Sie befinden sich im Service: Identity Management

Was ist das Couponverfahren?

Was ist das Couponverfahren?

Kurzinformation

Zugang

Zugangsdaten zum Identity Management

Für die Nutzung des Identity Managements benötigen Sie Ihren Benutzernamen (Format: ab123456) und Ihr persönliches Kennwort.

Benutzernamen erhalten

Der Benutzername ist unveränderlich. Alle Personengruppen erhalten durch ein Couponverfahren ihre Benutzernamen: Übersicht der Couponverfahren .

Kennwortverwaltung

Sie erhalten bei der Einlösung des Coupon-Codes ein initiales Kennwort. Dieses Kennwort wird gleichzeitig für den Selfservice, RWTH Single Sign-On (Shibboleth), VPN und Eduroam genutzt. Sie können im Selfservice unter dem Punkt „Accounts und Kennwörter“ Ihr Kennwort für jeden Account im Identity Management  einzeln setzen. Alternativ können Sie auch ein gemeinsames Kennwort für alle Accounts setzen. Voraussetzung zum Umsetzten aller Kennworte ist aber, dass Sie Ihr Kennwort für den RWTH Single Sign-On Account kennen, um sich im Selfservice anzumelden.

Kennwort oder Benutzernamen vergessen

Sollten Sie ihre Zugangsdaten vergessen haben, finden Sie hier weitere Informationen zum Vorgehen.

 

Coupon-Verfahren

Coupon-Verfahren: Registrierung und Verknüpfung - ist da ein Unterschied?

Alle Coupon-Verfahren basieren auf dem gleichen Prinzip und werden nur von unterschiedlichen Personengruppen genutzt. Je nach Personengruppe stellt die zuständige Stelle diesen Coupon aus.

Ein Coupon-Verfahren dient dazu, Sie der entsprechenden Personengruppe hinzuzufügen und ggf. einen Datenaustausch mit dem System zu ermöglichen, dass den Coupon ausgestellt hat. Wenn Sie bereits im IdM registriert sind, also über einen Benutzernamen (z.B. ab123456) verfügen, verknüpfen Sie neue Coupons bitte immer mit diesem Benutzernamen. Wie Sie ein Coupon-Verfahren nutzen, erfahren Sie in der generellen Anleitung  zu den Coupon-Verfahren.

Sie können gleichzeitig mehreren Personengruppen angehören. Unterschiedliche Personengruppen haben unterschiedliche Berechtigungen. Wenn Sie z.B. als Studierender einen "HIWI-Job" annehmen, erhalten Sie auch einen Mitarbeitercoupon. Nur wenn sie alle Coupons eingelöst haben, ist Ihr Berechtigungsset komplett und Sie können alle Dienste optimal nutzen.

Hinweis!

Bei der Einlösung jedes Coupons haben Sie die Möglichkeit, sich neu zu registrieren. Lösen Sie alle Coupons ein, aber vermeiden Sie, sich mehrfach zu registrieren! Verknüpfen Sie stattdessen die Coupons  mit Ihrem Datensatz, indem Sie sich bei der Einlösung über die Schaltfläche "Anmelden" über RWTH Single Sign-On anmelden.

 
Beachten Sie bitte: alle Couponverfahren werden ausschließlich für Personen zur Verfügung gestellt. Eine Nutzung beispielsweise für Geräte ist nicht zulässig!
 

Bestehende Verfahren

Coupons werden von den hier genannten Institutionen eigenverantwortlich ausgestellt. Die Institutionen legen selber über die Vergabe der Rolle "Verwaltung Couponverfahren" fest, welche Personen berechtigt sind, Coupons auszustellen.

An-Institute

Mitarbeitende von An-Instituten sind nicht automatisch als Mitarbeitende im Identity Management registriert. Damit diese aber trotzdem auf Dienste der RWTH zugreifen können, wurden eigene Verfahren für die Campus GmbH, Forschungsinstitut für Rationalisierung e.V. (FIR), das Institut für Kunststoffverarbeitung in Industrie und Handwerk e.V., IKV, und für das Prüf-und Entwicklungsinstitut für Abwassertechnik e.V. (PIA) sowie die Campus Innovations Gmbh eingerichtet. Der Coupon wird hier bei Bedarf vom Ansprechpartner des jeweiligen Instituts vergeben und kann hier eingelöst werden.

