Einführung eines
IDM-Systems
für die Fuldaer Schulen
Von der Idee zur Auswahl einer Lösung …
Schulträger Stadt Fulda
• Schulträger von 23 Schulen
• 2 Berufliche Schulen, 2 Gymnasien,
• 13.000 Schüler
• 1.000 Lehrer ...
Schülernetzwerk der Stadt Fulda
• Stadtweites Glasfasernetzwerk
• 1 Schule mit Richtfunk
• 7 Schulen mitVPN über ADSL/VDSL...
Anders als der Rest von Hessen
• kleiner städtischer Schulträger
• gut ausgebautes stadteigenes Glasfaser-Netzwerk
(teilwe...
Grenzen der vorhandenen
Benutzerverwaltung
• 14.000 Benutzerkonten manuell nicht zu verwalten
• Frühere eigene Skript-Lösu...
Anforderungen an ein IDM-System für
die Fuldaer Schulen
• Automatisierte Pflege von Schülerbenutzerkonten im Active
Direct...
IDM-System für die Fuldaer Schulen
LUSD-Schnittstelle
Active Directory Fuldaer Schulen
- AD-Struktur soll wenn möglich beibehalten
werden.
- Automatisierte Pflege der Benutzerk...
Passwortrücksetzung / sonstige
Anforderungen
- Passwortrücksetzung per E-Mail, SMS oder Frage-Antwort-
Verfahren
- Pflege ...
Ideen für die Zukunft
• Persönliche E-Mail-Adressen für alle Schüler und Lehrer?
• Altersabhängiger Internetzugriff – Juge...
Suche nach einer IDM-Lösung für
Schulen
• Interessenbekundungsverfahren  12 Interessenten
• Nach Bieterauswahl blieben 8 ...
Darum UCS@School
• Bedenken wegen Linux-Lösung waren vorhanden.
Umsetzung mit Linux anfänglich nicht vorstellbar.
Administ...
Kontakt
Magistrat der Stadt Fulda
IT/Systemtechnik
Benjamin Kümmel
Schlossstr. 1
36037 Fulda
Tel. 0661/102-1079
benjamin.k...
Nächste SlideShare
Wird geladen in …5
×

Einführung eines IDM-Systems für die Fuldaer Schulen – Von der Idee zur Auswahl einer Lösung

1.311 Aufrufe

Veröffentlicht am

Benjamin Kümmel, Magistrat der Stadt Fulda, berichtet in seinem Vortrag auf dem Univention Summit 2016, wie die Stadt als IT-Dienstleister ein Identity Management an Fuldaers Schulen eingeführt hat und legt hier auch die Gründe für die Einführung von UCS@school dar.

Veröffentlicht in: Bildung
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.311
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
973
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Einführung eines IDM-Systems für die Fuldaer Schulen – Von der Idee zur Auswahl einer Lösung

