Sie befinden sich im Service: Identity Management

Was ist das Couponverfahren?

Was ist das Couponverfahren?

Kurzinformation
 

Coupon-Verfahren

Coupon-Verfahren: Registrierung und Verknüpfung - ist da ein Unterschied?

Alle Coupon-Verfahren basieren auf dem gleichen Prinzip und werden nur von unterschiedlichen Personengruppen genutzt. Je nach Personengruppe stellt die zuständige Stelle diesen Coupon aus.

Ein Coupon-Verfahren dient dazu, Sie der entsprechenden Personengruppe hinzuzufügen und ggf. einen Datenaustausch mit dem System zu ermöglichen, dass den Coupon ausgestellt hat. Wenn Sie bereits im IdM registriert sind, also über einen Benutzernamen (z.B. ab123456) verfügen, verknüpfen Sie neue Coupons bitte immer mit diesem Benutzernamen. Wie Sie ein Coupon-Verfahren nutzen, erfahren Sie in der generellen Anleitung  zu den Coupon-Verfahren.

Sie können gleichzeitig mehreren Personengruppen angehören. Unterschiedliche Personengruppen haben unterschiedliche Berechtigungen. Wenn Sie z.B. als Studierender einen "HIWI-Job" annehmen, erhalten Sie auch einen Mitarbeitercoupon. Nur wenn sie alle Coupons eingelöst haben, ist Ihr Berechtigungsset komplett und Sie können alle Dienste optimal nutzen.

Hinweis!

Bei der Einlösung jedes Coupons haben Sie die Möglichkeit, sich neu zu registrieren. Lösen Sie alle Coupons ein, aber vermeiden Sie, sich mehrfach zu registrieren! Verknüpfen Sie stattdessen die Coupons mit Ihrem Datensatz, indem Sie sich bei der Einlösung über die Schaltfläche "Anmelden" über RWTH Single Sign-On anmelden.

 
Beachten Sie bitte: alle Couponverfahren werden ausschließlich für Personen zur Verfügung gestellt. Eine Nutzung beispielsweise für Geräte ist nicht zulässig!
 

Bestehende Verfahren

Coupons werden von den hier genannten Institutionen eigenverantwortlich ausgestellt. Die Institutionen legen selber über die Vergabe der Rolle "Verwaltung Couponverfahren" fest, welche Personen berechtigt sind, Coupons auszustellen.

An-Institute und GmbHs

Mitarbeitende von An-Instituten und vergleichbaren Institutionen sind nicht automatisch als Mitarbeitende im Identity Management registriert. Damit diese aber trotzdem auf Dienste der RWTH zugreifen können, wurden eigene Verfahren für solche Institutionen eingerichtet:

  • AZL Aachen GmbH
  • Campus GmbH
  • Campus Innovations Gmbh
  • Forschungsinstitut für Rationalisierung e.V. (FIR)
  • Forschungsinstitut für Wasser- und Abfallwirtschaft (FiW)
  • Institut für Kunststoffverarbeitung in Industrie und Handwerk e.V. (IKV)
  • Prüf-und Entwicklungsinstitut für Abwassertechnik e.V. (PIA)

Der Coupon wird hier bei Bedarf vom Ansprechpartner des jeweiligen Instituts vergeben und kann in ConnectMe eingelöst werden.

Forschungszentrum Jülich

Mitarbeitende des Forschungszentrums Jülich können über das Couponverfahren für das Forschungszentrum Jülich Zugang zum Identity Management der RWTH Aachen University erhalten. Um einen Zugang einzurichten oder einen bestehenden Zugang zu verlängern, wenden Sie sich bitte mit dem Betreff "RWTH Couponverfahren" an it-services@fz-juelich.de . Der Coupon wird hier bei Bedarf vom Forschungszentrum Jülich ausgestellt und kann in ConnectMe eingelöst werden.

GUtech Mitarbeitende

Mitarbeitende der German University of Technology in Oman (GUtech) sind nicht automatisch als Mitarbeitende im Identity Management registriert. Damit diese aber trotzdem auf Dienste der RWTH zugreifen können, wurde ein eigenes Verfahren eingerichtet. Der Coupon wird hier bei Bedarf von der GuTech selber vergeben und kann in ConnectMe eingelöst werden.

