Als wir mit der Digitalisierung von Bildungsangeboten für die von uns betreuten Schulträger mit über 90 ganz unterschiedlichen Schulen begannen, haben wir uns angeschaut, welche IT-Strukturen bei öffentlichen Schulen eingesetzt werden. Dabei haben wir festgestellt, dass die öffentlichen Schulträger oft generalistisch vorgehen. Ausgangspunkt bei ihnen ist in der Regel das vorhandene Angebot an Diensten und Ressourcen. Darauf basierend bauen sie eine Schulinfrastruktur auf, die von den allen von ihnen betreuten Schulen gleichermaßen genutzt werden muss. Da kann der Schulträger auch schon mal direktiv vorgeben, was eingesetzt werden soll.
Inhaltsverzeichnis
Für 91 unterschiedliche Schulen ein individuelles und gleichzeitig zentral managebares IT-Angebot schaffen
Wir von der Schulstiftung der Ev.-Luth. Landeskirche Sachsens müssen dabei gemeinsam mit den evangelischen Schulen in Sachsen anders vorgehen. Wir sind Unterstützer und Außenvertretung von autonom agierenden, freien Schulen bzw. Schulträgern mit ganz verschiedenen pädagogischen Ansätzen. Die Spanne reicht von reformpädagogisch geprägten Schulen bis zu klassischen Gymnasien in kirchlicher Trägerschaft. Dementsprechend unterschiedlich sind die Anforderungen an die digitalen Bildungsangebote. Wir benötigten daher eine Herangehensweise, in deren Mittelpunkt die Anforderungen der einzelnen Schulträger stehen und nicht ein zentral vorgegebenes Konzept. Aus diesem Grund wurde ein Konsortium aus 18 evangelischen Schulträgern, geführt vom Ev. Schulzentrum Radebeul, gebildet. Dieses Konsortium baut nach seinen spezifischen Anforderungen gemeinsam die nötige digitale Infrastruktur auf.
Zentrales Identitätsmanagement trotz vieler unterschiedlicher Datenstämme
Daher haben wir uns ab 2019 auf die Suche nach einem IT-System begeben, mit dem wir die große Heterogenität der Anforderungen und gegebenen IT-Ressourcen bewältigen können und gleichzeitig unseren hohen Anforderungen an Datenschutz gerecht werden. Unsere 48 Schulträger bringen 48 eigene Datenstämme mit sensiblen und besonders schützenswerten Daten von Schüler*innen mit, die wir in ein zentrales System integrieren müssen. Das alles DSGVO-konform. Und zu guter Letzt wollten wir auch die von uns selbst entwickelte Verwaltungssoftware „Schulsoftware“ in die neue Lösung integrieren.
Bei der Recherche sind wir auf das Angebot von Univention gestoßen. Dieses deckte zwar nicht alle unsere Anforderungen zu 100 Prozent ab, war aber mit der Open-Source-Lösung UCS@school durch das zentrale Identitätsmanagement und offene Schnittstellen für die Integration von IT-Diensten die erfolgversprechendste Variante für unsere Bedürfnisse.
Das Schulportal der Schulstiftung Sachsen
Integration der Lernplattform itslearning
Wie vermutet, stellte die große Heterogenität bei den Anforderungen und den vorhandenen IT-Strukturen in den einzelnen Schulen die größte Herausforderung dar. Nachdem wir mit UCS@school ein zentrales Identitätsmanagement mit allen Nutzerdaten etabliert hatten, wollten wir als Lernplattform itslearning anbinden, stießen dabei aber auf eine Reihe technischer Herausforderungen. Wir wollten eine bei uns betriebene zentrale UCS@school-Instanz für alle Träger anbieten. Die einzelnen Schulträger hatten aber bereits eigene sogenannte itslearning sites. Dieses „Ein Mandat spricht mit vielen Mandaten“-Konzept konnte der UCS-itslearning-Connector nicht abbilden.
