Registration: Difference between revisions

From bwCloud-OS
Jump to navigation Jump to search
VisualWikitext
Admin (talk | contribs)
Bureaucrats, Interface administrators, intern, Suppressors, Administrators, translationadmin, translator
736 edits
Created page with " = Entitlements = Diese Seite erläutert die für die Nutzung der bwCloud erforderlichen **bwIDM-Entitlements** (bwCloud-Basic, bwCloud-Extended) und deren Auswirkungen auf Zugang, Ressourcen und Betriebsregeln. <span id="was-sind-entitlements"></span> == Was sind Entitlements? == Jede:r Angehörige einer Einrichtung (Universität, Hochschule, PH, HAW etc.) in Baden-Württemberg besitzt einen persönlichen Account um sich an den IT-Diensten der Einrichtung anmelden un..."
 
 
(131 intermediate revisions by 2 users not shown)
Line 1: Line 1:
<span id="In-a-Nutshell"></span>
{{InANutshell|
<li>Access to bwCloud-OS requires an active account from a '''bwIDM'''-participating institution.</li>
<li>Your account must include a valid '''entitlement''', assigned by your '''home institution'''. This is usually automatic. If it is missing (see [[Registration#How_can_I_find_out_which_entitlements_my_account_contains?|here]]), contact your institution’s IT support. The bwCloud-OS team cannot assign entitlements.</li>
<li>Log in once to the [https://portal.bw-cloud.org/ '''Dashboard'''] to activate your profile. Setup is automated via bwIDM.</li>
<li>After login, select your '''region''' as described [[Registration#Region-Selection|here]] to begin using bwCloud-OS.</li>}}


__TOC__
= Entitlements =
= Entitlements =
Diese Seite erläutert die für die Nutzung der bwCloud erforderlichen **bwIDM-Entitlements** (bwCloud-Basic, bwCloud-Extended) und deren Auswirkungen auf Zugang, Ressourcen und Betriebsregeln.
<span id="was-sind-entitlements"></span>
== Was sind Entitlements? ==
Jede:r Angehörige einer Einrichtung (Universität, Hochschule, PH, HAW etc.) in Baden-Württemberg besitzt einen persönlichen Account um sich an den IT-Diensten der Einrichtung anmelden und diese nutzen zu können. Wenn die Einrichtung Mitglied im [https://www.bwidm.de/ föderierten Identitätsmanagement der baden-württembergischen Hochschulen bwIDM] ist, dann können Angehörige dieser Einrichtung weitere IT-Dienste nutzen, die von anderen Standorten angeboten werden.
Damit diese "fremden" IT-Dienste "wissen", wer die/der Nutzer:in ist, werden bei der Registrierung und/oder Nutzung des fremden IT-Dienstes einige Daten des/der Nutzer:in an den IT-Dienst übermittelt. Das föderierte Identitätsmanagement sorgt außerdem durch das gegenseitige Vertrauensmodell dafür, dass der fremde IT-Dienst weiß, dass die/der Nutzer:in auch wirklich an der jeweiligen Einrichtung existiert (Validierung des Accounts).
Im Zuge der bwIDM Föderation haben sich die teilnehmenden Einrichtungen auf einen minimalen Datensatz geeinigt, der an den fremden IT-Dienst übermittelt wird. Dieser Datensatz umfasst beispielsweise '''Attribute<sup>1</sup>''' wie ''eduPersonalPrincipalName'', ''mail'' oder ''givenName''. Das sind sogenannte "Standardattribute".
Manche IT-Dienste benötigen aber spezifische Angaben, beispielsweise ob eine Heimateinrichtung die Nutzung eines fremden IT-Dienstes überhaupt erlaubt. Diese spezifischen Angaben können über zusätzliche Belegungen eines speziellen Attributs (''eduPersonEntitlement'') dem persönlichen Account des/der Nutzers:in hinzugefügt werden.
<span id="welche-entitlements-notwendig"></span>
== Welche Entitlements sind notwendig? ==
Für den Zugang zur bwCloud ist mindestens eines der folgenden Entitlements erforderlich:
* bwCloud-Basic
* bwCloud-Extended
Sind beide vorhanden, wird bwCloud-Extended als höherwertiges Entitlement ausgewertet. Weitere Infos finden Sie auf der [https://www.bwidm.de/dienste.php bwIDM-Seite zum Service bwCloud-OS].<span id="wozu-entitlements-regeln"></span>
== Was regeln die Entitlements? ==
Die Entitlements steuern mehrere Aspekte der Nutzung:
; Zugangsentscheidung (Freigabe)
Die '''Heimateinrichtungen''' entscheiden eigenständig, wer bwCloud nutzen darf – durch Vergabe oder Nicht-Vergabe eines passenden Entitlements. Ohne Freigabe **kein Zugang**.
; Umfang nutzbarer Ressourcen
Die [[BwCloud-OS Bereitgestellete-Flavors|Flavortabelle]] ist maßgeblich für den nutzbaren Ressourcenrahmen. 
* '''bwCloud-Basic:''' Start von sehr kleinen Instanzen (z. B. *nano*, *tiny*); primär für Einführungs-/Studierendenbetrieb gedacht.
* '''bwCloud-Extended:''' deutlich erweiterte Quota; alle Flavors nutzbar.
; Umgang mit Instanzen
Im '''Basic'''-Kontext werden kleine, temporäre VMs erwartet. Zur Vermeidung von Bestandsaufwuchs werden **von Basic-Accounts gestartete VMs regelmäßig gelöscht** (nicht für dauerhafte Dienste). Für '''Extended''' gilt dies '''nicht'''; Instanzen laufen bis zur eigenständigen Löschung weiter.
; Kosten-/Leistungsverrechnung
Für einen nachhaltigen Betrieb ist ein Kosten- und Leistungsverrechnungsmodell vorgesehen. Abrechnungen erfolgen standortweise (Sammelübersichten/-rechnungen an die Heimateinrichtungen); Basic bleibt kostenfrei (durch das MWK gefördert).
; Registrierungsprozess
Die Auswertung der bwIDM-Entitlements erfolgt automatisiert. Nach der Registrierung steht der Zugang in der Regel sehr zeitnah zur Verfügung – ohne manuelle Freischaltung.