Gremieninformationsportal (ALLRIS)

Die Authentifizierung für das Gremieninformationssystem für die verschiedenen Gremien der RWTH Aachen University wird über Shibboleth realisiert. Dafür werden die betroffenen Personen über ein Couponverfahren berechtigt. Der Coupon wird von der Zentralen Hochschulverwaltung vergeben und kann in ConnectMe eingelöst werden.

International Academy

Mitarbeitende der International Academy sind nicht automatisch als Mitarbeitende im Identity Management registriert. Damit diese aber trotzdem auf Dienste der RWTH zugreifen können, wurde ein eigenes Verfahren eingerichtet. Der Coupon wird hier bei Bedarf von der International Academy selber vergeben und kann in ConnectMe eingelöst werden.

Matse-Auszubildende

Matse-Auszubildende benötigen im Rahmen ihrer Ausbildung Zugriff auf Dienste der RWTH Aachen University, wie z.B. dem RWTH Compute Cluster. Dafür ist eine Registrierung im Identity Management notwendig. Diese wird im Regelfall vor Beginn der Ausbildung, dem Auszubildenden postalisch von der Matse-Abteilung zugestellt und kann in ConnectMe eingelöst werden.

Matse-Betreuer (Betreuer von Matse-Auszubildenden)

Betreuer von Matse-Auszubildenden benötigen im Rahmen ihrer Betreuer-Tätigkeite Zugriff auf Dienste der RWTH Aachen University, wie z.B. den Matse-Diensten. Dafür ist eine Registrierung im Identity Management notwendig. Der Coupon dafür wird von der Matse-Abteilung ausgestellt und kann in ConnectMe eingelöst werden.

Mitarbeitende an der RWTH Aachen

Mitarbeitende, die einen Arbeitsvertrag mit Dezernat 8 der RWTH abgeschlossen haben, erhalten ihre Zugangsdaten über ConnectMe. Ihr Coupon-Code wurde Ihnen vor Dienstantritt per Post oder per E-Mail von der Personalabteilung zugestellt. Details zur Verknüpfung und Registrierung finden Sie in dieser Anleitung.

Externer Lehrkörper

Lehrende, die nicht Angestellte der RWTH Aachen sind und sich daher nicht wie Mitarbeitende registrieren können, werden in RWTHOnline erfasst und erhalten von Abt. 1.6 einen Coupon, mit dem sie sich über ConnectMe im Identity Management registrieren können.

Studierende an der RWTH Aachen

Studierende (also auch eingeschriebene Doktoranden) erhalten ihre Zugangsdaten zum Identity Management über ConnectMe. Dazu benötigen Sie den Ihnen zugewiesenen Coupon-Code. Diesen erhalten Sie im RWTHonline - Bewerbungsprozess per E-Mail. Details zur Verknüpfung und Registrierung finden Sie in dieser Anleitung.

Nutzer RWTH Publications (UB)

Kurzzeitverfahren zur Nutzung des Publikationsportals RWTH Publications. Der Coupon wird hier bei Bedarf von der Universitätsbibliothek (UB) vergeben und kann in ConnectMe eingelöst werden.

UKA Angehörige

Mitarbeitende des Universitätsklinikums Aachen und des FB 10 erhalten über das Couponverfahren Zugriff auf die Dienste und Services der RWTH Aachen University. Hierzu zählen u.a. die Nutzung von eduroam und die Möglichkeit zur Teilnahme an (Gremien)Wahlen.
Hierzu wurde das SAP System des Universitätsklinikums Aachen mit dem Identity Management System der RWTH Aachen University verbunden. Es gelten die aktuellen Datenschutzbestimmungen.
Mitarbeitende des Universitätsklinikums Aachen (UKA) und des FB 10  können ihren Coupon im Intranet des UKA beantragen und dann via ConnectMe einlösen.

Lehrkrankenhausdozent (Chefärzte / Dozenten der Lehrkrankenhäuser des Universitätsklinikums)

Um als Chefarzt oder Dozent eines Lehrkrankenhauses des Universitätsklinikums Zugriff auf z.B. die Onlinedatenbank der Bibliothek zu erhalten, müssen Sie sich im Identity Management registrieren. Der Coupon kann in ConnectMe eingelöst werden.

