zum Inhalt springen
Kontakt

Universität Luzern migriert als erste Hochschule auf SWITCH-edu-ID

Universität Luzern

Die Universität Luzern ist die erste Universität, die das Identitätsmanagement komplett auf SWITCH edu-ID umgestellt hat. Seit Februar 2019 nutzen so rund 4000 Mitglieder das sichere und benutzerorientierte SWITCH edu-ID-Konto, um auf Dienstleistungen der Universität Luzern zugreifen zu können. Die Umstellung wurde mit dem Team der Leuchter IT Solutions AG rund um Florian Thalmann durchgeführt.

Jeden Tag loggen sich zahlreiche Studentinnen und Studenten auf dem UniPortal der Universität Luzern ein. Das UniPortal bietet viele personalisierte Informationen zum Studium. So können Studierende Informationen zu Veranstaltungen und Prüfungen einsehen, sich dafür an- oder abmelden sowie Immatrikulations- und Exmatrikulationsdokumente herunterladen. Weiter können Studierende ihre bisherigen Leistungen einsehen oder ihre Personalien bearbeiten. Die Informationen aus dem UniPortal stehen im direkten Austausch mit der Datenverarbeitungsapplikation RelationDesk 3, die von der Leuchter IT Solutions AG entwickelt wurde.

Überblick

Technologie

edu-id sync Programm

  • C# / .net
  • LAG Framework

edu-id Migrationswebsite

  • ASP.NET MVC5

Benutzer von SWITCH-edu-ID erhalten mehr Kontrolle über persönliche Daten

Bis anhin wurde die Authentifizierung im UniPortal via eines SWITCHaai-Logins sichergestellt. Dieser Service und die Verwaltung der Daten werden von der Firma SWITCH angeboten. SWITCH erbringt für die Hochschulen Dienstleistungen im Bereich der Informations- und Telekommunikationstechnologien. Das bisher bewährte Login-System, welches alle Hochschulen in der Schweiz nutzen, wird ab 2020 von der neuen SWITCH edu-ID abgelöst. Um auch in Zukunft ein zeitgemässes Login anbieten zu können, nimmt die Universität Luzern eine Vorreiterrolle ein und hat ihre Dienste bereits auf das neue Login umgestellt. Die Leuchter IT Solutions AG hat sie dabei technisch unterstützt.
Erste Vorgespräche zur Umsetzung der edu-ID zwischen der Universität Luzern, der Leuchter IT Solutions AG und der SWITCH fanden bereits im September 2017 statt. Die Universität Luzern erfüllte bereits zu diesem Zeitpunkt eine der wichtigsten Voraussetzungen für die Nutzung von edu-ID: eine zentrale Benutzerverwaltung mit der Leuchter Datenverarbeitungsapplikation RelationDesk.

Gestaffelte Migration verschiedener Benutzergruppen

In einem ersten konkreten Umsetzungsschritt Mitte 2018 erfolgte die Vereinheitlichung der Logins aller Studierenden. Für neue oder angehende Studierende wurde somit bereits eine edu-ID bei der ersten Anmeldung im Uni-Portal hinterlegt. Hierfür wurde das Login der UniPortal-Anmeldung entsprechend angepasst. Die Login-Umstellung für bestehende Studierende und Mitarbeitende gestaltete sich etwas schwieriger. Um die bestehenden SWIT-CHaai auf SWITCH edu-ID zu migrieren, musste eine Website erstellt werden, auf der sich die Benutzer mit ihrem Active Directory Login anmelden konnten. Anschliessend erfolgte das Login mit ihrer neuen edu-ID. Durch diese Verlinkung konnten bestehende Logins von Studentinnen, Studenten und Mitarbeitenden mit der neuen edu-ID verlinkt werden.

Eigentlich war für uns die Migration ein klassisches IT-Projekt. Allerdings erforderte es in der Realität eine intensive Kommunikation.

