Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier Identity Management

SWITCH edu-ID nimmt Fahrt auf

Der Projektantrag "Swiss edu-ID Deployment Step 1" wurde bewilligt. Der dazugehörige Dienst SWITCH edu-ID nimmt im Lauf von 2017 den Betrieb auf.

Text: Petra Kauer-Ott, publiziert am 15.03.2017

Sie verspricht endgültig Realität zu werden: Die dauerhafte, akademische Identität.
Das Programm "Wissenschaftliche Information" förderte bereits die Entwicklung der Swiss edu-ID, und swissuniversities hat nun im Dezember 2016 auch dem Projektantrag zur ersten Umsetzungsetappe der neuen Identitätsinfrastruktur zugestimmt. Geplant ist, dass die Schweizer Hochschulen schrittweise bis 2020 von SWITCHaai auf die langlebige akademische Identität SWITCH edu-ID umstellen werden.

Benutzerzentrierte Identität

Basierend auf Anforderungen der Hochschulen wurde sie durch Inputs aus der Community ergänzt und anhand von Pilotapplikationen von Hochschulen und nationalen Diensten getestet. Bei Online-Registrierungen liegen die Vorteile (siehe Box) dieser benutzerzentrierten Identität mit flexibler Qualität auf der Hand. Mehrere Hochschulen werden bei den Einschreibungen deshalb im 2017 auf die neue Lösung setzen.

Der Dienst wird mehr Funktionalitäten beinhalten als die Vorgängerin und passt sich damit dem heutigen, viel stärker vernetzten Umfeld an:

  • Selbstregistrierung und Interface für Benutzende
  • Validierungsmechanismen (E-Mail, Mobil-Nummer, Wohnadresse, etc.)
  • Änderungsnotifizierungen (für Benutzende, Dienste und Identity Management Systeme der Hochschulen)
  • Authentisierung gegenüber non-web Anwendungen (wie mobile Apps)
  • Unterstützung multipler Organisationszugehörigkeiten (Affiliationen)
  • Identitäts-Linking (z.B. mit ORCID)
  • Attribute für den Zugang zu nationalen Diensten (interinstitutionelle oder organisationsunabhängige Benutzergruppen)
  • Unterstützung der Langlebigkeit (Weiterführung der Identität)

Die geplanten jährlichen Entwicklungsschritte ermöglichen es, zusätzliche Anforderungen einzubeziehen und die Infrastruktur weiter zu optimieren, während die Organisationen auf den neuen Dienst wechseln.

Eine solche Umstellung kann nicht von heute auf morgen erfolgen. Wir hatten deshalb bereits Anfang 2014 im Rahmen des "Input zur Schweizer Forschungsinfrastruktur-Roadmap 2017-2020" ein Zeitfenster von 4 Jahren für die Umstellung und Weiterentwicklung vorgeschlagen. 2017 kann nun die Migration auch auf Stufe Organisationen wie vorgesehen beginnen. Wir erwarten, dass v.a. Hochschulen, welche die neuen Funktionen unmittelbar benötigen, frühzeitig auf SWITCH edu-ID wechseln werden.

Andreas Dudler, Geschäftsführer SWITCH

Erste praktische Erfahrungen

Im Verlauf des Projektes Swiss edu-ID wurde eine erste Version Anfang März 2015 lanciert. Die Pilot-Lösung verfügte zwar noch nicht über besonders viele Funktionen, konnte aber bereits einige Anwendungsfälle erfolgreich abdecken, und sie half auch dabei, erste praktische Erfahrungen zu sammeln. Gemeinsam mit dem Konsortium der Schweizer Hochschulbibliotheken wurde beispielsweise eine Lösung entwickelt, welche die Berechtigung von Benutzern (Wohnsitz in der Schweiz) prüft und ihnen im Anschluss den Zugang zu den lizenzierten Inhalten ermöglicht.

Entlang der Anforderungen der Hochschulen zu entwickeln ist ein Muss bei einem solchen Projekt. Wir entschieden uns, neue Funktionen primär auf Basis konkreter Anwendungsfälle zu entwickeln, um damit sofort Mehrwert zu schaffen. Mit der schrittweisen Weiterentwicklung setzen wir weiterhin auf Flexibilität und bedarfsnahe Funktionserweiterungen.

