Einführung einesIDM-Systems

für die Fuldaer SchulenVon der Idee zur Auswahl einer Lösung …

Schulträger Stadt Fulda

• Schulträger von 23 Schulen• 2 Berufliche Schulen, 2 Gymnasien,

• 13.000 Schüler• 1.000 Lehrer und sonstige Benutzer

Schülernetzwerk der Stadt Fulda• Stadtweites Glasfasernetzwerk• 1 Schule mit Richtfunk• 7 Schulen mit VPN über ADSL/VDSL

• Eine Active Directory Domäne für alle Schulen• Zentrales Rechenzentrum• DCs• Terminalserverfarm (Windows Server 2012R2, Citrix XA

7.6, App-V 5.1)• Zentrale Fileserver, Spoolserver, …

• 1.000 Windows PCs und Notebooks, 750 Thin Clients• 100 Access Points• 1.500 gleichzeitige Nutzer während der Unterrichtszeiten

Anders als der Rest von Hessen

• kleiner städtischer Schulträger• gut ausgebautes stadteigenes Glasfaser-

Netzwerk (teilweise schon 10GBit/s)• Keine Server in den Schulen!

• starke Nutzung Thin Clients statt PCs• Administration durch eigenes Personal

Grenzen der vorhandenen Benutzerverwaltung

• 14.000 Benutzerkonten manuell nicht zu verwalten• Frühere eigene Skript-Lösungen und Insellösungen haben

sich nicht bewährt Probleme bei Jahreswechseln, viele manuelle Änderungen und Eingriffe notwendig

• Aktuell nur allgemeine Benutzerkonten vorhanden (schulname-raumname-lfd. Nr.)

• Aufforderung des Datenschutzbeauftragten zur Nutzung von persönlichen Benutzerkonten• Authentifizierung für Domäne, Internetzugang und WLAN

• Mehrwertdienste nur durch persönliche Benutzerkonten nutzbar• persönliches Heimatverzeichnis, eigene E-Mail-Adresse,

Lernportale, Fernzugriff auf eigene Dateien und Lernumgebung, …

Anforderungen an ein IDM-System für die Fuldaer Schulen

• Automatisierte Pflege von Schülerbenutzerkonten im Active Directory mit Daten aus verschlüsselten XML-Dateien aus dem Schülerverwaltungsprogramm LUSD• Manuelle Pflege von Lehrerbenutzerkonten über das

Webinterface für die IT-Beauftragten der jeweiligen Schule• Automatisierte Pflege von Gruppen und Verzeichnissen

anhand der Informationen aus den XML-Dateien• Self-Service-Portal für Passwortrücksetzung, Datenpflege

persönliche Informationen (E-Mail-Adresse, Mobilfunkrufnummer, …)• Self-Service-Portal für Administration durch IT-

Beauftragte (Passwörter zurücksetzen, temporäre Benutzer anlegen, Kennwortlisten für Klassen, …)

IDM-System für die Fuldaer Schulen

LUSD-Schnittstelle

Active Directory Fuldaer Schulen- AD-Struktur soll wenn möglich

beibehalten werden.- Automatisierte Pflege der

Benutzerkonten, Gruppenzugehörigkeiten und Organisationseinheiten.

- Automatisierte Pflege von persönlichen Heimatverzeichnissen und Klassenlaufwerken.

- Quotas für Heimatverzeichnisse!

Passwortrücksetzung / sonstige Anforderungen

- Passwortrücksetzung per E-Mail, SMS oder Frage-Antwort-Verfahren

- Pflege der Lehrer-Benutzerkonten über Webinterface- Pflege von Sonder-Benutzern (externe

Mitarbeiten, IHK – Prüfung, …) über Webinterface- Pflege von E-Mail-Adressen und

Mobilfunkrufnummern durch Schüler über Webinterface

- Erstellung von Kennwortlisten für Lehrer

Ideen für die Zukunft

• Persönliche E-Mail-Adressen für alle Schüler und Lehrer?• Altersabhängiger Internetzugriff – Jugendschutz?• Temporäre Sperrung des Internetzugriffs für Klassen

(Anforderung kaufm. Berufsschule)• Fernzugriff auf persönliche Daten und Schulmedien –

Cloud?• Fernzugriff auf Lernumgebung Terminal-Server-Farm?• …

Suche nach einer IDM-Lösung für Schulen

• Interessenbekundungsverfahren 12 Interessenten• Nach Bieterauswahl blieben 8 mögliche Bieter übrig.

• Ausschreibung• Alle 8 möglichen Bieter gaben ein Angebot ab.

• Kriterien• Preis (Lizenzkosten, Wartungskosten)• Präsentation der Lösung• Erfolgreich umgesetzte Projekte

im Schulumfeld• Anpassbarkeit der Prozesse• Verfügbarkeit von weiteren Modulen

Darum UCS@School• Bedenken wegen Linux-Lösung waren

vorhanden. Umsetzung mit Linux anfänglich nicht vorstellbar. Administratoren haben viel Erfahrung mit Windows aber wenig mit Linux.

• Lösung passt auf Anforderung der Fuldaer Schulen• fehlende Bausteine werden programmiert (LUSD-

Schnittstelle)• Erfolgreiche Projekte im Schulträgerumfeld• Freie Verfügbarkeit von Modulen/Schnittstellen

zur Implementierung von weiteren Applikationen• Preis

Kontakt

Magistrat der Stadt FuldaIT/SystemtechnikBenjamin Kümmel

Schlossstr. 136037 Fulda

Tel. 0661/102-1079benjamin.kuemmel@fulda.de