Der Couponcode wird vom Dekanat des Uniklinikums von den Inhabern der Rolle "Verwaltung Couponverfahren" vergeben:

IKZ: 9799036 
IKZ: DK9000

UKA Schule für Physiotherapie

Schüler und Lehrer der Schule für Physiotherapie sind nicht im Identity Management registriert, nutzen aber trotzdem Dienste der RWTH, z.B. emedia. Der Coupon wird bei Bedarf von der Schule selber ausgestellt.

UKA Schule für Medizinisch Technisch Assistenten

Schüler und Lehrer der Schule für Medizinisch-Technische Assistenten (MTA) sind nicht im Identity Management registriert, nutzen aber trotzdem Dienste der RWTH, z.B. emedia. Der Coupon wird bei Bedarf von der Schule selber ausgestellt.

UKA Schule für Gesundheits-, Kinderkranken-, Krankenpflege

Schüler und Lehrer der Schule für Gesundheits-, Kinderkranken- und Krankenpflege (GKK) sind nicht im Identity Management registriert, nutzen aber trotzdem Dienste der RWTH, z.B. emedia. Der Coupon wird bei Bedarf von der Schule selber ausgestellt.

Sprachenzentrum der Philosophischen Fakultät

Kursteilnehmer, die (noch) keine Studierenden sind, können über das Coupon Verfahren die Dienste der RWTH nutzen und die Kursbuchung nutzen. Der Coupon wird hier bei Bedarf vom Sprachenzentrum selber vergeben und kann in ConnectMe eingelöst werden.

Stipendiaten

Stipendiaten der RWTH Aachen University sind nicht automatisch im Identity Management registriert. Damit diese ähnlich Mitarbeitern mit Diensten der RWTH versorgt werden können, wurde für diese Gruppe ein eigenes Verfahren eingerichtet, dass von den Inhabern der Rolle "Verwaltung Stipendiaten" an den Organisationseinheiten der RWTH selbständig durchgeführt werden kann. Der Coupon kann in ConnectMe eingelöst werden.

Mitarbeitende des Studierendenwerks

Es ist ein eigenes Verfahren für Mitarbeitende des Studierendenwerks eingerichtet worden.

Exchange (Mailkunden)

Es besteht ein Verfahren für Mailkunden , mit dem Personen sich registrieren können, denen ausschließlich ein Postfach im Exchange System der RWTH Aachen eingerichtet wurde.

RWTHmoodle - Teilnehmer an Vorkursen etc.

Externe Personen, ohne aktuellen Status an der RWTH Aachen, können RWTHmoodle ebenfalls nutzen.

Es muss dabei unterschieden werden, ob die Personen bereits im Identity Management der RWTH Aachen erfasst wurden und bereits über einen Benutzernamen (in der Form: ab123456) verfügen.

Personen mit Benutzername: Diese Personen können von den "Manager/innen" des Lernraums über "Teilnehmer/innen" links in der Navigation zum Lernraum hinzugefügt werden.

Personen ohne Benutzername: Wenn eine Person noch nicht an der RWTH Aachen registriert ist und deshalb keinen Benutzernamen besitzt, muss die Person erst durch das RWTH-Partner-Verfahren verpartnert werden. Hierdurch wird ein Benutzername für die Person generiert. Anschließend kann die Person ebenfalls durch die "Manager/innen" dem Lernram hinzugefügt werden.

Das ehemalige L2P Einladeverfahren wird übergangsweise ebenfalls durch das RWTH Partner-Verfahren ersetzt.

 

Zugang

Zugangsdaten zum Identity Management

Für die Nutzung des Identity Managements benötigen Sie Ihren Benutzernamen (Format: ab123456) und Ihr persönliches Kennwort.

Benutzernamen erhalten

Der Benutzername ist unveränderlich. Alle Personengruppen erhalten durch ein Couponverfahren ihre Benutzernamen: Übersicht der Couponverfahren .

