Zur Navigation Zur Suche Zum Inhalt
    Kontakt

    Universität Luzern migriert als erste Hochschule auf SWITCH-edu-ID

    Universität Luzern

    Die Universität Luzern ist die erste Universität, die das Identitätsmanagement komplett auf SWITCH edu-ID umgestellt hat. Seit Februar 2019 nutzen so rund 4000 Mitglieder das sichere und benutzerorientierte SWITCH edu-ID-Konto, um auf Dienstleistungen der Universität Luzern zugreifen zu können. Die Umstellung wurde mit dem Team der Leuchter IT Solutions AG rund um Florian Thalmann durchgeführt.

    Jeden Tag loggen sich zahlreiche Studentinnen und Studenten auf dem UniPortal der Universität Luzern ein. Das UniPortal bietet viele personalisierte Informationen zum Studium. So können Studierende Informationen zu Veranstaltungen und Prüfungen einsehen, sich dafür an- oder abmelden sowie Immatrikulations- und Exmatrikulationsdokumente herunterladen. Weiter können Studierende ihre bisherigen Leistungen einsehen oder ihre Personalien bearbeiten. Die Informationen aus dem UniPortal stehen im direkten Austausch mit der Datenverarbeitungsapplikation RelationDesk 3, die von der Leuchter IT Solutions AG entwickelt wurde.

    Universität Luzern migriert als erste Hochschule auf SWITCH-edu-ID

    Überblick

    Technologie

    edu-id sync Programm

    • C# / .net
    • LAG Framework

    edu-id Migrationswebsite

    • ASP.NET MVC5

    Benutzer von SWITCH-edu-ID erhalten mehr Kontrolle über persönliche Daten

    Bisher erfolgte die Authentifizierung im UniPortal über einen SWITCHaai-Login. Der Service und die Datenverwaltung lagen bei der Firma SWITCH. SWITCH erbringt für Hochschulen Dienstleistungen im Bereich Informations- und Telekommunikationstechnologien. Ab 2024 löst die neue SWITCH edu-ID das bisherige Login-System ab. Alle Schweizer Hochschulen nutzten dieses System.

    Um auch künftig ein zeitgemässes Login anzubieten, nimmt die Universität Luzern eine Vorreiterrolle ein. Sie hat ihre Dienste bereits auf das neue Login umgestellt. Dabei leistete die Leuchter IT Solutions AG technische Unterstützung.

    Erste Vorgespräche zur Umsetzung der edu-ID fanden im September 2017 statt. Daran beteiligt waren die Universität Luzern, die Leuchter IT Solutions AG und SWITCH. Schon damals erfüllte die Universität Luzern eine der wichtigsten Voraussetzungen für die Nutzung von edu-ID. Sie verfügte über eine zentrale Benutzerverwaltung mit der Leuchter Datenverarbeitungsapplikation RelationDesk.

     

    Gestaffelte Migration verschiedener Benutzergruppen

    Mitte 2018 erfolgte in einem ersten Umsetzungsschritt die Vereinheitlichung der Logins aller Studierenden. Neue oder angehende Studierende erhielten bereits bei der ersten Anmeldung im Uni-Portal eine edu-ID. Das Login der Uni-Portal-Anmeldung wurde dafür angepasst.

    Die Login-Umstellung für bestehende Studierende und Mitarbeitende war schwieriger. Um die bestehenden SWITCHaai auf SWITCH edu-ID zu migrieren, entstand eine Website. Dort meldeten sich die Benutzer mit ihrem Active Directory Login an. Danach erfolgte das Login mit ihrer neuen edu-ID. Durch diese Verlinkung wurden die bestehenden Logins mit der neuen edu-ID verknüpft.

    Eigentlich war für uns die Migration ein klassisches IT-Projekt. Allerdings erforderte es in der Realität eine intensive Kommunikation.

    Stefan Tiboni

    Projektleiter Business Applikationen
    Universität Luzern

    Neben der technischen Umstellung informierte eine intensive Kommunikationskampagne, via Newsletter und E-Mails, alle SWITCH-Mitglieder der Universität Luzern über die Umstellung. Zudem wiesen wir die Mitglieder bei spezifischen Massnahmen der Datenverwaltung auf die Verknüpfung ihres Kontos mit der SWITCH edu-ID hin. Dies betraf beispielsweise Kursanmeldungen und die Einsicht von Prüfungsergebnissen.

