Projektantrag, bitte um Einschätzung

[stefu]

Servus zusammen, ich würde euch bitten, meinen Projektantrag mal anzusehen und eure Meinung dazu abzugeben.

Ich arbeite bei einem mittelständischen IT-DIenstleister in Bayern mit starkem Forkus auf MS-Produkte.

Projektbezeichnung:

Integration einer externen Claims-basierten Authentifizierungsquelle für den Zugriff unternehmensfremder Personen auf interne Ressourcen.

Projektbeschreibung:

Angesichts der aktuellen Entwicklung der IT-Infrastruktur hinsichtlich Cloud-Dienste und Online-Applikationen im Unternehmensumfeld, werden Ressourcen und Inhalte zunehmend für den Zugriff aus dem Internet verfügbar gemacht. Authentifizierung und Zugriffskontrolle spielen dabei eine große Rolle, wenn externe Partner bei Projekten und Supportleistungen Zugriff auf Applikationen und Systeme benötigen. Dabei müssen bisher Benutzerkonten in der internen Verzeichnisstruktur erstellt und verwaltet werden, um den Zugriff Externer zu erlauben. Dadurch entsteht ein Kosten- und Verwaltungsaufwand sowie ein potentielles Sicherheitsrisiko.

Ich erarbeite in diesem Projekt mithilfe der Microsoft Active Directory Federation Services (ADFS), Windows Azure Access Control Service (ACS) und Windows Live ID eine Claims-basierte Authentifizierungslösung, um so oben genannte Probleme zu eliminieren und einer - am Beispiel der Windows Live-ID - extern authentifizierten Person Zugriff auf eine von UNTERNEHMEN bereitgestellte Anwendung zu geben. So kann sich etwa ein Benutzer einer UNTERNEHMEN-Partnerfirma mit seiner existierenden Live-ID an der internen UNTERNEHMEN-Anwendung anmelden. Die Grundlage bildet eine in Teilen bereits vorhandene Windows Server 2008 R2-Umgebung mit Active Directory und ADFS.

Projektablauf mit Zeitplanung:

1. Planung und Vorbereitung [8]

a. Analyse Ist-Zustand mit Umgebung (1,5)

b. Konzeption Soll-Zustand mit Umgebung (2,5)

c. Kosten-Nutzen-Analyse (2)

d. Visualisierung des Authentifizierungsvorgangs (2)

2. Durchführungsphase [17]

a. Vorbereitung der Serverumgebung (2)

b. Anlegen der notwendigen Accounts mit entsprechenden Berechtigungen (1)

c. Konfiguration der Software-Komponenten (11)

d. Testphase und Abnahme durch Projektverantwortlichen (3)

3. Dokumentationsphase [10]

a. Projektdokumentation (7)

b. Glossar & Quellenangaben (1)

c. Betriebsdokumentation (2)

Was denkt ihr?

Danke und schöne Grüße!

[stefu]

.. gleich noch eine Frage hinterher:

Der Punkt "Geplante Dokumentation zur Projektarbeit" im Antragsformular. Was liste ich da auf? Schreib ich da rein welche Doku ich im Zuge des Projekts anlege (wozu dann auch eine Doku für mein Unternehmen zählt?) oder welche Teile meine Projektdokumentation beinhaltet (in meinem Fall die Doku an sich, Glossar und Quellenangabe) ?

Muss ich überhaupt eine Quellenangabe machen?

Hab auch das Erstellen der PP-Slides vergessen, sollte auch mit rein in die Dokumentationsphase, right?

[Crash2001]

[...]Ich erarbeite in diesem Projekt mithilfe der Microsoft Active Directory Federation Services (ADFS), Windows Azure Access Control Service (ACS) und Windows Live ID eine Claims-basierte Authentifizierungslösung, um so oben genannte Probleme zu eliminieren und einer - am Beispiel der Windows Live-ID - extern authentifizierten Person Zugriff auf eine von UNTERNEHMEN bereitgestellte Anwendung zu geben.

