Service orientierte Architekturen für Schulen: Ausgangslage Service orientierte Architekturen für Schulen: Ausgangslage

Das gab den Ausschlag für die Entwicklung von SOAS Basis

Robert KollerAnfangs Jahr führte ich im Auftrag des Bildungsdepartementes eines Kantons in den Gymnasien und der Maturitätsschule für Erwachsene eine Erhebung durch, deren Resultate in einem Schlussbericht zusammengefasst wurden. In diesem Bericht mit dem Titel „Situationsanalyse", der an einer Sitzung aller Rektoren als „zutreffend" beurteilt wurde, heisst es in der Zusammenfassung:

„Für die Verwaltung der Schulen, wie auch für den eigentlichen Unterricht, die Kernaufgabe aller Schulen, ist die orts- und zeitunabhängige Verfügbarkeit der Personendaten mit deren Rollen von strategischer Bedeutung. Teilmengen dieser Daten werden beinahe in allen Applikation benötigt und sollten auch bei vielen Software-Benutzerschnittstellen zur Identifizierung der zugreifenden Person und für die Erteilung von Berechtigungen zur Verfügung stehen. Weil die eingesetzte „Schulverwaltungssoftware" diese Anforderungen nicht erfüllt (oder früher nicht erfüllte), entstehen oder entstanden an vielen Orten Kopien dieser Personendaten für die Weiterverarbeitung und für die Erteilung von Zugriffsberechtigungen. Dass die verschiedenen Netzwerke physikalisch getrennt sind, erschwert die (automatische) Abgleichung der Daten zusätzlich. Der Aufwand, um all diese redundanten Daten aktuell zu halten, ist zum Teil sehr gross und führt vermehrt zu Fehlern.

Viele Schulen „kämpfen" zudem auf dem schuleigenen Netz mit verschiedenen im Laufe der Zeit gewachsenen Lösungen, die zueinander nicht kompatibel sind und oft manuell mit Daten versorgt werden müssen.

Eine (Schul-) zentrale Datenbank mit aktuellen Personendaten mit einem daran gebundenen IdP-Provider (Identity Provider), der sowohl als Verzeichnisdienst (z.B. LDAP oder AD) als auch als Web-Service zur Verfügung steht, ist der Kern jeder Service orientierten Architektur und fehlt leider in allen Schulen."

Ausgehend von diesen zentralen Feststellungen und unter Berücksichtigung der Details der Analyse habe ich in der Folge ein Konzept einer Service basierten Architektur für Schulen erarbeitet, deren Kern ein Schulzentrales IAM (Identity und Access Management) mit Portal- und Föderierungsfunktionalitäten ist.

Die mit Partnern entwickelte Lösung stellen wir Schulen als Produkt oder Service unter dem Namen SOAS Basis zur Verfügung.

Robert Koller, November 2015