Will man für 264 Schulen, an 300 Standorten mit 10.000 iOS-Endgeräten, 15.000 Windows-Clients und 140.000 Benutzern IT-Support leisten, muss man sich professionell aufstellen und Prozesse zentralisieren und automatisieren. Die Stadt Köln hat sich auf den Weg gemacht, eine der modernsten Schulinfrastruktur des Landes zu realisieren. Die IT-Verantwortlichen für den SchulSupport in Köln geben einen spannenden Einblick über den aktuellen Status, Hürden und zukünftig Geplantes.
Digital Souveräne Collaboration mit Nextcloud - Nextcloud-Univention-Summit-2...Univention GmbH
Weitere ähnliche Inhalte
Ähnlich wie Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen und zentralen Benutzerverwaltung an Kölner Schulen - Univention Summit 2020
DigiOnline: WebWeaver@School - Lernplattform für Schulen und SchulträgerUnivention GmbH
Ähnlich wie Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen und zentralen Benutzerverwaltung an Kölner Schulen - Univention Summit 2020 (6)
dPhoenixSuite 2.0 - Der Open-Source-Arbeitsplatz für die öffentliche Verwaltung
Zentralisierung mit UCS - Mehrwert und Herausforderung einer automatischen und zentralen Benutzerverwaltung an Kölner Schulen - Univention Summit 2020
1. Zentralisierung mit dem UCS
Mehrwert und Herausforderung einer automatischen und zentralen
Benutzerverwaltung an Kölner Schulen
Amt für Informationsverarbeitung der Stadt Köln
Sachgebiet Schul- und Kita-Support
Jochen Ortling
1
3. Aufgabenverteilung
§ 79 SchulG NRW
… eine am allgemeinen Stand der Technik und Informationstechnologie orientierte Sachausstattung zur
Verfügung zu stellen …
Vereinbarung zur Arbeitsteilung bei der Wartung und Verwaltung von
Computerarbeitsplätzen, Multimediaeinrichtungen und Netzwerken in Schulen
… Das Land ist für den so genannten First-Level-Support in den Schulen zuständig, die Kommunen
gewährleisten den so genannten Second-LevelSupport auf der Grundlage der in der Anlage
beschriebenen Aufgabenverteilung…
Aufgaben
• Planung und Ausbau von Netzstrukturen für unterrichtliche Anwendungen
• Absprache und Planung von unterrichtlich zu nutzenden Verzeichnisstrukturen
• Einrichtung und Pflege von abgestuften Zugangsberechtigungen
• Rechts- und Sicherheitsfragen bei der Internet-Nutzung
• Auswahl und Lizenzierung von Software
• Planung und Handhabung eines sicheren Konfigurationsschutzes
• Benutzerverwaltung
Quelle
Quelle
Quelle 3
5. Unser Ziel
• First-Level-Support
• Hardwarestandards
• Standard IT-Leistungsangebote
• Infrastrukturstandards (BQA)
• Beratungsleistungen
Betrieb einer flächendeckenden & zeitgemäßen
Bildungslandschaft als Standortfaktor
Basisdienste
Betreuungsaufwand = (Schüler + Lehrkräfte)(IT-Angebot-Standards)
0
2
4
6
8
Betreuungsaufwand
Manuell
Automatisiert
5
6. Unser Weg - Benutzerverwaltung
Sekretariat SchILDzentral SchILD-UCS
SyncService
Freigabe Stammdaten & Aktiv
UCS LDAP
• GUID
• Name
• Vorname
• Schule
Stadt Köln - CAN
• Rolle
• Klasse
• Email 1
• Email 2
NetCologne - SINN1.
Benutzerkonto
• GUID
• Name
• Vorname
• Schule
• Anmeldename
• (Initial)Passwort
• Rolle
• Klasse
• Email 1
• Email 2
6
7. Unser Weg - Basisdienste
UCS LDAP
2. NetCologne - SINN
Benutzerkonto - Basisberechtigung über Kombination von
Schule, Rolle & Klassenzugehörigkeit
• GUID
• Name
• Vorname
• Schule
• Anmeldename
• Passwort
• Rolle (Schüler & Lehrer)
• Klasse (Array)
• Email 1 (Optional)
• Email 2 (Optional)
Passwörter zurücksetzen
Gruppenmitgliedschaft
Zugriffsregelung
+ Berechtigungen hinzufügen
+ Gruppen hinzufügen
+ Gruppen berechtigen
7
*3*2*1
1: https://www.flaticon.com/de/autoren/dinosoftlabs
2: https://www.flaticon.com/de/autoren/smashicons
3 : https://www.flaticon.com/de/autoren/freepik
8. POST
GET
Unser Weg – externe Dienste
3. NetCologne - SINN
Connector
Get
Post
XMAL, JSON, etc.
Sicherheit Service
Externer Anbieter
o definierte Schnittstellen
o dokumentierte Datenübermittlung
• Nutzungsberechtigt
• Benutzerkonto
• Rolle = Basisberechtigung
• Klasse = Gruppe
UCS LDAP
8
9. Unser Weg – Beispiele
UCS LDAP
3. NetCologne - SINN
POST
GET
KIKS chat
Externer Anbieter
• Mandant pro Schule
• Rollenbasierte Basisberechtigungen
• DSGVO Vorprüfung
• Funktionen deaktiviert
• Anpassung durch
Schule möglich
O365
9
Apple School
Manager
Mobile Device
ManagementSicherheit
Alle in der Präsentation verwendeten oder gezeigten Marken und Logos sind Eigentum der jeweiligen Rechtsinhaber.