So kann sich etwa ein Benutzer einer UNTERNEHMEN-Partnerfirma mit seiner existierenden Live-ID an der internen UNTERNEHMEN-Anwendung anmelden. Die Grundlage bildet eine in Teilen bereits vorhandene Windows Server 2008 R2-Umgebung mit Active Directory und ADFS.[...]

So nimmst du dir einige Entscheidungsmöglichkeiten innerhalb des Projektes. Auch wenn dies für dich schon feststeht, wie es gemacht werden soll, gehört so etwas eigentlich nicht in den Projektantrag.

[_n4p_]

Bei geplante Dokumentation gehört in der Regel eine grobe Gliederung der geplanten Projektdokumentation hin.

Quellenangaben sollten schon drin sein. Glossar bietet sich an wobei man da Grundwissen voraussetzen darf.

Die Zeit für die Erstellung der Präsentation deines Projektes gehört nicht zur Projektzeit, also auch nicht in die Dokumentationsphase.

Das sollte auch durch die Handreichung der IHK zum Abschlussprojekt erklärt werden.

Projekt sieht auf den ersten blick ganz gut aus.

[stefu]

Hi Crash2001,

okay das kann ich nachvollziehen, aber ich kann (und muss) es ja begründen warum die Entscheidung sofort auf besagte MS-Dienste gefallen ist (etwa Geschäftsgrundlage im Unternehmen auf Dienstleistungen mit MS Software, daher Ausschluss von 3rd-Party-Diensten, für Kunden interessantes und relevantes Projektthema, zukunftsrelevante Technologien, ...)

Oder im Falle der Windows Live-ID, es geht auch mit anderen Diensten wie Facebook, Google oder Yahoo, aber da die Live-ID bei Kunden und allgemein im MS-Umfeld verbreitet ist, ... etc. etc.

Ich könnte es natürlich verallgemeinern und nur "Ich erarbeite in diesem Projekt mithilfe verschiedener Microsoft-Technologien eine Claims-basierte Authentifizierungslösung, ..." schreiben.. wäre das besser?

[stefu]

nachdem ich nicht rausfinden konnte wie ich meinen titelpost bearbeiten kann eben wieder ein neuer post.

ein glossar kommt auf jeden fall rein, alleine der vielen abkürzungen wegen. und ich finde begriffe oder dienste wie STS, ACS, Claims oder SAML 2.0 sind in meinen augen schon sehr sehr fortgeschrittenes grundwissen

hier mal die aktualisierte zeitplanung, nachdem mein projektleiter drüber gekuckt hat:

1. Planung und Vorbereitung

a. Analyse Ist-Zustand mit Umgebung (1,5)

b. Konzeption Soll-Zustand mit Umgebung (2,5)

c. Kosten-Nutzen-Analyse (2)

d. Visualisierung beteiligter Komponenten und des Authentifizierungsvorgangs (2)

2. Durchführungsphase

a. Vorbereitung der Serverumgebung (2)

b. Anlegen der notwendigen Accounts mit entsprechenden Berechtigungen (1)

c. Konfiguration der Software-Komponenten (11)

d. Testphase und Abnahme durch Projektverantwortlichen (3)

3. Dokumentationsphase

a. Projektdokumentation (9)

b. Glossar & Quellenangaben (1)

Ich hab die betriebsdoku rausgenommen und die zeit der projektdoku zugerechnet, denn wenn schon das erstellen der slides nicht in die 35 stunden reinfällt dann sollte doch dieses stück doku das eh nicht für die prüfung sondern intern für die kollegen angefertigt wird auch nicht mit rein kommen.

ansonsten wäre ich soweit das in den antrag zu quetschen (in die pdfs passt ja nicht wirklich viel text oO) und morgen in aller ruhe bei der IHK vorbei zu bringen

würde mich dennoch über weitere meinungen freuen!

hobidere

[Crash2001]

Hi Crash2001,

okay das kann ich nachvollziehen, aber ich kann (und muss) es ja begründen warum die Entscheidung sofort auf besagte MS-Dienste gefallen ist (etwa Geschäftsgrundlage im Unternehmen auf Dienstleistungen mit MS Software, daher Ausschluss von 3rd-Party-Diensten, für Kunden interessantes und relevantes Projektthema, zukunftsrelevante Technologien, ...)