Forschungsinstitut für Wasser- und Abfallwirtschaft (FiW)

Forschungsinstitut für Wasser- und Abfallwirtschaft (FiW) sind nicht automatisch als Mitarbeitende im Identity Management registriert. Damit diese aber trotzdem auf Dienste der RWTH zugreifen können, wurde ein eigenes Verfahren eingerichtet. Der Coupon wird hier bei Bedarf vom FiW selber vergeben und kann in ConnectMe eingelöst werden.

Forschungszentrum Jülich

Mitarbeitende des Forschungszentrums Jülich können über das Couponverfahren für das Forschungszentrum Jülich Zugang zum Identity Management der RWTH Aachen University erhalten. Um einen Zugang einzurichten oder einen bestehenden Zugang zu verlängern, wenden Sie sich bitte mit dem Betreff "RWTH Couponverfahren" an it-services@fz-juelich.de . Der Coupon wird hier bei Bedarf vom Forschungszentrum Jülich ausgestellt und kann in ConnectMe eingelöst werden.

GUtech Mitarbeitende

Mitarbeitende der German University of Technology in Oman (GUtech) sind nicht automatisch als Mitarbeitende im Identity Management registriert. Damit diese aber trotzdem auf Dienste der RWTH zugreifen können, wurde ein eigenes Verfahren eingerichtet. Der Coupon wird hier bei Bedarf von der GuTech selber vergeben und kann hier eingelöst werden.

Gremieninformationsportal (ALLRIS)

Die Authentifizierung für das Gremieninformationssystem für die verschiedenen Gremien der RWTH Aachen University wird über Shibboleth realisiert. Dafür werden die betroffenen Personen über ein Couponverfahren berechtigt. Der Coupon wird von der Zentralen Hochschulverwaltung vergeben und kann in ConnectMe eingelöst werden.

International Academy

Mitarbeitende der International Academy sind nicht automatisch als Mitarbeitende im Identity Management registriert. Damit diese aber trotzdem auf Dienste der RWTH zugreifen können, wurde ein eigenes Verfahren eingerichtet. Der Coupon wird hier bei Bedarf von der International Academy selber vergeben und kann in ConnectMe eingelöst werden.

Matse-Auszubildende

Matse-Auszubildende benötigen im Rahmen ihrer Ausbildung Zugriff auf Dienste der RWTH Aachen University, wie z.B. dem RWTH Compute Cluster. Dafür ist eine Registrierung im Identity Management notwendig. Diese wird im Regelfall vor Beginn der Ausbildung, dem Auszubildenden postalisch von der Matse-Abteilung zugestellt und kann in ConnectMe eingelöst werden.

Matse-Betreuer (Betreuer von Matse-Auszubildenden)

Betreuer von Matse-Auszubildenden benötigen im Rahmen ihrer Betreuer-Tätigkeite Zugriff auf Dienste der RWTH Aachen University, wie z.B. den Matse-Diensten. Dafür ist eine Registrierung im Identity Management notwendig. Der Coupon dafür wird von der Matse-Abteilung ausgestellt und kann in ConnectMe eingelöst werden.

Mitarbeitende an der RWTH Aachen

Mitarbeitende, die einen Arbeitsvertrag mit Dezernat 8 der RWTH abgeschlossen haben, erhalten ihre Zugangsdaten über ConnectMe. Ihr Coupon-Code wurde Ihnen vor Dienstantritt per Post oder per E-Mail von der Personalabteilung zugestellt. Details zur Verknüpfung und Registrierung finden Sie in dieser Anleitung.

Externer Lehrkörper

Lehrende, die nicht Angestellte der RWTH Aachen sind und sich daher nicht wie Mitarbeitende registrieren können, werden in RWTHOnline erfasst und erhalten von Abt. 1.6 einen Coupon, mit dem sie sich über ConnectMe im Identity Management registrieren können.

