Diese Story ist aus der Kategorie Innovation und dem Dossier Identity Management

Die Swiss edu-ID geht in Betrieb

Seit Anfang März 2015 gibt es bei SWITCH die Swiss edu-ID. Was ist das und welche Vorteile bietet es?

Text: Christoph Graf, publiziert am 14.04.2015

Die Swiss edu-ID ist die langlebige, digitale Identität für alle, die mit der Schweizer Hochschulwelt verbunden sind. Also für Studierende, Studienabgänger, Forschende, Lehrende und Hochschulmitarbeitende. Sie ist quasi eine Erweiterung von SWITCHaai, worüber Zugriffe auf Webressourcen reguliert werden (siehe Box). Während SWITCHaai organisationszentriert funktioniert, ist die Swiss edu-ID nutzerzentriert. Dieser Mentalitätswechsel wurde vorgenommen, weil SWITCHaai in gewissen Fällen an Flexibilitätsgrenzen stiess:

  • Zugriffe für Gäste: Nicht alle Nutzer der Dienste von Hochschulen und Partnerorganisationen sind Hochschulangehörige mit einem SWITCHaai-Konto. Auch Gäste wie Externe oder ehemalige Studierende müssen manchmal auf Hochschuldienste zugreifen können. Somit müssen deren Betreiber Ausnahmeprozesse für Registrationsabläufe, Mechanismen für den Zugriffsschutz oder Aufgaben der Nutzerverwaltung vorsehen. Bei Bibliotheksdienstleistungen oder bei Forschungszusammenarbeiten sind solche Situationen sehr häufig anzutreffen.
  • Wechsel der Hochschule oder der Rolle: In diesen Fällen werden neue SWITCHaai-Konti ausgestellt. Der Nachteil ist, dass Nutzende bei vielen Diensten nicht mehr wiedererkannt werden und den Zugriff auf ihre angestammten Daten nur über Ausnahmeprozesse erhalten.
  • Überschneidende Engagements: Sind Zugriffsberechtige an mehreren Hochschulen tätig– was insbesondere bei Dozierenden recht üblich ist –, werden mehrere SWITCHaai-Konten für das gleiche Individuum ausgestellt. In der Folge gibt es nur ein „richtiges Zugriffskonto“ pro IT-Dienst – was mühsam ist.

Die Swiss edu-ID wird also im Unterschied zur organisationsbezogenen SWITCHaai pro Person ausgestellt. Das heisst, Nutzer bringen diese digitale Identität an die Hochschule mit und behalten sie auch nach dem Austritt oder Wechsel. Die Hochschule kann diese Identität anreichern und z.B. per Attribut bestätigen, dass es sich beim Nutzer um einen Studierenden handelt. Trifft dies nicht mehr zu, wird dieses Attribut entzogen. Die Swiss edu-ID bleibt dabei über Wechsel der Hochschule und Rollen bestehen, die Inhalte werden der Situation entsprechend nachgeführt. Das bedeutet, Gäste, Externe und Alumni können ohne Ausnahmeprozesse bedient werden, wenn sie über eine Swiss edu-ID verfügen. Sollten sie noch keine besitzen, so können sie Swiss edu-ID als Heimorganisation wählen, wenn sie sich für einen IT-Dienst anmelden. Anschliessend werden sie durch den Erstellungsprozess für eine Swiss edu-ID geführt.

Die Swiss edu-ID ist weitgehend kompatibel mit SWITCHaai: In ihrer ersten Version können bereits viele der heute 800 IT-Dienste mit SWITCHaai-Zugang genutzt oder freigeschaltet werden. Zudem ist es für Inhaber eines SWITCHaai-Kontos besonders einfach, eine Swiss edu-ID zu erstellen, weil die Grundinformationen übernommen werden.

Die Version 1 der Swiss edu-ID ist seit Anfang März 2015 in Betrieb. Sie unterstützt folgende Features:

  • Erleichterter Erstellungsprozess: Meldet sich eine Person ohne AAI-Konto für einen IT-Dienst an, wird ihr vorgeschlagen, eine Swiss edu-ID zu erstellen.
  • Verknüpfung: Von allfällig vorhandenen AAI-Konten können die Daten übernommen werden, wenn die Nutzer eine Swiss edu-ID erstellen.
  • Gewöhnung: Anbieter von IT-Dienstleistungen können an Version 1 die Einbettung der Swiss edu-ID in ihre Prozesse studieren.

Wie geht es weiter? In der Version 2 folgt die Anreicherung der Identität mit Attributen der Hochschulen. Dann beherrscht die Swiss edu-ID den vollen Funktionsumfang der SWITCHaai – und natürlich einiges mehr. Die Lancierung der Version 2 ist per Mitte 2016 geplant.

Informationen zur Swiss edu-ID:
Kontakt und Newsletter
Über den Autor
Christoph   Graf

Christoph Graf

1986 schloss Christoph Graf an der ETH Zürich als diplomierter Elektroingenieur ab. 1991 begann er bei SWITCH. Nach einem Wechsel zu DANTE in Cambridge stiess er 1998 erneut zu SWITCH. Heute leitet er den Bereich Supporting Operations.

E-Mail

Die Mutter: SWITCHaai

AAI steht für Authentication and Authorization Infrastructure. Diese Infrastruktur vereinfacht den Zugang zu Webressourcen in der Schweizer Hochschulgemeinschaft. Während Hochschulangehörige früher zusätzliche digitale Identitäten für andere Hochschulen benötigten, brauchen sie heute nur noch eine einzige. Das AAI-Login, das sie von ihrer Hochschule erhalten, ist zugleich ihr Passepartout zu fast allen Webressourcen, die Schweizer Hochschulen und hochschulnahe Organisationen ihrem Publikum zur Verfügung stellen. Welche Webressourcen für welche Identitäten zugänglich sind, entscheiden die für die Webressource verantwortlichen Personen. So verfügen über 400'000 Angehörige von über 50 Organisationen über ein SWITCHaai-Konto. Sie nutzen damit mehr als 800 IT-Dienste.

SWITCHaai
Weitere Beiträge