Bibliothek der Lernplattform itslearning
Des Rätsels Lösung: Univention ID Broker
Ich war im Jahr 2023 auf dem Univention Summit in Bremen als Redner eingeladen. Der damals gerade neu vorgestellte Univention ID Broker war Thema in mehreren Workshops und Vorträgen, und mir war sofort klar, dass er die ideale Lösung für unser Problem darstellt. Er ist ein zentraler Authentifizierungsknoten für die datenschutzkonforme Anmeldung von Nutzer*innen auf externen cloudbasierten Bildungsangeboten. An ihn können sich auf der einen Seite unterschiedlichste Cloud-Dienste-Anbieter und auf der anderen Seite Schulträger mit ihrem Identitätsmanagement anbinden. Die Authentifizierung der Nutzer*innen erfolgt dann einmalig und datenschutzkonform. Das Besondere: An dem ID Broker können sich beliebig viele Dienste und Schulträger anbinden, sodass ein ständig wachsendes Öko-System entsteht. So muss nicht jeder Schulträger und jeder Dienst einzeln aufwendig die individuelle technische Anbindung umsetzen. Genau das Richtige für unsere heterogene Schulträgerlandschaft.
Übersicht über das App Center
Ich habe die Veranstaltung in Bremen genutzt, um die Produktmanager von Univention und itslearning zusammenzubringen. Die Entscheidung für die Integration von itslearning an den ID Broker ist direkt gefallen, auch, weil wir uns bereiterklärt haben, einen Teil der Finanzierung zu übernehmen. Wir erhoffen uns davon in Zukunft weitere Synergien, wenn neue Dienste an den ID Broker angebunden werden und andere Schulträger ebenfalls Weiterentwicklungen beauftragen.
Provisionierung als Herausforderung
Es müssen seitens des ID Brokers noch einige Dinge weiterentwickelt werden. Ein Thema ist etwa die Vor-Provisionierung von Instanzen. Der ID Broker überträgt momentan Nutzerdaten erst an den angebundenen Dienst, wenn sich der oder die Nutzer*in das erste Mal anmeldet. Vorher existiert der Benutzer nicht. Das ist nicht ideal für Szenarien, bei denen Benutzer bereits Gruppen zugeordnet werden sollen, bevor sie sich angemeldet haben, z. B. neue Schüler*innen vor Schuljahresanfang.
Eine weitere Herausforderung stellte die unterschiedliche Datenhaltung an den Schulen dar, die bereits itslearning einsetzen. Dann „stoßen“ zwei Bestandsdatenstämme aufeinander, die von Schule zu Schule nach unterschiedlichen Regeln konzipiert sein können. Damit ein UCS Account automatisch mit dem itslearning Account verknüpft werden kann, braucht es z. B. eine konsistente Zusammensetzungen von Vor- und Nachnamen in beiden Systemen. Das ist insbesondere bei Doppelnamen nicht immer gegeben, sodass wir dort manuell nachbessern müssen. Hilfreicher wäre es, wenn der Benutzername aus UCS direkt über den ID Broker mitgeliefert würde, da wir diesen ebenfalls in itslearning verwenden. So wäre die Zuordnung zuverlässiger. Das Gute an dem aktuellen Vorgehen ist, wenn das geschafft ist, haben wir einen konsistenten Datenstamm, alle neu hinzukommenden Nutzer*innen werden nach den gleichen Regeln angelegt und wir können ihnen künftig neue Anwendungen einfach freischalten.
Vergabe von Gruppenrechten in der Management-Konsole
Erfolgreicher Betrieb an den ersten Schulen
Ein großer Vorteil des ID Brokers gegenüber anderen Integrationsmöglichkeiten ist für uns, dass wir Zeit und Geld sparen: Statt vieler 1-zu-1-Anbindungen müssen wir nur eine 1-zu-n-Anbindung umsetzen.
Nach dem erfolgreichen Abschluss des Testbetriebs im Schulzentrum Bad Düben, wodurch den Schüler*innen itslearning über UCS@school bereitgestellt wurde, wurden weitere Schulen in Dresden, Coswig, Naundorf, Wilsdruff und Tharandt eingebunden. Nach dieser erfolgreichen Einbindung schauen wir nun, welche weiteren Dienste wir auf diese Weise bereitstellen.
Wir hoffen, dass sich auch viele öffentliche Schulträger für den ID Broker interessieren, denn auch bei ihnen ist der Bedarf an digitalen Lernangeboten rasant gewachsen und zentrale Ansätze sind wichtig geworden. Durch eine ständig steigende Zahl angebundener Dienste profitieren alle gleichermaßen, da Probleme zentral gelöst werden statt individuell.
