Image for Digitale Schule: Die Vorteile von Identity und Access Management

Digitale Schule: Die Vorteile von Identity und Access Management

Unsere Arbeitswelt ist digital. Damit ist auch die Notwendigkeit gestiegen, Bildung digitaler zu gestalten. Um junge Menschen adäquat auf ihre Zukunft vorzubereiten, ist es besonders wichtig, dass sie schon in der Schule eine informatische Grundbildung erhalten und somit einen sicheren, kreativen und verantwortungsvollen Umgang mit Medien erlernen. Medienkompetenz ist das Stichwort.

In einer modernen „Digitalen Schule“ haben Schüler und Lehrkräfte über Cloud-Dienste zu jeder Zeit, von überall und mit jedem Gerät Zugang zu ihrem Arbeitsmaterial – und zwar einfach, schnell und sicher. Basis dafür ist eine Anbindung der Schule an schnelles Internet – bestenfalls an ein Glasfasernetz mit einer Surfgeschwindigkeit über 1 Gbit/s, eine flächendeckende WLAN-Ausstattung in allen Klassenräumen und eine zentrale Verwaltung der technischen Infrastruktur. Das sogenannte „Identity und Access Management“ ist dabei der entscheidende Schlüssel, um Lehrern und Schülern einen einfachen Zugriff auf verschiedene Systeme und Applikationen wie Microsoft 365, Schulmanager Online oder den Bildungslogin zu gewährleisten.

Was ist Identity und Access Management?

Ein Identity und Access Management System (kurz: IAM) bietet die Möglichkeit, Benutzerkonten sowie Zugriffsberechtigungen in einem Netzwerk aktuell und korrekt zu verwalten. So wird sichergestellt, dass sich Schülerin Mia – beispielsweise – auf eine Lernplattform einloggen und ihre Hausaufgaben erledigen kann, aber eben keinen Zugriff auf die nächste Klausur hat, die bei ihrem Lehrer Herrn Schmidt in Vorbereitung ist. IAM erlaubt es, „Digitale Identitäten“ zu erstellen und diese mit einer Rolle und bestimmten Berechtigungen zu versehen. Die sogenannte Authentifizierung und Autorisierung eines Benutzers im Netzwerk bilden den Kern des Systems.

Authentifizierung und Autorisierung – einfach erklärt
IAM-Authentifizierung

Bei der Authentifizierung belegt der Schüler oder Lehrer gegenüber dem System, dass er wirklich derjenige ist, für den er sich ausgibt. Die bekannteste Methode hierfür ist ein Login mit einer Kombination aus Benutzername und Passwort. Es können aber auch Mehrfaktor-Verfahren mit Security-Token oder biometrische Merkmale (wie Fingerabdruck, Gesichtserkennung usw.) zum Einsatz kommen – je nachdem, wie hoch der Sicherheitsstandard sein soll. Ist die Identität des Benutzers festgestellt, geht es im nächsten Schritt darum, ihn zu autorisieren…

IAM-Autorisierung

Bei der Autorisierung wird bestimmt, auf welche Systeme oder Ressourcen Lehrer und Schüler Zugriff erhalten. Basis sind meist komplexe Daten, Regeln und Rollenkonzepte, die im Schulinformationssystem der Verwaltung (z. B. Schild-​NRW) und in einer Schuldatenbank gepflegt werden. Oft gibt die Organisationsstruktur der Schule schon bestimmte Rollen und Regeln vor: Zum Beispiel kann Frau Schulze als Klassenlehrerin der 7a der entsprechenden Schülergruppe Hausaufgaben online einstellen. Mia bekommt als Schülerin der Klasse 8b eine bestimmte Lizenz für ein digitales Mathematikbuch.

Zentrale Aufgaben und praktische Features von IAM

Digitale Identitäten
Kernaufgabe von IAM ist das einfache Management von digitalen Identitäten und Zugangsberechtigungen über Authentifizierung und Autorisierung.
Single-Sign-On
Dank Single-Sign-On reicht ein Login des Benutzers aus, um sich auf sichere Weise bei mehreren Anwendungen und Cloud-Diensten gleichzeitig anzumelden.
Passwort Self Service
Passwort vergessen? IAM ermöglicht es Benutzern, sich einen gesperrten Zugang selbst wieder freizuschalten.
Zugriff auf alle Dienste
IAM bietet Zugriff auf alle benötigten Dienste z.B. E-Mail, Kalender, Applikationen, Dateiablage, Kollaboration, Lernmanagement und Geräteverwaltung. Weitere Apps zum Lehren und Lernen können leicht angebunden werden.
Provisionierung und Deprovisionierung
IAM garantiert eine ständige Aktualisierung der Informationen aus den Datenbanken: Somit können Zugriffsrechte von Schülern und Lehrern zeitnahe erteilt, angepasst oder entzogen werden.
Passwortänderungen
Benutzer können sich jederzeit selbst ein neues, individuelles Passwort setzen.

Welche Vorteile hat Identity und Access Management?

Gerade in Schulen muss eine Vielzahl an digitalen Identitäten und Zugriffsrechten verwaltet werden. Direktor, Lehrer, Schüler, Hausmeister, Sekretariatsmitarbeiter – sie alle benötigen Zugriff auf die für sie im Arbeitsalltag notwendigen Unterlagen und Tools. Aber eben auch nur auf die, die für sie bestimmt sind. Eine manuelle Verwaltung der Useraccounts wäre organisatorisch sehr aufwendig, technisch komplex und anfällig für Fehler. IAM vereinfacht diese Mammut-Aufgabe der Datenverwaltung. Es bekommen nur autorisierte Mitarbeiter einen korrekten, sicheren Zugang und Berechtigungen zu Systemen und Daten. Alle Prozesse erfolgen automatisiert, regelbasiert, systemübergreifend und fehlerfrei – vom ersten bis zum letzten Schultag.

Digitale Schule mit der NetCologne ITS

Für viele Schulen und Schulträger ist der Weg hin zur digitalen Schule herausfordernd. Doch mit einem erfahrenen und zuverlässigen Technik-Partner an ihrer Seite gelingen die nächsten Schritte im Handumdrehen. Wir von der NetCologne ITS verfolgen schon seit 20 Jahren die Mission, Digitalisierung und Pädagogik perfekt miteinander zu verbinden. Täglich sind wir mit unserem Education Service für Schulen in Köln und dem Rheinland im Einsatz. Für über 600 Bildungseinrichtungen übernehmen wir bereits die zentrale Verwaltung ihrer technischen Infrastruktur – und für die Schulen der Städte Köln, Bonn, Bergisch Gladbach, Brühl und Beckum auch das Identity und Access Management.

Die NetCologne ITS Education Services bieten Schulen und Bildungseinrichtungen in der Region umfassende Unterstützung auf dem Weg in die digitale Zukunft.

Mit unserem Data Center in Köln – unserer “Kölschen Cloud” – sorgen wir für eine maximale Leistung Ihrer Technik und höchsten Schutz Ihrer Daten.

Ob in der Schule, zuhause oder von unterwegs – Microsoft 365 macht Arbeiten und Lernen ortsunabhängig.