== What are "bwIDM" and "entitlements"? ==
<span id="Entitlements"></span>


<span id="entitlements-pruefen"></span>
Every member of a higher education institution in Baden-Württemberg  (university, college, PH, HAW, etc.) has a personal account for accessing the IT services provided by their institution. If the institution participates in the federated identity management system  [https://www.bwidm.de/ '''bwIDM'''], its members can also apply for additional IT services offered by other participating institutions.
== Entitlements prüfen ==
Die dem Account zugeordneten Entitlements lassen sich z. B. über eine '''RegApp''' oder das '''bwSupportPortal''' einsehen. Beim Anmelden wird eine Übersicht der zu übermittelnden Attribute inklusive der '''Entitlements''' angezeigt.


To allow external IT services to identify users, certain personal data is transmitted during registration and/or use of the service. Federated identity management ensures, through a model of mutual trust, that the external service can verify the user’s affiliation with their institution — confirming that the account is valid and the user is officially recognized. Within the bwIDM Federation, participating institutions have agreed on a minimum set of personal data that is transmitted to external IT services. This includes standard attributes such as <code>eduPersonPrincipalName</code>, <code>mail</code>, and <code>givenName</code>.


<span id="kein-entitlement"></span>
Some services, however, require additional information — for example, whether a user’s home institution is authorized to access a particular external service. This is handled through the assignment of special attributes, such as <code>eduPersonEntitlement</code>, to the user's account.
== Kein bwCloud-Entitlement vorhanden – was tun? ==
Die **Vergabe** von bwCloud-Entitlements liegt ausschließlich bei der **Heimateinrichtung** (Rechenzentrum/IT-Service). Die bwCloud selbst **vergibt oder entfernt** keine Entitlements. In diesem Fall ist die Zuweisung über die zuständige Stelle der Einrichtung zu beantragen.


== Which entitlements are required to use bwCloud-OS? ==
<span id="Entitlements-bwCloud-OS"></span>


----
To access and use bwCloud-OS, you need a valid bwCloud(-OS) entitlement. A detailed overview of current regulations can be found on the page [[Entitlements in bwCloud-OS]].


= Regionen =
'''📌 Note:''' The bwCloud(-OS) entitlement model is currently being restructured and subject to change.


== How can I find out which entitlements my account contains?==
<span id="My-Entitlements"></span>


== Was bedeutet "Regionen" in der bwCloud? ==
To view information about bwIDM services linked to your account, log in to the "[https://login.bwidm.de/welcome/index.xhtml RegApp]".
Die bwCloud besteht aus derzeit '''vier unterschiedlichen Betriebsstandorten = Regionen''', die über eine gemeinsame Oberfläche (Dashboard oder Portal) ausgewählt und administriert werden können. Jeder der vier Betriebsstandorte agiert dabei als eigenständige Region. Das bedeutet: laufende Instanzen in der Region Mannheim bekommen gemäß der Konfiguration der Mannheimer Region entsprechend eine IP-Adresse. Die IP-Adresse ist Mannheim spezifisch und kann nicht in eine andere Region umziehen.


