Benjamin Kümmel, Magistrat der Stadt Fulda, berichtet in seinem Vortrag auf dem Univention Summit 2016, wie die Stadt als IT-Dienstleister ein Identity Management an Fuldaers Schulen eingeführt hat und legt hier auch die Gründe für die Einführung von UCS@school dar.
2. Schulträger Stadt Fulda
• Schulträger von 23 Schulen
• 2 Berufliche Schulen, 2 Gymnasien,
• 13.000 Schüler
• 1.000 Lehrer und sonstige Benutzer
3. Schülernetzwerk der Stadt Fulda
• Stadtweites Glasfasernetzwerk
• 1 Schule mit Richtfunk
• 7 Schulen mitVPN über ADSL/VDSL
• Eine Active Directory Domäne für alle Schulen
• Zentrales Rechenzentrum
• DCs
• Terminalserverfarm (Windows Server 2012R2, Citrix XA 7.6,
App-V 5.1)
• Zentrale Fileserver, Spoolserver, …
• 1.000Windows PCs und Notebooks, 750Thin Clients
• 100 Access Points
• 1.500 gleichzeitige Nutzer während der Unterrichtszeiten
4. Anders als der Rest von Hessen
• kleiner städtischer Schulträger
• gut ausgebautes stadteigenes Glasfaser-Netzwerk
(teilweise schon 10GBit/s)
• Keine Server in den Schulen!
• starke NutzungThin Clients statt PCs
• Administration durch eigenes Personal
5. Grenzen der vorhandenen
Benutzerverwaltung
• 14.000 Benutzerkonten manuell nicht zu verwalten
• Frühere eigene Skript-Lösungen und Insellösungen haben sich
nicht bewährt Probleme bei Jahreswechseln, viele manuelle
Änderungen und Eingriffe notwendig
• Aktuell nur allgemeine Benutzerkonten vorhanden
(schulname-raumname-lfd. Nr.)
• Aufforderung des Datenschutzbeauftragten zur
Nutzung von persönlichen Benutzerkonten
• Authentifizierung für Domäne, Internetzugang undWLAN
• Mehrwertdienste nur durch persönliche Benutzerkonten
nutzbar
• persönliches Heimatverzeichnis, eigene E-Mail-Adresse,
Lernportale, Fernzugriff auf eigene Dateien und
Lernumgebung, …
6. Anforderungen an ein IDM-System für
die Fuldaer Schulen
• Automatisierte Pflege von Schülerbenutzerkonten im Active
Directory mit Daten aus verschlüsselten XML-Dateien aus dem
Schülerverwaltungsprogramm LUSD
• Manuelle Pflege von Lehrerbenutzerkonten über das
Webinterface für die IT-Beauftragten der jeweiligen Schule
• Automatisierte Pflege von Gruppen undVerzeichnissen anhand
der Informationen aus den XML-Dateien
• Self-Service-Portal für Passwortrücksetzung, Datenpflege
persönliche Informationen (E-Mail-Adresse,
Mobilfunkrufnummer, …)
• Self-Service-Portal für Administration durch IT-Beauftragte
(Passwörter zurücksetzen, temporäre Benutzer anlegen,
Kennwortlisten für Klassen, …)
9. Active Directory Fuldaer Schulen
- AD-Struktur soll wenn möglich beibehalten
werden.
- Automatisierte Pflege der Benutzerkonten,
Gruppenzugehörigkeiten und
Organisationseinheiten.
- Automatisierte Pflege von persönlichen
Heimatverzeichnissen und
Klassenlaufwerken.
- Quotas für Heimatverzeichnisse!
10. Passwortrücksetzung / sonstige
Anforderungen
- Passwortrücksetzung per E-Mail, SMS oder Frage-Antwort-
Verfahren
- Pflege der Lehrer-Benutzerkonten über Webinterface
- Pflege von Sonder-Benutzern (externe Mitarbeiten, IHK –
Prüfung, …) über Webinterface
- Pflege von E-Mail-Adressen und Mobilfunkrufnummern durch
Schüler über Webinterface
- Erstellung von Kennwortlisten für Lehrer
11. Ideen für die Zukunft
• Persönliche E-Mail-Adressen für alle Schüler und Lehrer?
• Altersabhängiger Internetzugriff – Jugendschutz?
• Temporäre Sperrung des Internetzugriffs für Klassen (Anforderung
kaufm. Berufsschule)
• Fernzugriff auf persönliche Daten und Schulmedien – Cloud?
• Fernzugriff auf Lernumgebung Terminal-Server-Farm?
• …
12. Suche nach einer IDM-Lösung für
Schulen
• Interessenbekundungsverfahren 12 Interessenten
• Nach Bieterauswahl blieben 8 mögliche Bieter übrig.
• Ausschreibung
• Alle 8 möglichen Bieter gaben einAngebot ab.
• Kriterien
• Preis (Lizenzkosten,Wartungskosten)
• Präsentation der Lösung
• Erfolgreich umgesetzte Projekte
im Schulumfeld
• Anpassbarkeit der Prozesse
• Verfügbarkeit von weiteren Modulen
13. Darum UCS@School
• Bedenken wegen Linux-Lösung waren vorhanden.
Umsetzung mit Linux anfänglich nicht vorstellbar.
Administratoren haben viel Erfahrung mitWindows
aber wenig mit Linux.
• Lösung passt aufAnforderung der Fuldaer Schulen
• fehlende Bausteine werden programmiert (LUSD-
Schnittstelle)
• Erfolgreiche Projekte im Schulträgerumfeld
• FreieVerfügbarkeit von Modulen/Schnittstellen zur
Implementierung von weiteren Applikationen
• Preis
14. Kontakt
Magistrat der Stadt Fulda
IT/Systemtechnik
Benjamin Kümmel
Schlossstr. 1
36037 Fulda
Tel. 0661/102-1079
benjamin.kuemmel@fulda.de