Digitaler Arbeitsplatz für Lehrkräfte (DAP) Header

In Baden-Württemberg startet der Digitale Arbeitsplatz für Lehrkräfte (DAP) auf Basis der dPhoenixSuite von Dataport. Nubus auf UCS sorgt als Teil der dPhoenixSuite dafür, dass das externe Identity and Access Management (IdAM) des Landes sowie verschiedene Anwendungen perfekt miteinander kooperieren.

Die Digitale Bildungsplattform des Landes Baden-Württemberg SCHULE@BW stellt allen öffentlichen Schulen die digitalen Angebote des Landes an zentraler Stelle zur Verfügung. Die Open-Source-Lösung basiert auf dem Schulcampus Rheinland-Pfalz. Ein entscheidender Baustein von SCHULE@BW ist der Digitale Arbeitsplatz für Lehrkräfte, der auf der dPhoenixSuite von Dataport basiert.

Das in UCS integrierte Nubus spielt in diesem Setup eine Schlüsselrolle und ermöglicht die zentrale Verwaltung der Identitäten, die sichere Authentifizierung und einen reibungslosen Zugang zu den DAP-Modulen. In diesem Artikel erfahren Sie, wie der Digitale Arbeitsplatz für Lehrkräfte in Baden-Württemberg entwickelt wurde und welche Lösungen dabei im Einsatz sind.

Hintergrund und Herausforderungen

Baden-Württemberg hat sich Großes vorgenommen: An den etwa 4.000 Schulen sollen bis zu 130.000 Lehrkräfte und mehr als 1,4 Millionen Schülerinnen und Schüler mit einer digitalen Plattform arbeiten, die den Schulalltag einfacher, sicherer und effizienter macht. Das klingt nach einer riesigen Aufgabe – und das ist es auch.

Bereits im Jahr 2020/2021 wurde für das Lehrpersonal Threema Work Education als DSGVO-konforme Chat-App eingeführt. Stand 2024 nutzen über 60.000 Lehrkräfte die App im dienstlichen Umfeld. Ein Messenger alleine ist aber keine vernetzte, digitale Arbeitsumgebung. Es braucht weitere Applikationen und Tools – und genau dafür wurde SCHULE@BW entwickelt.

Das Ziel der Digitalen Bildungsplattform? Schulen und Lehrkräfte von administrativen Aufgaben zu entlasten, Angebote für Lehrende und Lernende an zentraler Stelle anzubieten und gleichzeitig höchste Standards in Sachen Sicherheit, Datenschutz und digitale Souveränität zu gewährleisten. Die Plattform soll so benutzerfreundlich sein, dass sowohl Lehrkräfte als auch Schüler problemlos damit arbeiten können. Sie muss außerdem flexibel genug sein, um individuelle Anforderungen der Schulen abzudecken und um auf zukünftige Bedarfe reagieren zu können.

Und dann gibt es natürlich noch die Herausforderung und den zugleich glücklichen Umstand, dass Baden-Württemberg bereits eine Schulverwaltungssoftware im Einsatz hat, in der sämtliche Stammdaten der Benutzer*innen vorgehalten werden. Diese Datensätze werden in ein Identity and Access Management System importiert; das IdAM kümmert sich also um die digitalen Identitäten. Dieses Verfahren soll weiterhin genutzt werden, auch für den Digitalen Arbeitsplatz – und genau hier fängt der spannende Teil an.

Der Weg zum Digitalen Arbeitsplatz für Lehrkräfte

Nach einer gründlichen Evaluierung fiel die Wahl auf die dPhoenixSuite von Dataport als Grundlage für den digitalen Arbeitsplatz für Lehrkräfte. Die browserbasierte Plattform versprach genau das, was Baden-Württemberg suchte: eine anpassbare, sichere und einfach zu verwaltende Umgebung, die sich gut in die bestehende Infrastruktur einfügen ließ und bei Bedarf skaliert. Im November 2022 startete schließlich ein Pilotprojekt, an dem 550 Lehrkräfte aus 38 Schulen in ganz Baden-Württemberg teilnahmen.

Das Ziel des Tests: Herausfinden, ob der Digitale Arbeitsplatz im Schulalltag wirklich funktioniert. Die Lehrkräfte probierten dabei erst einmal die typischen Dinge aus, die sie täglich erledigen müssen – E-Mails schreiben, Anhänge hinzufügen und Mailverteiler anlegen. Doch auch komplexere Aufgaben standen auf der Liste: Ordner im Onlinespeicher anlegen und für Kolleginnen und Kollegen freigeben, gemeinsam und in Echtzeit ein Fachschaftsprotokoll erstellen oder Klassenarbeiten zusammen planen und bearbeiten.

Die Rückmeldungen aus dem Pilotprojekt, das bis ins Frühjahr 2023 lief, waren durchweg positiv. Besonders der kollaborative Ansatz und die Möglichkeit, alles digital und in Echtzeit zu erledigen, kamen bei den Lehrkräften gut an. Das Ministerium entschied daraufhin, den Weg mit Dataport und der dPhoenixSuite fortzusetzen und den Digitalen Arbeitsplatz weiteren Lehrkräften im Land zur Verfügung zu stellen.

Benutzer-Oberfläche und beispielhafte Funktionen des Digitalen Arbeitsplatzes für Lehrkräfte

SCIM als Schnittstelle zwischen IdAM und UCS

Das in Univention Corporate Server integrierte Nubus ist der zentrale Ort, an dem alle Fäden der verschiedenen Anwendungen im DAP zusammenlaufen. Im Kern übernimmt Nubus die Verknüpfung der Applikationen und sorgt dafür, dass die Identitäten aus dem externen IdAM in die dPhoenixSuite und deren Anwendungen übertragen werden. Das bedeutet: Lehrkräfte melden sich einmal an und können dann via Single Sign-on auf alle Dienste und die im Digitalen Arbeitsplatz angebotenen Applikationen (E-Mail, Kalender, Kontakte, Aufgaben, Datenspeicher, Bilder, Office usw.) zugreifen – sicher und zentral verwaltet.

