Diese Story ist aus der Kategorie Innovation und dem Dossier CommunityIdentity Management

Realitäts-Check für die Swiss edu-ID

Zu einer langlebigen, nutzerzentrierten Identität für die Hochschulen haben mehrere Swiss edu-ID Working Groups beigetragen.

Text: Petra Kauer-Ott, publiziert am 12.05.2016

Die Authentisierungs- und Autorisierungsinfrastruktur SWITCHaai ist ein Erfolg. Seit über 10 Jahren erleichtert sie den Hochschulangehörigen die Arbeit, indem sie die hochschulübergreifende Anmeldung bei verschiedensten Web-Services mit einem einzigen Passwort ermöglicht. Die neue akademische Identität Swiss edu-ID soll jedoch mehr können: Unter anderem wird sie künftig von den Benutzern selber angelegt werden, lebenslang gültig sein, für Gäste temporäre Zugriffe ermöglichen und auf nicht-webbasierte Dienste ausgedehnt werden. Erwartungsgemäss erweist sich dieses Unterfangen wegen der vielen involvierten Institutionen, Hunderten von Diensten und Hunderttausenden von Benutzern als komplex und ehrgeizig.

Gemeinsamer Nenner gesucht

Identitätsmanagement setzt tief in den Prozessen der Hochschulen an. Damit der Swiss edu-ID tragfähige Flügel wachsen können, muss sie auf das Identity- und Access-Management der Institutionen sowie deren administrative Prozesse abgestimmt sein. Eine kritische Prüfung der Konzepte durch Identitäts-Provider und Dienstbetreiber ist notwendig, um auf einen gemeinsamen, alltagstauglichen Nenner zu kommen. Denn die Infrastruktur soll zukunftsfähig sein, Vereinfachungen mit sich bringen, für einzelne Institutionen und auch hochschulübergreifend Nutzen schaffen. Dazu müssen auch andere Initiativen im Identitätsbereich im Auge behalten, Synergien identifiziert und Schnittstellen vorgesehen werden.

Für die Entwicklung und Implementierung der Swiss edu-ID ist ein tieferes Verständnis der Prozesse vor Ort notwendig.

Michael Pfister, UNIBE, IT Services

Oft kein unmittelbarer Profit

Da die Swiss edu-ID Personendaten umfasst, stellen sich zusätzliche datenschutzrechtliche und sicherheitstechnische Fragen. Im Zentrum stehen aber klar die Bedürfnisse der beteiligten Hochschulen und die Anpassung der Swiss edu-ID an deren Strukturen.

Nicht alle Mitglieder der Working Groups können unmittelbar vom geleisteten Effort profitieren. Für einige Hochschulen wird sich ein Mehrwert erst längerfristig ergeben. Umso wichtiger ist es, dass Visionäre und geerdete Realisten in den aktuellen – und bei Bedarf künftigen – Working Groups zusammentreffen und den Übergang von SWITCHaai zur Swiss edu-ID mitgestalten: Er stellt für jede Institution eine Herausforderung dar und wird deshalb auch vom Advisory Board beratend begleitet.

Es ist wichtig, Swiss edu-ID mit der institutionellen Realität zu vergleichen, denn in den Organisationen sind grosse Investitionen zu tätigen und viele Änderungen zu implementieren.

Pierre Mellier, EPFL, IST Segment Manager SI – Governance and Planning Administration

Die Swiss edu-ID wird als Infrastrukturprojekt von swissuniversities gefördert. Mit dem zukunftsgerichteten Vorhaben will SWITCH gemeinsam mit den Hochschulen einen wesentlichen Beitrag zum Forschungsplatz Schweiz leisten. Die Version 1.0 der Swiss edu-ID ist seit März 2015 in Betrieb. Sie wird primär für Selbstregistrierung genutzt und ist nur mit wenigen Funktionen bestückt. So dient sie als Basis für Piloten und für die Konkretisierung der Architektur der Version 2.0. Diese Folgeversion wird es den Institutionen ermöglichen, bereits angelegte Identitäten mit ihren Attributen anzureichern und Zugang zu Diensten zu gewähren – oder gegebenenfalls zu verweigern.