Oder im Falle der Windows Live-ID, es geht auch mit anderen Diensten wie Facebook, Google oder Yahoo, aber da die Live-ID bei Kunden und allgemein im MS-Umfeld verbreitet ist, ... etc. etc.

Ich könnte es natürlich verallgemeinern und nur "Ich erarbeite in diesem Projekt mithilfe verschiedener Microsoft-Technologien eine Claims-basierte Authentifizierungslösung, ..." schreiben.. wäre das besser?

Entweder man macht es so, dass man erst einmal mehrere Möglichkeiten generell vergleicht und dann sagt, dass dein Chef entschieden hat, dass das mit Produkt xyz / auf eine bestimmte Art und Weise gemacht wird.

Alternativ kann man natürlich auch eine entsprechende Bewertungsmatrix basteln und die Variante, die man gewinnen lassen möchte so bewerten, dass sie gewinnt.

Es wird doch sicherlich mehrere Möglichkeiten geben, oder? :confused:

Hast du denn ansonsten noch wichtige Punkte, bei denen du selbständig Entscheidungen fällen musst?

nachdem ich nicht rausfinden konnte wie ich meinen titelpost bearbeiten kann eben wieder ein neuer post.[...]/QUOTE]Geht nur 15 Minuten lang. Hat den Sinn, dass man seine Postings nicht nachträglich verändern und somit den Verlauf ändern könnte und sich somit genauer überlegen sollte, was man schreibt, bzw. wann man das Posting abschickt.

[stefu]

Ich werds wohl am ehesten so formulieren wie es auch der Wirklichkeit entspricht: Kollege XY (= Projektleiter) schlug Projekt ABC vor, da Wissensaufbau in dem Bereich wichtig für uns ist und (oder weil) Kunden zukünftig mit solchen Projekten ankommen. Dann überlegten wir wie wir das umsetzen können und die Wahl fiel nach kurzer Recherche natürlich auf MS-Dienste weil wir uns in dem Geschäftsumfeld bewegen und unsere Kunden (und deren von uns aufgebaute Software-Infrastruktur) damit arbeiten. Das muss im Prinzip so akzeptiert werden, wir fahren halt die MS-Schiene und damit hat es sich..

Ich fälle (oder fällte) Entscheidungen bei der Wahl von Azure ACS, da gäbs auch Alternativen. Ebenso bei der Wahl der Live-ID. Ebenso bei der Wahl der Umgebung die dem zugrunde liegt.

[Crash2001]

Das gehört dann aber NICHT so in den Antrag (sonst wäre es keine Entscheidung mehr, sondern würde von vornherein feststehen), sondern das gehört in den Evaluierungsprozess in deinem Projekt dann.

Alternativen sollte man (falls es denn welche gibt - keine Ahnung. Kenne mich mit dem Thema nicht aus) aber zumindest noch benennen und einen kurzen Vergleich machen.

Selbst wenn ein Konkurrenzprodukt besser wäre, könnte man sagen, dass sich zugunsten der Homogenität entschieden wurde und somit ein MS-Produkt dafür eingesetzt wird.

[stefu]

jo klar gibts alternativen, ich pick mir da schon zwei oder drei raus. sowohl kostenlose als auch

kostenpflichtige anwendungen. der satz mit der homogenität ist schön formuliert, wär mir so nicht eingefallen. so in etwa wird auch das hauptargument lauten. die konkurrenzprogramme können anscheinend (zumindest auf dem papier) größtenteils mehr als ADFS aber da es eh ein feature von windows server ist (bzw. genauer gesagt ein gratis update zu der in 2008 R2 enthaltenen version) ist die situation relativ klar.

jetzt nur noch warten bis hoffentlich die genehmigung kommt und dann durchstarten

habt ihr erfahrungswerte wie lange die mit der entscheidung brauchen? wohl sehr unterschiedlich..