  1. 1. Einführung eines IDM-Systems für die Fuldaer Schulen Von der Idee zur Auswahl einer Lösung …
  2. 2. Schulträger Stadt Fulda • Schulträger von 23 Schulen • 2 Berufliche Schulen, 2 Gymnasien, • 13.000 Schüler • 1.000 Lehrer und sonstige Benutzer
  3. 3. Schülernetzwerk der Stadt Fulda • Stadtweites Glasfasernetzwerk • 1 Schule mit Richtfunk • 7 Schulen mitVPN über ADSL/VDSL • Eine Active Directory Domäne für alle Schulen • Zentrales Rechenzentrum • DCs • Terminalserverfarm (Windows Server 2012R2, Citrix XA 7.6, App-V 5.1) • Zentrale Fileserver, Spoolserver, … • 1.000Windows PCs und Notebooks, 750Thin Clients • 100 Access Points • 1.500 gleichzeitige Nutzer während der Unterrichtszeiten
  4. 4. Anders als der Rest von Hessen • kleiner städtischer Schulträger • gut ausgebautes stadteigenes Glasfaser-Netzwerk (teilweise schon 10GBit/s) • Keine Server in den Schulen! • starke NutzungThin Clients statt PCs • Administration durch eigenes Personal
  5. 5. Grenzen der vorhandenen Benutzerverwaltung • 14.000 Benutzerkonten manuell nicht zu verwalten • Frühere eigene Skript-Lösungen und Insellösungen haben sich nicht bewährt  Probleme bei Jahreswechseln, viele manuelle Änderungen und Eingriffe notwendig • Aktuell nur allgemeine Benutzerkonten vorhanden (schulname-raumname-lfd. Nr.) • Aufforderung des Datenschutzbeauftragten zur Nutzung von persönlichen Benutzerkonten • Authentifizierung für Domäne, Internetzugang undWLAN • Mehrwertdienste nur durch persönliche Benutzerkonten nutzbar • persönliches Heimatverzeichnis, eigene E-Mail-Adresse, Lernportale, Fernzugriff auf eigene Dateien und Lernumgebung, …
  6. 6. Anforderungen an ein IDM-System für die Fuldaer Schulen • Automatisierte Pflege von Schülerbenutzerkonten im Active Directory mit Daten aus verschlüsselten XML-Dateien aus dem Schülerverwaltungsprogramm LUSD • Manuelle Pflege von Lehrerbenutzerkonten über das Webinterface für die IT-Beauftragten der jeweiligen Schule • Automatisierte Pflege von Gruppen undVerzeichnissen anhand der Informationen aus den XML-Dateien • Self-Service-Portal für Passwortrücksetzung, Datenpflege persönliche Informationen (E-Mail-Adresse, Mobilfunkrufnummer, …) • Self-Service-Portal für Administration durch IT-Beauftragte (Passwörter zurücksetzen, temporäre Benutzer anlegen, Kennwortlisten für Klassen, …)
  7. 7. IDM-System für die Fuldaer Schulen
  8. 8. LUSD-Schnittstelle
  9. 9. Active Directory Fuldaer Schulen - AD-Struktur soll wenn möglich beibehalten werden. - Automatisierte Pflege der Benutzerkonten, Gruppenzugehörigkeiten und Organisationseinheiten. - Automatisierte Pflege von persönlichen Heimatverzeichnissen und Klassenlaufwerken. - Quotas für Heimatverzeichnisse!
  10. 10. Passwortrücksetzung / sonstige Anforderungen - Passwortrücksetzung per E-Mail, SMS oder Frage-Antwort- Verfahren - Pflege der Lehrer-Benutzerkonten über Webinterface - Pflege von Sonder-Benutzern (externe Mitarbeiten, IHK – Prüfung, …) über Webinterface - Pflege von E-Mail-Adressen und Mobilfunkrufnummern durch Schüler über Webinterface - Erstellung von Kennwortlisten für Lehrer
  11. 11. Ideen für die Zukunft • Persönliche E-Mail-Adressen für alle Schüler und Lehrer? • Altersabhängiger Internetzugriff – Jugendschutz? • Temporäre Sperrung des Internetzugriffs für Klassen (Anforderung kaufm. Berufsschule) • Fernzugriff auf persönliche Daten und Schulmedien – Cloud? • Fernzugriff auf Lernumgebung Terminal-Server-Farm? • …
  12. 12. Suche nach einer IDM-Lösung für Schulen • Interessenbekundungsverfahren  12 Interessenten • Nach Bieterauswahl blieben 8 mögliche Bieter übrig. • Ausschreibung • Alle 8 möglichen Bieter gaben einAngebot ab. • Kriterien • Preis (Lizenzkosten,Wartungskosten) • Präsentation der Lösung • Erfolgreich umgesetzte Projekte im Schulumfeld • Anpassbarkeit der Prozesse • Verfügbarkeit von weiteren Modulen
  13. 13. Darum UCS@School • Bedenken wegen Linux-Lösung waren vorhanden. Umsetzung mit Linux anfänglich nicht vorstellbar. Administratoren haben viel Erfahrung mitWindows aber wenig mit Linux. • Lösung passt aufAnforderung der Fuldaer Schulen • fehlende Bausteine werden programmiert (LUSD- Schnittstelle) • Erfolgreiche Projekte im Schulträgerumfeld • FreieVerfügbarkeit von Modulen/Schnittstellen zur Implementierung von weiteren Applikationen • Preis
  14. 14. Kontakt Magistrat der Stadt Fulda IT/Systemtechnik Benjamin Kümmel Schlossstr. 1 36037 Fulda Tel. 0661/102-1079 benjamin.kuemmel@fulda.de

×