Studierende an der RWTH Aachen

Studierende (also auch eingeschriebene Doktoranden) erhalten ihre Zugangsdaten zum Identity Management über ConnectMe. Dazu benötigen Sie den Ihnen zugewiesenen Coupon-Code. Diesen erhalten Sie im RWTHonline - Bewerbungsprozess per E-Mail. Details zur Verknüpfung und Registrierung finden Sie in dieser Anleitung.

Nutzer RWTH Publications (UB)

Kurzzeitverfahren zur Nutzung des Publikationsportals RWTH Publications. Der Coupon wird hier bei Bedarf von der Universitätsbibliothek (UB) vergeben und kann in ConnectMe eingelöst werden.

UKA Angehörige

Mitarbeitende des Universitätsklinikums Aachen und des FB 10 erhalten über das Couponverfahren Zugriff auf die Dienste und Services der RWTH Aachen University. Hierzu zählen u.a. die Nutzung von eduroam und die Möglichkeit zur Teilnahme an (Gremien)Wahlen.
Hierzu wurde das SAP System des Universitätsklinikums Aachen mit dem Identity Management System der RWTH Aachen University verbunden. Es gelten die aktuellen Datenschutzbestimmungen.
Mitarbeitende des Universitätsklinikums Aachen (UKA) und des FB 10  können ihren Coupon im Intranet des UKA beantragen und dann via ConnectMe einlösen.

Lehrkrankenhausdozent (Chefärzte / Dozenten der Lehrkrankenhäuser des Universitätsklinikums)

Um als Chefarzt oder Dozent eines Lehrkrankenhauses des Universitätsklinikums Zugriff auf z.B. die Onlinedatenbank der Bibliothek zu erhalten, müssen Sie sich im Identity Management registrieren. Der Coupon kann in ConnectMe eingelöst werden.

Der Couponcode wird vom Dekanat des Uniklinikums von den Inhabern der Rolle "Verwaltung Couponverfahren" vergeben:

IKZ: 9799036 
IKZ: DK9000

UKA Schule für Physiotherapie

Schüler und Lehrer der Schule für Physiotherapie sind nicht im Identity Management registriert, nutzen aber trotzdem Dienste der RWTH, z.B. emedia. Der Coupon wird bei Bedarf von der Schule selber ausgestellt.

UKA Schule für Medizinisch Technisch Assistenten

Schüler und Lehrer der Schule für Medizinisch-Technische Assistenten (MTA) sind nicht im Identity Management registriert, nutzen aber trotzdem Dienste der RWTH, z.B. emedia. Der Coupon wird bei Bedarf von der Schule selber ausgestellt.

UKA Schule für Gesundheits-, Kinderkranken-, Krankenpflege

Schüler und Lehrer der Schule für Gesundheits-, Kinderkranken- und Krankenpflege (GKK) sind nicht im Identity Management registriert, nutzen aber trotzdem Dienste der RWTH, z.B. emedia. Der Coupon wird bei Bedarf von der Schule selber ausgestellt.

Sprachenzentrum der Philosophischen Fakultät

Kursteilnehmer, die (noch) keine Studierenden sind, können über das Coupon Verfahren die Dienste der RWTH nutzen und die Kursbuchung nutzen. Der Coupon wird hier bei Bedarf vom Sprachenzentrum selber vergeben und kann in ConnectMe eingelöst werden.

Stipendiaten

Stipendiaten der RWTH Aachen University sind nicht automatisch im Identity Management registriert. Damit diese ähnlich Mitarbeitern mit Diensten der RWTH versorgt werden können, wurde für diese Gruppe ein eigenes Verfahren eingerichtet, dass von den Inhabern der Rolle "Verwaltung Stipendiaten" an den Organisationseinheiten der RWTH selbständig durchgeführt werden kann. Der Coupon kann in ConnectMe eingelöst werden.

Mitarbeitende des Studierendenwerks

Es ist ein eigenes Verfahren für Mitarbeitende des Studierendenwerks eingerichtet worden.

Exchange (Mailkunden)

Es besteht ein Verfahren für Mailkunden , mit dem Personen sich registrieren können, denen ausschließlich ein Postfach im Exchange System der RWTH Aachen eingerichtet wurde.

