In UCS@school werden die Identitäten anschließend weiter genutzt, um Schul-Dienste wie WLAN-Zugang, Zugriff auf Schul-Gerätenutzung und Bildungsanwendungen anzubieten.
Vorbereitung und Planung
Was gibt es vor der Installation zu beachten?
Als Schulträger ist ein API-Key in der Weboberfläche von moin.schule zu erstellen, der für die Kommunikation mit der API benötigt wird. Moin.schule stellt hierfür einen Leitfaden im eigenen Wiki bereit: https://wiki.moin.schule/de/home/quellsysteme.
Für den Import der Benutzer-Identitäten wird der in UCS@school vorhandene CSV-Import-Mechanismus verwendet, der den meisten Schulträgern bereits bekannt sein wird. Die abgerufenen Identitäten, werden also in CSV-Dateien geschrieben, die dann über die UCS Console oder die Weboberfläche importiert werden können. Ein Import von Passwörtern aus moin.schule ist dabei nicht vorgesehen.
Aus moin.schule wird die schulübergreifende ID als Primärschlüssel (record_uid
) genutzt und als Datenquelle (source_uid
) wird das Wort „sanis“ eingesetzt. „SANIS“ war zum Zeitpunkt der Implementierung des Connectors der Projektname, aus dem moin.schule als Produkt entstanden ist. Aus diesem Grund ist der Begriff auch heute noch an einigen Stellen des Connectors zu finden.
Soll der Connector nun bei einem schon bestehenden UCS@school-System eingeführt werden, müssen Bestandsdaten migriert werden, damit auch sie die richtige record_uid
und source_uid
erhalten, um sie fortlaufend synchronisieren zu können. Wir haben in der Installationsanleitung einige Hinweise dazu gesammelt, die Ihnen dabei helfen werden. Wird eine Schule komplett neu in UCS@school angelegt, so sind keine weiteren Schritte nötig, da die Erstanlage der Daten direkt aus moin.schule erfolgt und somit record_uid
und source_uid
von Vornherein im Datenbestand mitangelegt werden.
Implementierung und Einsatz
Nach der Installation des Pakets ist per UCR-Variable einzustellen, welche Schule aus moin.schule synchronisiert werden soll. So kann ein Träger auch erst einmal mit einer Schule und deren Synchronisation anfangen, um Erfahrungen zu sammeln und dann den Umfang schrittweise um weitere Schulen erweitern.
Bei Verwendung der sog. SiSoPi-Funktion (Single Source Parial Import) wird pro Schule und Rolle (Lehrer und Schüler) je eine CSV-Datei geschrieben, ansonsten laufen die Daten in zwei Dateien, also für Lehrer und Schüler übergreifend, die dann über die bestehende Schnittstelle in UCS@school importiert werden können. Dies kann auf Wunsch automatisiert, teilautomatisiert oder manuell geschehen. Der Vorteil der getrennten Dateien ist, dass die beim Import erzeugten Passwort-Dateien direkt zuordenbar sind und nicht händisch in Einzeldateien aufgeteilt werden müssen.
Die Befehle zum Import der einzelnen CSV-Dateien werden in einem ebenfalls automatisch generierten Bash-Skript gesammelt, sodass die Daten und Aufrufe noch vor dem Import auf Wunsch manuell geprüft werden können, oder direkt automatisiert in UCS@school importierbar sind. Das Bash-Script dient als Vorlage, so lässt sich beispielsweise die source_uid
für den Import für eine getrennte Lehrer und Schüler Zuordnung modifizieren. Dann können Sie beispielsweise einen Cron-Job einrichten. Allerdings sollte dieser beim Schuljahreswechsel wieder gestoppt werden.