Christoph Graf, Projektleiter Swiss edu-ID

Neue Funktionen werden jetzt nach und nach in Betrieb gehen, was es den Hochschulen ermöglicht, auch als ganze Organisation auf die neue SWITCH edu-ID Infrastruktur zu wechseln. Die Umstellung wird für die grosse Mehrheit der Dienste, auch Ressourcen genannt, ohne Aufwand für diese erfolgen. Eine Hochschule, welche aus der Umstellung grösstmöglichen Nutzen ziehen will, muss ihre eigenen Abläufe und Bedürfnisse hinsichtlich der Identität jedoch genau analysieren. Prozesse innerhalb einer Organisation anzupassen braucht Planung und Zeit. Aus diesem Grund beginnen 2017 die ersten sieben Hochschulen ihre Vorbereitungen, evaluieren den Mehrwert, schätzen den Aufwand und vergleichen verschiedene Vorgehensvarianten. SWITCH begleitet sie dabei und stellt die Erkenntnisse für die nachfolgenden Hochschulen zur Verfügung, damit diese die Umstellung bis 2020 speditiv vorbereiten und umsetzen können. 

Förderung durch swissuniversities

swissuniversities plant, zentrale Dienste zu fördern, um für einen starken Schweizer Forschungs- und Hochschulplatz Schweiz die Kräfte zu bündeln. Dafür ist die langlebige akademische Identität eine Voraussetzung.

Aus Sicht von Roland Dietlicher, der das Programm "Wissenschaftliche Information" von swissuniversities leitet, ist die neue akademische Identität ein zentrales Projekt:

Für den Zugang zum Service-Netzwerk der Hochschulen braucht es eine leistungsfähige Authentisierungs- und Autorisierungsinfrastruktur. Die langlebige akademische Identität eröffnet zukunftsträchtige Möglichkeiten und ist viel flexibler als SWITCHaai. SWITCH garantiert eine kontinuierliche Weiterentwicklung, was unabdingbar ist für eine Basisinfrastruktur, die auf einen Betrieb von mehreren Jahrzehnten ausgelegt ist.

Roland Dietlicher, Programmleiter "Wissenschaftliche Information" (SUK P-5)

Nach den Vorbereitungen werden die ersten Hochschulen ab 2018 auf SWITCH edu-ID wechseln können und weitere Hochschulen ihre Planung und Migration in 2018 und 2019 an die Hand nehmen. Parallel dazu sind funktionelle Erweiterungen der Infrastruktur geplant – immer möglichst nah an den Bedürfnissen der Hochschulen und abgestützt durch konkrete Anwendungsfälle bei den nutzenden Organisationen.

Die aktuelle Entwicklung von SWITCH edu-ID kann jeweils im Blog oder über den Newsletter verfolgt werden. Über die Inbetriebnahme grösserer Komponenten und die Ausweitung des Dienstes werden wir auch an dieser Stelle wiederum informieren.

Weitere Infos:
Projektwebsite (https://projects.switch.ch/eduid/)
Projektbeschrieb/Roadmap 2017 (https://projects.switch.ch/eduid/about/roadmap/)
Identity Blog (https://identityblog.switch.ch/)
Story-Dossier (http://www.switch.ch/de/dossiers/identity-management/)
Swiss edu-ID bei swissuniversities (https://swit.ch/edu-id@swissuniversities)
Über den Autor
Petra   Kauer-Ott

Petra Kauer-Ott

Nach mehrjähriger Tätigkeit als E-Learning Koordinatorin an der Universität Zürich wechselte die dipl. Geographin 2009 zu SWITCH und übernahm Koordination und Leitung von Innovations- und Kooperationsprojekten. Seit 2014 arbeitet sie für das Swiss edu-ID Projekt.

E-Mail

SWITCH edu-ID – die Vorteile

Für Organisationen

Eine Identität für alle: Einsatz nicht nur für Hochschulangehörige, sondern für alle Personen mit Bezug zur eigenen Organisation wie Ehemalige, Partner, Gäste etc.

Kompatibilität: SWITCH edu-ID ist eine standardisierte schweizweite Lösung für den akademischen Bereich und international kompatibel.

Datenqualität und -aktualität: Wie gut Identitätsdaten geprüft wurden und wie aktuell diese sind, ist ersichtlich. Die Qualität kann bei Bedarf erhöht werden (durch die Organisation selbst oder durch qualifizierte Dritte).

Zukunftsfähigkeit: Die Erweiterbarkeit ist in der Architektur verankert.

Für Dienstbetreiber

Sicherheit: Gewährleistet durch die bewährte SWITCHaai-Basis, kontrollierte Richtlinien, qualitativ hochwertige Attribute

Einheitliche Lösung: Weniger Administrationsaufwand, Selbstregistrierung, attribut- und/oder rollenbasierter Zugang für alle Nutzergruppen, regelmässig gepflegte Daten und verbesserte Prozesse

Für Benutzende

Eine Identität: Für alle Dienste im Hochschulumfeld – langlebig, benutzerkontrolliert und sicher 


Einsatz über Webanwendungen hinaus: z.B. für Mobile Apps 


Transparenz: Datenqualität und -weitergabe sind für Benutzer gut ersichtlich. Die Datenqualität kann bei Bedarf erhöht werden.

Weitere Beiträge