     

    Schnittstelle für regelmässige Datensynchronisation mit SWITCH

    SWITCH musste die Daten nach erfolgreicher Verlinkung der Konten synchronisieren. So erhielten die Mitglieder von SWITCH edu-ID eine bessere Datenverwaltung. Dies geschah, nachdem die Konten erfolgreich verlinkt waren.

    Die LAG entwickelte dafür eine Konsolenapplikation. Diese griff auf Daten aus der Benutzerverwaltung «RelationDesk» der Universität Luzern zu. Die Applikation bereitete die benötigten Daten automatisiert auf und validierte sie. Anschliessend übermittelte sie diese in regelmässigen Zyklen an die REST-API von SWITCH. Die Datensynchronisation läuft seit Februar 2019.

     

    Überraschungen während und nach der Migration

    «Während der Migration ist es natürlich zu der einen oder anderen Überraschung gekommen»,

    bestätigt Stefan Tiboni. Doppelte swissEduPersonUniqueIDs und blockierte Anmeldungsversuche wurden entdeckt. In der Testphase übernahm man nur die obligatorischen Eigenschaften aus der Spezifikation. Daher wurden nicht alle von der Universität Luzern verwendeten Eigenschaften sofort über die API aktualisiert. Die Ursachen all dieser Probleme konnte man aber schnell und unkompliziert ermitteln und beseitigen.

    Lessons learned und was bringt die Zukunft?

    Da die Universität Luzern als erste Schweizer Bildungseinrichtung den Wechsel vollzogen hat, gibt es zahlreiche Empfehlungen für Folgeprojekte:

    Frühzeitige Absprache mit zuständigen Personen interner Prozesse und externen Dienstleistern ist die Grundlage für eine erfolgreiche Umsetzung.

    Definition zusätzlicher Zeitfenster für mögliche Probleme.

    Freitag ist ein guter Tag für die Migration.

    Vorsicht bei Diensten, die nur einmal pro Tag Metadaten laden.

    100% aller UNI Angehörigen können zwar via Newsletter, Infowebsite und E-Mails erreicht werden, aber die Informationen werden vielfach nicht gelesen. Es ist nicht klar, wie dieses Problem bei zukünftigen Projekten gelöst werden kann.

    Das Migrations-Projekt verlief aufgrund des grossen Planungsaufwandes über einen verhältnismässig langen Zeitraum.

    Zwei grosse Vorteile bestanden darin, dass die Infrastruktur der Universität Luzern für Leuchter Mitarbeitende bereits bekannt war und dass es seitens des Kunden nur einen Ansprechpartner gab. Die sehr flachen Strukturen und kurzen Entscheidungswege haben vieles vereinfacht. Auch konnten wir bei technischen Fragen direkt mit SWITCH arbeiten. Diese Zusammenarbeit verlief unkompliziert und sehr speditiv.»

    Florian Thalmann

    Projektmanager
    Leuchter Software Engineering AG

    Case Study weiterempfehlen

    Facebook Twitter LinkedIn Mail

    Persönliche Beratung

    Sind Sie noch unsicher, welcher Bereich von Leuchter Ihr Anliegen am besten beantworten kann? Dann ist Markus Estermann der richtige Ansprechpartner für Sie. Er kennt die ganze Bandbreite an Lösungen, von A wie Automation oder App, C wie Custom oder Collaboration, D wie Digitalisierung, I wie Individual, O wie Office, bis R wie Review, S wie Signatures, T wie Tailor-made oder Templates und W wie Web. Wir helfen Ihnen direkt oder leiten Sie an einen geeigneten Spezialisten weiter. Nehmen Sie jetzt Kontakt auf!

    Zum Kontaktformular
    Markus Estermann

    Markus Estermann
    Solution Architect & Partner

    Telefon: 041 226 50 81
    E-Mail: markus.estermann@leuchterag.ch