Veränderte Lizenzmodelle für Software eröffnen Administratoren in der IT-Welt neue Möglichkeiten, stellen sie aber gleichzeitig auch vor neue Herausforderungen. Das betrifft auch die ArcGIS Plattform und die in der Educational Site License (Campuslizenz) enthaltenen Produkte von Esri.
In der Vergangenheit beschränkte sich die Aufgabe der Site-License-Administratoren an Hochschulen häufig darauf, für ArcMap maschinengebundene Single-Use- (also Einzelplatz-)Lizenzen oder Concurrent-Use-Lizenzen über einen zentralen Lizenzserver zur Verfügung zu stellen.
In den letzten Jahren ist der Umfang der Esri Campuslizenz allerdings rasant gewachsen: Hochschulen können deutlich mehr mit Geodaten machen als lokale Dateien in Desktopanwendungen wie ArcMap zu bearbeiten. Seit der Einführung von ArcGIS Online als cloudbasiertes Portal findet immer mehr das statt, was in der gesamten IT-Landschaft zum Standard geworden ist: Der Schritt von einer maschinengebundenen Lizenzierung zu einem „Named User“-Modell, nach dem der Zugang zu Technologie statt übers Endgerät über die Identität des Benutzers bestimmt wird. Das ermöglicht den Zugriff auf Esri Technologie unabhängig von Zeit, Ort oder Endgerät des Benutzers.
Named User, was bedeutet das konkret?
Zunächst vorweg: Am Lizenzmodell von ArcMap, der mit Abstand am häufigsten an Hochschulen benutzten Anwendung von Esri, ändert sich auch in neuen Versionen nichts: Sie bleibt maschinengebunden. Für den Betrieb von ArcMap ist kein Named User erforderlich. Wer also weiterhin nur lokale Daten in ArcMap nutzen und daraus vielleicht noch ein PDF erstellen möchte, braucht nicht weiterzulesen.
Wer aber das ganze Potenzial der ArcGIS Plattform nutzen möchte (z.B. Cloud-Dienste erstellen, Inhalte aus der Cloud nutzen, mobile Anwendungen/Apps …), muss früher oder später mit ArcGIS Benutzeraccounts, sogenannten „Named User“, arbeiten. Sie definieren, welches Mitglied der Organisation (hier Hochschule) Zugang zu welchen Diensten, Datensätzen und Anwendungen hat.
Diese Nutzerverwaltung erfolgt übers Web-Portal. Für ein Web-Portal gibt es zwei Möglichkeiten: Erstens ArcGIS Online als Portal in der Esri Cloud, oder zweitens Portal for ArcGIS. Bei letzterem befindet sich das Portal nicht in der Esri Cloud, sondern hinter der eigenen Firewall. Dadurch hat der Administrator mehr Kontrolle, aber natürlich auch mehr Wartungsaufwand.
In diesem Portal können Administratoren neue Benutzer entweder einzeln oder über eine CSV-Datei hinzufügen. Es können Namen, Vornamen, Benutzernamen und Rolle der Mitglieder – Benutzer, Publisher oder eigene benutzerdefinierte Rollen – vergeben werden. Benutzer können auch Gruppen (z.B. bestimmten Arbeitsgruppen, Lehrveranstaltungen) hinzugefügt werden. Rollen und Gruppenzugehörigkeit können jederzeit verändert werden.
Die Lizenzzuweisung für neue Produkte wie ArcGIS Pro oder Navigator for ArcGIS erfolgt ebenfalls in diesem Portal. Das Schöne ist, dass das Zuweisen von Lizenzen für Produkte auch einfach über Gruppen erfolgen kann. So kann z.B. für eine Lehrveranstaltung allen Teilnehmern der Zugang zu ArcGIS Pro gewährt werden. Die Nutzung ist dann unabhängig davon, auf welchem Gerät gearbeitet wird – ob im CIP-Pool oder zuhause.
Die Identität des Nutzers (Named User) wird also zukünftig den Zugang zu den Online-Ressourcen und den dazugehörigen Anwendungen der ArcGIS Plattform regeln. Die Desktop-Produkte – ArcMap und ArcGIS Pro (ab Version 1.2) – werden auch weiterhin über Einzelplatz bzw. Netzwerklizenzen lizenzierbar sein. Bei ArcGIS Pro können sich Administratoren ab der Version 1.2 entscheiden, ob sie die „klassische“ Variante oder die Lizenzierung via Named User verwenden möchten.
