Schulübergreifende digitale IDs

Schulübergreifende digitale IDs

Bilaterales ID-Netzwerk

Wenn Schulen Gebäude, Standorte oder andere Ressourcen, wie z.B. das Netzwerk miteinander teilen, mag es sinnvoll sein, dass sich zwei ID-Systeme zu einem bilateralen ID-Netzwerk zusammenschliessen und sich gegenseitig anerkennen (IdM-Föderation). 

Föderierte IDs

Eine IdM-Föderation ist die Beziehung zwischen zwei oder mehreren ID-Systemen über System-, Schul-, Gemeinde- und Kantonsgrenzen oder auch Netzwerkgrenzen wie Facebook, Twitter, Lufthansa/Sixt o.Ä. hinweg. Das Ziel besteht darin, durch sogenannte Vertrauensbeziehungen unter Nutzung von Standardaustauschformaten wie z.B. SAML eine übergreifende Vereinfachung in der Benutzer- und Berechtigungsverwaltung zu erreichen.

Edulog

Edulog ist das geplante föderierte ID-System für die Volksschulen und die Schulen der Sekundarstufe II.

Die Grafik zeigt: Edulog, föderiertes ID-System

Download der Grafik mit CC-Lizenz "BY"

Edulog ist unter verschiedenen Namen (z.B. Educa.ID, FIDES) seit 2011 in Entwicklung. Edulog basiert darauf, dass die Kantone die Daten der Gemeinden für Edulog bereitstellen. In einigen Kantonen fehlen die gesetzlichen Grundlagen sowie die Bereitschaft die Daten von den Gemeinden einzufordern.  

Crossföderierte Identitätssysteme

Zwei oder mehrere föderierte Identitätssysteme, die sich gegenseitig anerkennen, werden «Crossföderierte Identitätsysteme» genannt. 

Benutzeradministrierte Identitäten

Im Privatbereich und auf der tertiären Stufe beginnen sich «benutzeradministrierte Identitätssysteme» durchzusetzen (z.B. Switch Edu-ID). Die Benutzenden verwalten ihre Angaben selbst. Die Aufgabe der Schule ist, die Korrektheit der Angaben zu überprüfen und zu bestätigen. 

Verwenden externer digitaler IDs

Die Schule muss die digitalen Mitarbeiter- und Schüler-IDs nicht unbedingt selbst ausstellen, sie kann z.B. auch kommunal-, kantonal-, national-, kommerziell- und non-Profit-digitale IDs anerkennen (z.B. Switch Edu-ID, Edulog, SwissID, ID4me, Apple-ID) und als Grundlage für die Authentisierung verwenden. In diesem Fall ist die Schule selbst nicht Identitäts-Anbieter, sondern sie gibt lediglich vor, welche digitalen IDs sie akzeptiert und führt die Authentifizierung und Autorisierung durch. Mit der Authentifizierung bestätigt die Schule, dass die Schülerin diese Schule besucht, und mit der Autorisierung erlaubt sie der Schülerin, den Dienst Y zu nutzen.

Die Grafik zeigt: Externe Identitätssysteme

Download der Grafik mit CC-Lizenz "BY"