Stefan Tiboni

Projektleiter Business Applikationen
Universität Luzern

Neben der technischen Umstellung mussten alle SWITCH Mitglieder an der Universität Luzern mittels einer intensiven Kommunikationskampagne über Newsletter und direkte E-Mails auf die Umstellung aufmerksam gemacht werden. Zudem wurden die Mitglieder bei spezifischen Massnahmen der Datenverwaltung wie Kursanmeldungen, der Einsicht von Prüfungsergebnissen o. ä. darauf hingewiesen, ihr Konto mit der SWITCH edu-ID zu verknüpfen.

Schnittstelle für regelmässige Datensynchronisation mit SWITCH

Damit die Mitglieder von SWITCH edu-ID ihre Daten in Zukunft besser verwalten können, mussten diese Daten nach der erfolgreichen Verlinkung der Accounts noch mit SWITCH synchronisiert werden. Um die benötigten Daten in regelmässigen Zyklen an SWITCH zu schicken, erstellte die LAG eine Konsolenapplikation, die auf Daten aus der Benutzerverwaltung «RelationDesk» der Universität Luzern zurückgriff. Die Daten wurden automatisiert aufbereitet und validiert und im Anschluss an die ReST-API von Switch geschickt. Seit Februar 2019 ist die Datensynchronisation in Betrieb.

Überraschungen während und nach der Migration

«Während der Migration ist es natürlich zu der einen oder anderen Überraschung gekommen»,

bestätigt Stefan Tiboni. So wurden doppelte swissEduPersonUniqueIDs entdeckt oder blockierte Anmeldungsversuche registriert. Zudem wurden in der Testphase nur die obligatorischen Eigenschaften aus der Spezifikation übernommen, sodass nicht alle von der Universität Luzern verwendeten Eigenschaften zuerst über die API aktualisiert wurden. Die Ursachen all dieser Probleme konnten schnell und unkompliziert ermittelt und beseitigt werden.

Mehr zu den Engineering Services bei Leuchter

Lessons learned und was bringt die Zukunft?

Da die Universität Luzern als erste Schweizer Bildungseinrichtung den Wechsel vollzogen hat, gibt es zahlreiche Empfehlungen für Folgeprojekte:

Frühzeitige Absprache mit zuständigen Personen interner Prozesse und externen Dienstleistern ist die Grundlage für eine erfolgreiche Umsetzung.

Definition zusätzlicher Zeitfenster für mögliche Probleme.

Freitag ist ein guter Tag für die Migration.

Vorsicht bei Diensten, die nur einmal pro Tag Metadaten laden.

100% aller UNI Angehörigen können zwar via Newsletter, Infowebsite und E-Mails erreicht werden, aber die Informationen werden vielfach nicht gelesen. Es ist nicht klar, wie dieses Problem bei zukünftigen Projekten gelöst werden kann.

Das Migrations-Projekt verlief aufgrund des grossen Planungsaufwandes über einen verhältnismässig langen Zeitraum.

Zwei grosse Vorteile bestanden darin, dass die Infrastruktur der Universität Luzern für Leuchter Mitarbeitende bereits bekannt war und dass es seitens des Kunden nur einen Ansprechpartner gab. Die sehr flachen Strukturen und kurzen Entscheidungswege haben vieles vereinfacht. Auch konnten wir bei technischen Fragen direkt mit SWITCH arbeiten. Diese Zusammenarbeit verlief unkompliziert und sehr speditiv.»

Florian Thalmann

Projektmanager
Leuchter Software Engineering AG

Case Study weiterempfehlen

Persönliche Beratung

Für die Entwicklung von individueller Software, Apps und Enterprise Apps steht Ihnen Markus Estermann als Ansprechpartner zur Verfügung. Er kennt die richtige Vorgehensweise für den gesamten Prozess der Erstellung einer Unternehmenssoftware, die spezifisch nach Ihren Bedürfnissen ausgerichtet ist. Er hilft Ihnen gern auch bei der Klärung der Frage, wann eine Standardsoftware oder eine Individualsoftware die richtige Lösung ist. Nehmen Sie jetzt Kontakt auf!

Zum Kontaktformular

Markus Estermann
Solution Architect & Partner