Einen Schritt weiter: Single Sign-on statt manuelle Nutzerverwaltung
Da es an Hochschulen oft mehrere Hundert Anwender und noch viel mehr potentielle Nutzer gibt, ist es wichtig, eine effiziente Software-Lizenzierung zu ermöglichen. Auch hierfür bietet Esri Lösungen.
Die manuelle Nutzerverwaltung in ArcGIS Online kann beispielsweise umgangen werden, indem man Single Sign-on (oder Enterprise Login) realisiert. Das bedeutet, dass die Anmeldung am Universitätsnetzwerk schon dazu führt, dass ArcGIS Online als Service-Provider den Benutzer erkennt. Durch das erstmalige Aufrufen des Portals ([subdomain].maps.arcgis.com) wird der Named User für ArcGIS Online dann automatisch angelegt. Stand Mai 2015 hatten bereits 300 Organisationen Enterprise Logins für ArcGIS Online realisiert .
Um Enterprise Logins für die eigene ArcGIS Online Organisation einzurichten, muss im Portal in den Einstellungen der Organisation der Identity-Provider festgelegt werden. Dies ist in der Regel an deutschen Hochschulen das Authentizifierungsverfahren Shibboleth. Die Metadaten des Identity-Providers können dann über eine URL, eine Datei oder Parameter plus Zertifikat im Portal festgelegt werden.
In der Theorie ist das relativ einfach. Das gegenwärtige praktische Problem für Hochschulen besteht jedoch darin, dass im Falle einer Zusammenarbeit mit dem DFN (Deutsches Forschungsnetzwerk) weitere Sicherheitsaspekte beachtet werden müssen. Das DFN regelt für den Großteil der deutschen Hochschulen die Authentifikations- und Autorisierungs-Infrastruktur.
Wenn ihr Enterprise Login an eurer Hochschule realisieren wollt, kommt bitte via education@esri.de auf uns zu.
Weitere Tools für Admins – Web-Apps und Python-Skripte
Die Möglichkeiten eines Web-Portals wie ArcGIS Online sind vielfältig, aber in der Tiefe immer begrenzt. Für Vieles, was sich nicht direkt dort lösen lässt, gibt es weiterführende Werkzeuge: Analog dazu, wie es ArcGIS for Desktop für die fortgeschrittene Arbeit mit Geodaten gibt, gibt es Admin Tools for ArcGIS Online von GeoJobe für die fortgeschrittene Benutzerverwaltung.
Mit diesen Admin Tools, die im Marketplace von ArcGIS Online verfügbar sind, lassen sich über eine Webanwendung administrative Massenvorgänge für Elemente (Layer oder Karten), Gruppen, Benutzer und Organisationseinstellungen deutlich effizienter abwickeln als über mehrfaches Klicken. Die kostenlose Version deckt schon einen großen Funktionsumfang ab. Zusätzlich gibt es auch eine Bezahlversion für 500 $ im Jahr, mit der z.B. Elemente zwischen Organisationen kopiert oder ganze Organisationen geklont werden können.
Eine schöne Übersicht zahlreicher frei verfügbarer Tools und Skripte findet ihr auf GitHub, z.B. Python-Skripte zur Administration von ArcGIS Online (https://github.com/Esri/portalpy oder https://github.com/ecaldwell/portal-admin-examples). Python ist also nicht nur auf die Arbeit mit ArcGIS for Desktop beschränkt, sondern erleichtert auch die Arbeit für Administratoren einer ArcGIS Online Subskription.
Am 12. Oktober: Workshop in Salzburg
Wenn euch diese Thematik näher interessiert: Am 12. Oktober geben wir dazu einen Workshop namens „Admin of ArcGIS Online Site Licenses“ im Rahmen der Esri European User Conference in Salzburg.
Weitere hilfreiche Informationen findet ihr auch im Wiki ArcGIS Online Coaching Points for Higher Education von Esri Inc.
Natürlich stehen wir auch für Fragen jederzeit gerne unter education@esri.de zur Verfügung.
Jan Wilkening
Solution Engineer Education & Research
