Ein offener „ID­-Vermittlungsdienst“ für Schulen in Deutschland

Von Ralf Keuper

Dass Kommunen und öffentliche Einrichtungen eine wichtige Rolle in der Identity Economy übernehmen, war auf diesem Blog erst kürzlich in Die Schlüsselstellung der Kommunen in der Identity Economy ein Thema.

Heute existiert in Deutschland noch kein zentrales ID-Management für Bildungsangebote. Um den Zugang zu digitalen Bildungsangeboten zu erleichtern, schlägt Univention die Errichtung eines zentralen ID-Vermittlungsdienstes vor:

Wir schlagen vor, einen zentralen ID­ Vermittlungsdienst zu etablieren. Vor allem zur Reduktion technischer Risiken und um vorhandene Schnittstellen nutzen zu können, muss dieser auf einem existierenden und erprobten Internet­sicherheitsstandard beruhen. Die Security Assertion Markup Language (SAML)3 erfüllt diese Kriterien und wird in der Industrie bereits vielfach eingesetzt. Mit ihr lassen sich externe Angebote mit der Benutzerverwaltung von Behörden und Unternehmen in einem föderierten Gesamtsystem integrieren (in: Ein offener „ID­Vermittlungsdienst“: Der  Schlüssel zur effizienten und sicheren  Digitalisierung von Schulen in  Deutschland)

Weiterhin:

Auf das Schulsystem übertragen, können Dienste allen Nutzern zur Verfügung gestellt werden, während die Verwaltung der Identitäten sowie die Authentifizierung von Lehrern und Schülern in der Hand der zuständigen Institutionen verbleiben und weiterhin über deren Identitätsmanagement organisiert werden. Auch Anbieter von Lernmaterialien und Software oder Services könnten davon profitieren: Entwickeln sie einmalig die Verbindung zum Vermittlungsdienst, wären sie in der Lage, ihre Angebote bundesweit deutlich einfacher und kostengünstiger bereitzustellen als bisher. Der Vermittlungsdienst selbst hat dabei nur die Aufgabe, Dienste­ und Inhalteanbieter an die richtige Institution weiterzuleiten, er speichert selbst keine Daten über Lehrer und Schüler und führt auch keine Authentifizierungen durch (ebd.).

Klingt vernünftig.

Dieser Beitrag wurde unter Datensouveränität, Digitale Identitäten abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.