RWTHmoodle - Teilnehmer an Vorkursen etc.

Externe Personen, ohne aktuellen Status an der RWTH Aachen, können RWTHmoodle ebenfalls nutzen.

Es muss dabei unterschieden werden, ob die Personen bereits im Identity Management der RWTH Aachen erfasst wurden und bereits über einen Benutzernamen (in der Form: ab123456) verfügen.

Personen mit Benutzername: Diese Personen können von den "Manager/innen" des Lernraums über "Teilnehmer/innen" links in der Navigation zum Lernraum hinzugefügt werden.

Personen ohne Benutzername: Wenn eine Person noch nicht an der RWTH Aachen registriert ist und deshalb keinen Benutzernamen besitzt, muss die Person erst durch das RWTH-Partner-Verfahren verpartnert werden. Hierdurch wird ein Benutzername für die Person generiert. Anschließend kann die Person ebenfalls durch die "Manager/innen" dem Lernram hinzugefügt werden.

Das ehemalige L2P Einladeverfahren wird übergangsweise ebenfalls durch das RWTH Partner-Verfahren ersetzt.

 

Gründe für die Einführung des ConnectMe Verfahrens

Sicherstellung der Datenintegrität

IT-Systeme sind durch den Datenschutz zur Sicherstellung der Integrität der persönlichen Daten rechtsverbindlich verpflichtet. Eine Fehlverknüpfung zwischen einem Datensatz in einem System der RWTH und einer Identität im Identity Management führt zu einer Verletzung der Integrität und der Vertraulichkeit der Daten. Ein Nutzender erlangt z. B. über den Selfservice Zugriff auf die persönlichen Daten eines anderen Nutzenden und verliert gleichzeitig seine eigenen Daten.

Fehlverknüpfungen haben durch die hohe Vernetzung von Systemen an der RWTH große Auswirkungen. Eine Fehlverknüpfung fällt in der Regel erst auf, wenn Prozesse gestört sind. Erst dann kann eine Korrektur gestartet werden, die äußerst aufwändig ist (Kommunikation mit beiden betroffenen Nutzenden und mit allen beteiligten Systemen). Neben den hohen Reparaturkosten in vielen Abteilungen führen sie dazu, dass während der gesamten Dauer der Reparatur beiden Nutzenden keine elektronisch abgebildeten Prozesse der Hochschule nutzen können. Z. B. können sich falsch verknüpfte Studierende elektronisch weder von Klausuren an- noch abmelden.

Das ConnectMe Verfahren verhindert jegliche Art von Fehlverknüpfungen.

Verhinderung von "Identitätsdiebstahl"

Bei der manuellen Verknüpfung z.B. durch einen Sachbearbeiter besteht immer ein hohes Risiko einer Falscheingabe. Gleichzeitig eröffnet sich bei nicht erfolgter Verifikation die Möglichkeit, dass ein Nutzender ggf. sogar absichtlich eine falsche VerknüpfungsID angibt um damit Zugriff auf die Daten eines anderen Nutzenden zu erhalten.

Durch die Einlösung des Coupons in ConnectMe, die mit der Authentifizierung des Nutzenden verbunden ist, sind solche Fehlverknüpfungen und damit auch ein absichtlicher "Identitätsdiebstahl" ausgeschlossen.

Eineinhalb Jahre Erfahrung mit ConnectMe haben bereits einige Fälle pro Semester hervorgebracht, in denen eine Verknüpfung mit der falschen Identität verhindert und so jeglicher Schaden abgewendet werden konnte.

Vermeidung von Doubletten und Servicekontinuität

Im IdM gibt es über SAP oder RWTHonline angelegte "geprüfte" Identitäten, bei denen eine Ausweisprüfung vorgenommen wurde. Aus anderen Quellen wie dem Lehr- und Lernportal (L2P) bezieht das IdM ungeprüfte Identitäten. Hier kann jemand eine Identität mit beliebigen Stammdaten (Namen, Geburtsdaten, etc.) anlegen. Eine Verknüpfung mit einer solchen ungeprüften Identität kann durch einen Sachbearbeiter nicht erfolgen, denn hier wäre ein Identitätsdiebstahl ein Leichtes. Die Konsequenz wäre zwingend eine neue Identität und damit sehr wahrscheinlich einer Doublette erforderlich.

