Digitale IDs – Handlungsempfehlungen
Bitte diese Seite unbedingt im Quellcode bearbeiten und nicht im Editor, sonst gehen erneut alle Formatierungen verloren.
Ausgangslage
Der Zugang zu digitalen Ressourcen funktioniert über Gruppenauthentifizierungen (z.B. ein WLAN-Passwort für alle Schülerinnen und Schüler), oder es werden mangels Alternativen private IDs verwendet.
Applikation
Die Schule nutzt als einfachste Form einer digitalen ID eine Schul-E-Mail-Adresse für alle Lehrpersonen sowie für Schülerinnen und Schüler. Damit bestätigt sie die Schulzugehörigkeit und richtet Lizenzierungen für verschiedene Dienste ein (z.B. Microsoft 365 oder anyCloud).
Integration
Die Schule betreibt ein ID-Management in dem verschiedene ID-Dienste verschränkt sind. Die Schule hat abschliessend definiert, wie die Benutzenden erfasst, mutiert, deaktiviert und gelöscht werden. Sie hat dokumentiert, wie die verschiedenen ID-Dienste miteinander verbunden sind bezüglich Synchronisation, Provider-User, Datenaustausch etc.
Transformation
Die Schule hat das passwortlose Anmelden umgesetzt. Die Benutzerinnen und Benutzer können sich bei ID-Systemen von anderer Schulen anmelden und Benutzerinnen und Benutzer von anderen Schulen können sich bei den Diensten (WLAN, e-Learning-Umgebung etc.) der eigenen Schule anmelden. Die Teilnahme an kantonalen, nationalen und transnationalen Identitätsföderationen, bei Schulwechsel, lebenslange Bildungs-ID sowie Administration durch Erziehungsberechtigte ist damit gegeben.