. Eine Verknüpfung mit einer solchen ungeprüften Identität kann durch einen Sachbearbeiter nicht erfolgen, denn hier wäre ein Identitätsdiebstahl ein Leichtes. Die Konsequenz wäre zwingend eine neue Identität und damit sehr wahrscheinlich einer Doublette erforderlich.
Ein Nutzender kann hingegen ohne weiteres eine Verknüpfung mit seiner eigenen ungeprüften Identität vornehmen, weil er durch Authentifizierung den Nachweis erbringen kann, dass er der Eigner der Identität ist.