For detailed information on the entitlements associated with your account (including those for services not yet registered), navigate to:


'''Index → Personal Data → Shibboleth'''


== Was ist eine "Heimatregion"? ==
In the '''Value''' column, you should see entries such as <code>bwCloud-Basic</code> or <code>bwCloud-Extended</code>. If such an entry containing <code>bwCloud</code> exists, you are entitled to register for and use bwCloud-OS. Which specific entitlement you have is determined by your home institution and cannot be changed by you or the bwCloud-OS team.
Jede_r Nutzer_in der bwCloud bekommt bei der Einrichtung initial eine '''Heimatregion''' zugeordnet. Für Nutzer_innen aus den vier Betriebsstandorten ist diese Zuordnung natürlich trivial. Bei Nutzer_innen von anderen Standorten haben wir uns an der Netzwerktopologie des BelWü orientiert. Ziel der derzeitigen Zuordnung ist die möglichst kürzeste Verbindung des jeweiligen Standortes zu einem unserer Betriebsstandorte.


== What should I do if my account has no bwCloud-OS entitlement assigned? ==
<span id="No-Entitlements"></span>


Folgende Tabelle gibt eine grobe Übersicht über die aktuelle Verteilung der Nutzer_innen:
The assignment of entitlements is exclusively managed by your home institution. The bwCloud-OS team does '''not''' have the authority to add or remove entitlements on user accounts.
{| class="wikitable"
|'''Nutzerstandort'''
|'''Region/Betreiberstandort'''
|-
|Baden-Baden
| rowspan="4" |Karlsruhe
|-
|Karlsruhe
|-
|KIT
|-
|Pforzheim
|-
|Rastatt
|
|-
|Offenburg
| rowspan="3" |Freiburg
|-
|Freiburg
|-
|Furtwangen
|-
|Aalen
| rowspan="7" |Ulm
|-
|Albsing
|-
|Bieberach
|-
|Esslingen
|-
|Heidenheim
|-
|Hohenheim
|-
|Ulm
|-
|Weingarten
|
|-
|Gmünd
| rowspan="12" |Mannheim
|-
|Heidelberg
|-
|Heilbronn
|-
|Ludwigsburg
|-
|Mannheim
|-
|Rottenburg
|-
|Stuttgart
|-
|BSZ-BW
|-
|DHBW-VS
|-
|Konstanz
|-
|Reutlingen
|-
|Tübingen
|-
| colspan="2" |Alle anderen Standorte
|}
Stand: Juli 2018


If your account lacks the necessary entitlement, please contact your institution’s central IT service department or service desk.


Zur Bestimmung der Heimatregion werten wir die "Affiliation" der Nutzer_innen bei der Registrierung aus. Sollte ein_e Nutzer_in von einem Standort kommen, der nicht in der Tabelle explizit aufgeführt ist, wird die Region Freiburg als Standard-Heimatregion eingetragen.
= Regions =


== What does "region" mean in bwCloud-OS? ==
<span id="Regions"></span>


In bwCloud-OS, a '''region''' refers to one of the four operating sites: '''Freiburg''', '''Karlsruhe''', '''Mannheim''', and '''Ulm'''. Each region runs its own infrastructure but is accessible through a shared interface ([https://portal.bw-cloud.org/ Dashboard]).


Heimtregion, Zuordnung, BelWü
Resources such as virtual machines (VMs, instances), networks, and storage are bound to the region in which they are created. For example, an instance launched in the Mannheim region will receive an IP address from Mannheim’s specific IP range(s) — this address cannot be transferred to another region.


You can switch between regions in the Dashboard interface as described [[Registration#Region-Selection|here]].


== Wo wähle ich die Region im Dashboard aus? ==
== What is my "home region"? ==
In der linken Hälfte der obersten Navigationszeile im Dashboard kann man auf ein Drop-Down Menü klicken um sich die Regionen anzuzeigen. Die aktuell ausgewählte Region ist mit einem Haken gekennzeichnet. Ein Klick auf die jeweilige Region wechselt dorthin.
<span id="Home-Region"></span>


In bwCloud-OS, each user is initially assigned a '''home region''' during account setup. For users from one of the four operating sites (Freiburg, Karlsruhe, Mannheim, Ulm), this assignment is straightforward. For users from other institutions, the assignment is based on the network topology of [https://www.belwue.de/ BelWue] — aiming to route each user to the nearest operating site for optimal connectivity. However, you can [[Projects and Quota#Group-Project-Application|apply for a project]] with resources (also) in other regions.