Kennwortverwaltung

Sie erhalten bei der Einlösung des Coupon-Codes ein initiales Kennwort. Dieses Kennwort wird gleichzeitig für den Selfservice, RWTH Single Sign-On (Shibboleth), VPN und Eduroam genutzt. Sie können im Selfservice unter dem Punkt „Accounts und Kennwörter“ Ihr Kennwort für jeden Account im Identity Management  einzeln setzen. Alternativ können Sie auch ein gemeinsames Kennwort für alle Accounts setzen. Voraussetzung zum Umsetzten aller Kennworte ist aber, dass Sie Ihr Kennwort für den RWTH Single Sign-On Account kennen, um sich im Selfservice anzumelden.

Kennwort oder Benutzernamen vergessen

Sollten Sie ihre Zugangsdaten vergessen haben, finden Sie hier weitere Informationen zum Vorgehen.

 

Gründe für die Einführung des ConnectMe Verfahrens

Sicherstellung der Datenintegrität

IT-Systeme sind durch den Datenschutz zur Sicherstellung der Integrität der persönlichen Daten rechtsverbindlich verpflichtet. Eine Fehlverknüpfung zwischen einem Datensatz in einem System der RWTH und einer Identität im Identity Management führt zu einer Verletzung der Integrität und der Vertraulichkeit der Daten. Ein Nutzender erlangt z. B. über den Selfservice Zugriff auf die persönlichen Daten eines anderen Nutzenden und verliert gleichzeitig seine eigenen Daten.

Fehlverknüpfungen haben durch die hohe Vernetzung von Systemen an der RWTH große Auswirkungen. Eine Fehlverknüpfung fällt in der Regel erst auf, wenn Prozesse gestört sind. Erst dann kann eine Korrektur gestartet werden, die äußerst aufwändig ist (Kommunikation mit beiden betroffenen Nutzenden und mit allen beteiligten Systemen). Neben den hohen Reparaturkosten in vielen Abteilungen führen sie dazu, dass während der gesamten Dauer der Reparatur beiden Nutzenden keine elektronisch abgebildeten Prozesse der Hochschule nutzen können. Z. B. können sich falsch verknüpfte Studierende elektronisch weder von Klausuren an- noch abmelden.

Das ConnectMe Verfahren verhindert jegliche Art von Fehlverknüpfungen.

Verhinderung von "Identitätsdiebstahl"

Bei der manuellen Verknüpfung z.B. durch einen Sachbearbeiter besteht immer ein hohes Risiko einer Falscheingabe. Gleichzeitig eröffnet sich bei nicht erfolgter Verifikation die Möglichkeit, dass ein Nutzender ggf. sogar absichtlich eine falsche VerknüpfungsID angibt um damit Zugriff auf die Daten eines anderen Nutzenden zu erhalten.

Durch die Einlösung des Coupons in ConnectMe, die mit der Authentifizierung des Nutzenden verbunden ist, sind solche Fehlverknüpfungen und damit auch ein absichtlicher "Identitätsdiebstahl" ausgeschlossen.

Eineinhalb Jahre Erfahrung mit ConnectMe haben bereits einige Fälle pro Semester hervorgebracht, in denen eine Verknüpfung mit der falschen Identität verhindert und so jeglicher Schaden abgewendet werden konnte.

Vermeidung von Doubletten und Servicekontinuität

Im IdM gibt es über SAP oder RWTHonline angelegte "geprüfte" Identitäten, bei denen eine Ausweisprüfung vorgenommen wurde. Aus anderen Quellen wie dem Lehr- und Lernportal (L2P) bezieht das IdM ungeprüfte Identitäten. Hier kann jemand eine Identität mit beliebigen Stammdaten (Namen, Geburtsdaten, etc.) anlegen. Eine Verknüpfung mit einer solchen ungeprüften Identität kann durch einen Sachbearbeiter nicht erfolgen, denn hier wäre ein Identitätsdiebstahl ein Leichtes. Die Konsequenz wäre zwingend eine neue Identität und damit sehr wahrscheinlich einer Doublette erforderlich.

Ein Nutzender kann hingegen ohne weiteres eine Verknüpfung mit seiner eigenen ungeprüften Identität vornehmen, weil er durch Authentifizierung den Nachweis erbringen kann, dass er der Eigner der Identität ist.

Durch das ConnectMe Verfahren können Doubletten für Nutzende vermieden werden, die nicht erstmals über eines der beiden ausweisprüfenden Systemen registriert werden.

 

zuletzt geändert am 02.08.2021

Wie hat Ihnen dieser Inhalt geholfen?