ID educa.ch SFIB-Fachtagung ICT und Bildung Eine Person, in der Realität und im virtuellen Raum. Die Vorteile eines zentralen Usermanagements Pascal Groner, Swisscom AG 26.08.2015
Login und Rollenverwaltung Identitäten, die Verbreitungsgebiete Webseiten Online Shops Infos, Arbeitsmittel und Administration Programme für PC und mobile Geräte Soziale Medien Kommunikation Klassische EDV PC Account, Login Email, Telefonie, WLAN
Login und Rollenverwaltung Meine (zu) vielen Identitäten Für fast jedes Produkt und jeden Service wird heute ein Login benötigt, wir müssen uns registrieren Persönliche Informationen preisgeben Adresse oder Telefonnummer hat sich geändert. Wo muss ich überall meine Daten anpassen? Viele Firmen verlangen komplexer Passworte und eine Änderung alle drei Monate - das macht uns das Leben auch nicht gerade einfacher
Login und Rollenverwaltung Aus der Sicht eines Serviceproviders Anbieter von Produkten und Services kämpfen mit Identitäten Registrieren des Benutzers: Support, falls was nicht geht Stimmen die Angaben des Benutzers, gab es Änderungen? Sicherheitsbedenken: Schützen der Userdaten vor Angriffen aus dem Internet Eine Person mit mehre Registrierungen und Rollen:
Ein Login für alle meine Dienste und Produkte Privates Umfeld Zentrale IDENTITY Dienstleistungen und Produkte Berufliches Umfeld
Herausforderungen Einfache Registrierung und zentrale Verwaltung Einheitlicher und einfacher Support-Prozess Unterschiedlich starke Login-Varianten Username / Passwort, Multifaktor, Token Zuverlässige Validierung Sicherstellen korrekter Daten Vertrauen Vertraue ich dem Provider meine Daten an?
Realität oder virtuell - Personas Personas bieten Kontrolle der persönlichen Daten Die «offizielle» Identiät: Möglichst vollumfänglichen Daten für kommunale Adminstration -> Private und geschäftliche Kontaktinfos, Wohnort, Zivilstand, Kinder, Eltern, etc. Die «private» Identität: normales Bewegen im Internet (Shopping etc.) -> Enthält nur die Daten, die ich bei Registrierungen geben würde -> so wenig wie nötig Die «virtuelle» Identität: Aktivitäten im Internet die keinen Rückschluss auf Person liefert: -> Ideal für Kinder, Soziale Netzwerke, Games etc
Personas Beispiele Personas sind wie Masken die Fremdwahrnehmung
Use Cases Education Bereich Welche Aufgaben der Administration benötigen viel Zeit? Wie kann eine zentrale Identität unsere täglichen Aufgaben vereinfachen?
Lösungsvorschlag Identity Zentrales Identity System Selbstverantwortung und Einbezug von Kanton und Gemeinde für die Erfassung und Pflege der Daten Enge Zusammenarbeit/Integration mit Partner, bestehenden Produkten und Services Personas für Identitäten und Schutz Angebot attraktiver APPS im Schulbereich für eine schnelle Verbreitung und Akzeptanz
Lösungsvorschlag Ressourcen und Rollen EDU Ressource Management Identitäten müssen aktuell gehalten werden Rollen und Rechte durch Beantragen/Erteilen Delegationen und Stellvertretungen Familienmodelle abbilden durch Verlinkung Durch die aktive Verwendung der Daten in vielen Bereichen: selbstständige Pflege durch Benutzer
Meine Daten haben sich verändert, was nun? Beispiel Nach dem Anmelden einer meiner zwischendurch genutzter Webseite werde ich freundlich darauf hingewiesen: «Eine oder mehrere Ihrer Daten haben sich seit dem letzten Besuch bei uns geändert. Möchten sie diese Informationen bei uns aktualisieren?»
Technische Umsetzung EDU APP Framework Stundenplan Aufgaben Ferienplan APP Library für Anbindung Absenzen APP Identity, EDU Backend, APP Notification, + Billling API s EDU-Infos Adressbuch (APP Quickstart) Events Telefonkette APP APP Mobile + Desktop Client APP EDU ECO System Libraries APP DATA Management EDU User Management (Institut, Gemeinde, Kanton ) EDU Web Apps (Checks, mindsteps, HelloClass ) Web Browser Webserver für statischen oder dynamischen Content NETZWERK (Mobile, Wireless, Kabel) APP Stores Identity Provider EDU Ressources API Payment + Billing API Communication API
Apps mit Anbindung an EDU Ressource Management EDU APP Stores EDU APP Certification EDU Apps sind im Store gruppiert Beispiel APP: KoKo - Telefonkette APP/Benutzer Anmeldung zertifizierte Apps haben Access auf EDU Daten Lesen + limitiertes Schreiben von EDU Daten Backend API s zum Versenden von Nachrichten Telefonkette Login Zentrale Identität Bestätigen Klassenliste EDU Resources Benachrichtigung Backend API s PUSH
Fragen und Diskussionen