Ein Nutzender kann hingegen ohne weiteres eine Verknüpfung mit seiner eigenen ungeprüften Identität vornehmen, weil er durch Authentifizierung den Nachweis erbringen kann, dass er der Eigner der Identität ist.

Durch das ConnectMe Verfahren können Doubletten für Nutzende vermieden werden, die nicht erstmals über eines der beiden ausweisprüfenden Systemen registriert werden.

 

RWTH-Partner-Verfahren

Allgemeine Informationen

Um elektronische Dienste der RWTH, wie z.B. WLAN, nutzen zu können, müssen Sie zunächst im Identity Management registriert sein. Desweiteren brauchen Sie dort einen gewissen Status, um Accounts, wie z. B. WLAN, besitzen zu dürfen.
Studierende, Mitarbeitende und Teilnehmer der Coupon-Verfahren erhalten Zugang zum Identity Management, indem sie einen entsprechenden Coupon einlösen.
Gehören Sie nicht zu diesen Personenkreisen und benötigen trotzdem im Interesse der RWTH einen Zugang zu Diensten, können Sie das hier beschriebene RWTH-Partner-Verfahren nutzen.

Beteiligte Personen

 

RWTH-Partner

RWTH-Partner sind alle Personen, die an elektronischen Prozessen teilnehmen sollen und sich nicht über einen anderen Weg im Identity Management registrieren können. Dies können z. B. Beschäftigte der An-Institute, Gastwissenschaftler, externe Doktoranden oder Kooperationspartner sein. RWTH-Partner verpflichten sich mit ihrer Registrierung zur Einhaltung der Netzordnung.

Sponsor

Sponsoren können nur alle wissenschaftlichen und nichtwissenschaftlichen Mitarbeiter der RWTH Aachen University sein, die einen Arbeitsvertrag mit dem Dezernat 8 abgeschlossen haben. Ein Sponsor bestätigt durch die Vergabe der RWTH-Partnerschaft die dienstliche Erforderlichkeit der erweiterten Rechte des RWTH-Partners. Alle Eintragungen haben mit angemessener Sorgfalt zu erfolgen.

 

Ablauf des Verfahrens

Das Verfahren ist so gestaltet, dass RWTH-Partner möglichst einfach im Identity Management registriert werden können.

Dazu generiert ein Sponsor über den Partner-Manager einen Coupon-Code, mit dem der Partner sich via ConnectMe registrieren kann. Dabei hat der Partner die Möglichkeit, sich mit seinem bereits bestehenden Benutzernamen (Format: ab123456) zu verknüpfen.
Nach erfolgreicher Registrierung wird der Partner, falls noch nicht vorhanden, im Identity Management aufgenommen und erhält einen Status, mit dem er die Dienste der RWTH nutzen kann.

Die Partnerschaft ist zeitlich beschränkt auf eine Sponsorzeit. Diese kann jederzeit vom Sponsor neu gesetzt und damit auch beendet werden. Der derzeitige Maximalwert der Sponsorzeit beträgt ein Jahr.
Die RWTH-Partner-Sponsor-Beziehung muss dann ggf. in regelmäßigen Abständen vom Sponsor im Partner-Manager verlängert werden.

Der Partnerstatus aller RWTH-Partner erlischt, wenn der Sponsor die RWTH verlässt. Soll eine Partnerschaft weiter bestehen bleiben, kann ein anderer Sponsor einen Coupon ausstellen. Diesen kann der RWTH-Partner mit seinem bestehenden Account einlösen.
Mit Ablauf der Sponsorzeit entfallen die RWTH-Partner spezifischen Rechte und der RWTH-Partner wird inklusive aller Accounts aus Datenschutzgründen gelöscht.

Genauere Beschreibungen zum Ablauf für RWTH-Partner und RWTH-Sponsor finden Sie unter den Anleitungen :

zuletzt geändert am 03.03.2021

Wie hat Ihnen dieser Inhalt geholfen?