== Weiterführende Informationen ==
A table showing the current home region assignments can be found [[Regions|here]].
* [[Erste Schritte]] – Registrierung und Einstieg in die Nutzung
* [[Projekte & Quota]] – Projektarten, Quota-Erhöhungen
* [[Netzwerk & Sicherheit]] – Netze, IP-Adressen, Security Groups, DNS/FQDN


== Where do I select the region in the Dashboard? ==
<span id="Region-Selection"></span>


== Anmerkungen & Quellen ==
You can select a region from the drop-down menu located on the left side of the top navigation bar in the [https://portal.bw-cloud.org/ Dashboard]. The currently active region is marked with a checkmark. Simply click on a different region in the list to switch to it.
<references/>
[[File:Region selection.png|center|thumb|722x722px]]

Latest revision as of 18:07, 10 November 2025

In a Nutshell
  • Access to bwCloud-OS requires an active account from a bwIDM-participating institution.
  • Your account must include a valid entitlement, assigned by your home institution. This is usually automatic. If it is missing (see here), contact your institution’s IT support. The bwCloud-OS team cannot assign entitlements.
  • Log in once to the Dashboard to activate your profile. Setup is automated via bwIDM.
  • After login, select your region as described here to begin using bwCloud-OS.


Entitlements

What are "bwIDM" and "entitlements"?

Every member of a higher education institution in Baden-Württemberg (university, college, PH, HAW, etc.) has a personal account for accessing the IT services provided by their institution. If the institution participates in the federated identity management system bwIDM, its members can also apply for additional IT services offered by other participating institutions.

To allow external IT services to identify users, certain personal data is transmitted during registration and/or use of the service. Federated identity management ensures, through a model of mutual trust, that the external service can verify the user’s affiliation with their institution — confirming that the account is valid and the user is officially recognized. Within the bwIDM Federation, participating institutions have agreed on a minimum set of personal data that is transmitted to external IT services. This includes standard attributes such as eduPersonPrincipalName, mail, and givenName.

Some services, however, require additional information — for example, whether a user’s home institution is authorized to access a particular external service. This is handled through the assignment of special attributes, such as eduPersonEntitlement, to the user's account.

Which entitlements are required to use bwCloud-OS?

To access and use bwCloud-OS, you need a valid bwCloud(-OS) entitlement. A detailed overview of current regulations can be found on the page Entitlements in bwCloud-OS.

📌 Note: The bwCloud(-OS) entitlement model is currently being restructured and subject to change.

How can I find out which entitlements my account contains?

To view information about bwIDM services linked to your account, log in to the "RegApp".

For detailed information on the entitlements associated with your account (including those for services not yet registered), navigate to:

Index → Personal Data → Shibboleth

In the Value column, you should see entries such as bwCloud-Basic or bwCloud-Extended. If such an entry containing bwCloud exists, you are entitled to register for and use bwCloud-OS. Which specific entitlement you have is determined by your home institution and cannot be changed by you or the bwCloud-OS team.

What should I do if my account has no bwCloud-OS entitlement assigned?

The assignment of entitlements is exclusively managed by your home institution. The bwCloud-OS team does not have the authority to add or remove entitlements on user accounts.

If your account lacks the necessary entitlement, please contact your institution’s central IT service department or service desk.

Regions

What does "region" mean in bwCloud-OS?

In bwCloud-OS, a region refers to one of the four operating sites: Freiburg, Karlsruhe, Mannheim, and Ulm. Each region runs its own infrastructure but is accessible through a shared interface (Dashboard).

Resources such as virtual machines (VMs, instances), networks, and storage are bound to the region in which they are created. For example, an instance launched in the Mannheim region will receive an IP address from Mannheim’s specific IP range(s) — this address cannot be transferred to another region.

You can switch between regions in the Dashboard interface as described here.

What is my "home region"?

In bwCloud-OS, each user is initially assigned a home region during account setup. For users from one of the four operating sites (Freiburg, Karlsruhe, Mannheim, Ulm), this assignment is straightforward. For users from other institutions, the assignment is based on the network topology of BelWue — aiming to route each user to the nearest operating site for optimal connectivity. However, you can apply for a project with resources (also) in other regions.

A table showing the current home region assignments can be found here.

Where do I select the region in the Dashboard?

You can select a region from the drop-down menu located on the left side of the top navigation bar in the Dashboard. The currently active region is marked with a checkmark. Simply click on a different region in the list to switch to it.

Retrieved from "https://wiki.bwcloud-os.de/index.php?title=Registration&oldid=1511"