Ich war ziemlich skeptisch, wie Sie eine Swiss edu-ID für diese komplexen Anwendungsfälle lancieren könnten. Aber die einfache, verblüffende Idee, zwei Modelle zu verwenden – ‹classic› AAI kompatibel und ‹extended› mit zusätzlichen Swiss edu-ID Funktionen – für die Bereitstellung von Attributen an die Dienstleister, ist überzeugend.

Lars Händler, ETH Library, IT services

Damit steht ein weiterer wichtiger Schritt auf dem Weg zur neuen digitalen Identität bevor: Mit der Version 2.0 wird die Swiss edu-ID flügge werden. Möglich ist das nur dank Experten-Know-how von und Realitäts-Check durch die Mitglieder der Working Groups.

Über den Autor
Petra   Kauer-Ott

Petra Kauer-Ott

Nach mehrjähriger Tätigkeit als E-Learning Koordinatorin an der Universität Zürich wechselte die dipl. Geographin 2009 zu SWITCH und übernahm Koordination und Leitung von Innovations- und Kooperationsprojekten. Seit 2014 arbeitet sie für das Swiss edu-ID Projekt.

E-Mail

Rolf Brugger, Stellvertretender Projektleiter von Swiss edu-ID und Ansprechpartner für das dazugehörige Thema Weiterbildung

Lebenslange Identität für lebenslanges Lernen

Für die Hochschulen bedeutet der Trend zu lebenslangem Lernen, dass der Weiterbildungsmarkt wächst. Hierin kommt ebenfalls der Swiss edu-ID potenziell eine Rolle zu. Mit ihrer Hilfe haben Hochschulen künftig die Möglichkeit, Angebote bereitstellen, mit denen Individuen sich leichter über die akademische Weiterbildungen informieren und einschreiben können. Kursteilnehmende sollen mit ihrer Swiss edu-ID direkten Zugang zu Kursmaterialien, zu Werkzeugen wie Gruppenarbeits- oder Lerntools und zum lokalen Wlan-Netzwerk haben. Nach Abschluss der Weiterbildung könnten Diplome und Zertifikate im persönlichen Profil abgelegt werden. Da die digitale Identität permanent ist, ist auch ein späterer Austausch zwischen Kursteilnehmenden und Kursleitenden möglich.

Die genannten Ideen und Anwendungsszenarien stammen nicht alleine von SWITCH. Die Community hat sie zusammengetragen. Durch regelmässigen Austausch in Tagungen, Projektsitzungen, Site-Visits, Webinaren - aber auch in informellen Gesprächen erfahren wir, welche Bedürfnisse, Probleme und Lösungsideen innerhalb der gesamten SWITCH Community bestehen. Für die Entwicklung der Swiss edu-ID in der Weiterbildung agieren Vertreter der universitären Weiterbildungsstellen in thematischen Working Groups.

Unterschiedliche Prozesse je Fall

So wurden beispielsweise in der Swiss edu-ID Processes Working Group festgestellt, dass Hochschulen das Identitätsmanagement ihrer Weiterbildungsstudenten nicht einheitlich handhaben. Je nachdem, ob des sich um MAS-, DAS- oder CAS-Ausbildungsgänge handelt, sind auch unterschiedliche Servicestellen an den Hochschulen involviert. Solche Feststellungen sind wichtig für die Lösungssuche.

Im Kontakt mit Swissuni

SWITCH steht auch im Kontakt mit Swissuni, der Vereinigung der universitären Weiterbildungsstellen. Sie konnte wertvolle Inputs liefern, beispielweise wie eduroam, der sichere, weltweite Internetzugang der internationalen Forschungs- und Hochschulwelt, für Swiss edu-ID Nutzer bereitgestellt werden könnte, damit Weiterbildungsstudenten Zugang auf das lokale WLan-Netz haben.

Weitere Beiträge