Ein zentrales Element der Integration zwischen dem externen Identity and Access Management (IdAM) und dem Digitalen Arbeitsplatz für Lehrkräfte (DAP) ist die SCIM-Schnittstelle. SCIM (System for Cross-domain Identity Management) ist ein Standardprotokoll, das entwickelt wurde, um den Austausch von Benutzeridentitätsinformationen zwischen verschiedenen Systemen zu automatisieren – in diesem Fall zwischen dem IdAM und Nubus auf UCS. Diese von Dataport entwickelte SCIM-Schnittstelle sorgt dafür, dass alle Daten, die von SCHULE@BW kommen, standardisiert weiterverarbeitet werden.

Das SCIM-Protokoll ist bewusst leichtgewichtig gestaltet und überträgt nur die notwendigen Daten, wie den Vor- und Nachnamen, die primäre Organisation (also die Stammschule der Lehrkraft), sekundäre Organisationen (falls die Lehrkraft an mehreren Schulen tätig ist). Besonders wichtig: SCIM liefert die dienstliche E-Mail-Adresse der Lehrkräfte zurück, sobald ein neuer Benutzer angelegt wird.

Ändert SCHULE@BW Daten wie z. B. den Namen, der als Basis für die E-Mail-Adresse dient, wird diese Information an die SCIM-Schnittstelle übermittelt. SCIM gibt die Daten dann an die UDM REST API von Nubus auf UCS weiter, die Änderungen werden über Konnektoren (etwa über den OX-Connector) an angebundene Applikationen wie Open-Xchange verteilt – ohne selbst Anpassungen vorzunehmen. Wichtig: Der Datenfluss ist unidirektional. Änderungen werden ausschließlich von SCHULE@BW initiiert und über SCIM abgewickelt; Nubus führt keine eigenen Änderungen an den Daten durch. Auch der lesende Zugriff erfolgt über die UDM REST API und die SCIM-Schnittstelle. So bleibt das System übersichtlich und gut steuerbar.

Zusätzlich wurde die Provisionierungs-Logik durch UDM Hooks erweitert, so dass nach dem Erhalt der Daten über die REST API der Datenbestand im Nubus-Verzeichnisdienst erweitert bzw. modifiziert wird. Beispielsweise wurde ein Mechanismus etabliert, um bereits im System vergebene Mailadressen automatisiert für einen definierten Zeitraum auf eine Sperrliste zu setzen, so dass andere oder neue Identitäten in diesem Zeitraum nicht die selbe Mailadresse erhalten können und die Daten der alten Identität weiterhin sicher vorgehalten werden können.

Durch die flexible Nutzung der UDM Schnittstelle können in Zukunft auch weitere typische User-Life-Cycle Events in dem Digitalen Arbeitsplatz für Lehrkräfte unabhängig vom IdAM umgesetzt werden, falls sich weitere Anforderungen ergeben sollten.

Intercom Service: Reibungsloser Wechsel zwischen Anwendungen

Die Univention-App Intercom Service (ICS) fungiert als Vermittler zwischen verschiedenen Anwendungen wie etwa Nextcloud und der OX App Suite. Die App sorgt dafür, dass Lehrkräfte ohne großen Aufwand über den Browser zwischen diesen Anwendungen hin- und herwechseln können, ohne sich mehrfach anmelden zu müssen. Damit ist es dann auch möglich, eine E-Mail zu verfassen und Dateien direkt aus Nextcloud anzuhängen.

Dank ICS bleibt alles im Browser – Benutzer*innen müssen keine Dateien auf ihren lokalen Rechner herunterladen oder umständlich zwischen verschiedenen Programmen wechseln. Der ICS sorgt dafür, dass das Session Handling nahtlos funktioniert; die benötigten Authentifizierungen für den Zugriff auf die verschiedenen Anwendungen legt die App in einer Redis-Datenbank ab.

Ausblick und Fazit

Mit dem Digitalen Arbeitsplatz für Lehrkräfte setzt Baden-Württemberg Maßstäbe in der Digitalisierung des Bildungswesens. Die dPhoenixSuite, unterstützt durch Nubus auf UCS, zeigt eindrucksvoll, wie eine flexible und skalierbare Lösung den Herausforderungen eines solch umfangreichen Systems gerecht wird. UCS/Nubus fungiert als Teamplayer, der sicherstellt, dass alle Anwendungen nahtlos zusammenarbeiten und die Plattform stabil bleibt – selbst wenn die Zahl der Nutzer*innen wächst.

Ein großer Vorteil dieses Systems ist seine Fähigkeit zur schnellen Skalierung. Neue Accounts lassen sich unkompliziert provisionieren, und bei Bedarf können zusätzliche Server auf Knopfdruck hinzugefügt werden – ein echter Vorteil, wenn man ein ganzes Bundesland wie Baden-Württemberg abdecken muss. Dank der Einhaltung strenger Datenschutzstandards ist das Projekt zukunftssicher aufgestellt. Nubus auf UCS spielt dabei eine zentrale Rolle – als Teil der dPhoenixSuite ermöglicht es eine sichere, skalierbare und effiziente Verwaltung und Authentifizierung in diesem komplexen System.

UCS Core Edition jetzt kostenfrei einsetzen!
Zum Downloadbereich

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert