UCS@school ID Connector & Kelvin REST API
Viele unserer Kunden aus den Bildungsverwaltungen der Länder möchten gerne die IT-Infrastruktur vereinheitlichen, Sachaufwandsträger bzw. Schulträger entlasten und Schulen pädagogische Freiheiten ermöglichen, um eigene Konzepte umzusetzen.
Genau dies unterstützen wir mit UCS@school und heute möchte ich Ihnen eine Neuentwicklung vorstellen, die die Möglichkeiten von UCS@school dafür weiter ausbaut.
Anforderungen von Kommunen für landesweite Lösungen
Es gibt viele Herausforderungen auf kommunaler Ebene, die von den Kultusministerien wahrgenommen werden und für die finanzielle Mittel in Form von überregionalen Geldern aus dem DigitalPakt bereitstehen. Die Bereitstellung von IT-Infrastruktur wie zum Beispiel Identitäts-Managementsysteme, E-Mail/Groupware, Web-Office-Anwendungen und Cloud-Speicher stehen dabei fast überall ganz oben auf der Wunschliste.
Wie schon in meinem Vortrag auf dem Univention Summit 2020 beschrieben, kristallisiert sich gerade ein mögliches Modell für die Bereitstellung eines einheitlichen IT-Konzepts auf Landesebene heraus.
Auch wenn bereits durch die Bereitstellung zentraler Software-Infrastruktur die Sachaufwandsträger signifikant entlastet werden, wird von Schulträgern oft der Wunsch formuliert, eine direkte Anbindung an das Landesverzeichnis zu erhalten.
Denn für viele Schulen und Schulträger ist der Aufwand, die Daten der Schüler*innen über CSV-Dateien ins eigene System zu importieren, lästig und arbeitsintensiv. Eine automatische Verzahnung mit den zentralen Landesverzeichnissen würde eine große Entlastung bedeuten und zu einer Steigerung der Qualität der Datenbestände führen. Die Daten müssten nur einmal angelegt und anschließend zentral an einer Stelle bei der Schulverwaltung gepflegt werden. Außerdem gäbe es nur eine einzige Benutzeridentität (Benutzername & Passwort) je Person, so dass sich die Benutzer*innen nicht viele verschiedene Zugangsdaten merken müssen.
Diese drei Dienste haben auf Landesebene Priorität:
- Zentrale Schulverwaltungssoftware (w.z.B. LUSD, Schild-NRW) & ein daran angeschlossenes Identitäts-Managment für alle Nutzer*innen
- Dienstmail & perspektivisch Schüler*innen-Mail
- Lern-Management-System & Medienanbindung
Perspektivisch wird sicherlich noch über sehr viel mehr nachgedacht werden können – insbesondere Bildungsinhalte über VIDIS anzubinden – aber das ist zunächst der Grundstock an Diensten.
Der UCS@school ID Connector für die Synchronisation von Benutzerdaten
Überblick
Um vom Land und dessen Entscheidungsprozessen unabhängig zu sein, haben wir den UCS@school ID Connector entwickelt.
Er synchronisiert Benutzer-, Klassen- und Schuldaten aus einem Landesverzeichnisdienst, damit sich die Schulen und Schulträger nicht mehr selber um die Benutzerverwaltung kümmern müssen.
Ein typisches Einsatzszenario für den ID Connector ist die Verbindung und Datensynchronisation zwischen einem zentralen Landesverzeichnisdienst und mehreren Schulträger-Verzeichnisdiensten.
Dabei ist es egal, ob es sich um Nutzerverzeichnisse bei einer einzelnen Schule oder einem Schulträger handelt. Wichtig ist nur, dass eine funktionierende REST-API in dem Verzeichnisdienst vorhanden ist, wie beispielsweise die UCS@school Kelvin REST-API, die die Benutzerdaten annimmt.
Dann ist es möglich, dass Lehrkräfte und Schüler*innen mit einem einheitlichen Account Landesdienste (z. B. Dienstmail, Lern-Management-System, Medien, digitale Schulbücher) genauso wie schulische Dienste (z. B. WLAN, PC-Anmeldung, Dateispeicher) nutzen können.
Außerdem sind weitere Szenarien möglich wie beispielsweise die Nutzung des Accounts an mehreren Schulen (z. B. für Referendare) oder automatische Schul- und Schulträgerwechsel im ganzen Land.
Anpassungen in Ihrer UCS@School-Umgebung zum Schuljahreswechsel
Ein Schuljahreswechsel ist für viele Beteiligte in den Schulen und auch bei den Schulträgern ein sehr aufwendiger Prozess – zum neuen Schuljahr verlassen viele Schüler*innen eine Schule und ein neuer Jahrgang kommt hinzu. Um diese Aufwände für die beteiligten IT-Administratoren und das Verwaltungspersonal in den Schulen so gering wie möglich zu halten, versuchen wir, in UCS@school die dafür nötigen Prozesse so … mehr
Technische Basis: Docker-Container-Technologie, Push-Mechanismen und REST API
Der ID Connector ist ein Docker Container, der über das Univention App Center installiert wird. Er erhält über einen PUSH-Mechanismus automatisiert alle Benutzeränderungen (Anlegen, Aktualisierungen und Löschen von Benutzerdaten) aus dem Verzeichnisdienst wie beispielsweise Schul- und Klassenzugehörigkeiten, Namenswechsel etc. und verteilt diese über angebundene REST APIs an andere Systeme.
Die REST APIs werden über eine Swagger-UI (Endpunkt, Authentifizierung, Welche Schule an welchen Endpunkt usw.) konfiguriert. Standardmäßig wird ein bestimmtes Schema auf der Seite der REST API vorausgesetzt. Es ist aber auch möglich beliebige REST APIs über eine Mapping-Funktionalität ansprechen zu können.
Einwilligung der Nutzer*innen für den Datenschutz
Datenschutzrechtlich abgesichert werden muss dieses Szenario durch Rücksprache mit den verantwortlichen Stellen. In Ländern, die eine Einführung planen, wird eine Einwilligung der Benutzer zur Verarbeitung und Weitergabe der personenbezogenen Daten erforderlich werden.
Fazit: Deutschlandweite Vereinheitlichung der IT-Infrastruktur ist möglich
Der ID Connector bietet die Möglichkeit, die IT-Infrastruktur deutschlandweit zu vereinheitlichen und gleichzeitig Schulen die Freiheit zu geben, im Rahmen der Digitalisierung ihren eigenen unabhängigen Weg zu gehen.
Der ID Connector ermöglicht ein modernes ID Management im föderal geprägten Bildungssystem in Deutschland mit überschaubaren Aufwand und rechtlich abgesichert umzusetzen. Zusätzlich werden Schulen und Schulträger signifikant von administrativen Aufgaben entlastet, so dass mehr Zeit für die Umsetzung pädagogischer Konzepte bleibt.