Direkt zum Inhalt
Aufbau der Föderation
von Identitätsdiensten
für den Bildungsraum Schweiz

Fall D: Viva la musica

Barbara Marti ist die musikalische Seele im Schulhaus Fliedermatte. Neben ihrer Rolle als Klassenlehrperson ist sie vor allem als Leiterin des Schulchors in ganz Aaringen bekannt. Das Schulhauskonzert "Fliederklang" jeweils am letzten Samstag im April ist fest im lokalen Kulturkalender verankert. Diesen Frühling verspricht das Programm ein besonderes Juwel: Eine PH-Praktikantin kreiert mit einer kleinen Gruppe Schülerinnen und Schüler eine Eigenkomposition. Das Stück entsteht auf einer OER-Plattform für Musikprojekte.
Viva la musica

Wer, wie Barbara Marti, Musik mit Leib und Seele unterrichtet, lässt es nicht bei der Pflicht bewenden. Rund um den Schulchor gestaltet sie immer wieder innovative Projekte, mit denen sie Schülerinnen und Schüler aller Altersstufen fürs Singen und Musizieren begeistert. Viele lassen sich dauerhaft vom Virus anstecken und bleiben dem freiwilligen Chor bis ans Ende ihrer obligatorischen Schulzeit treu. Aus einem solchen Projekt ist vor einigen Jahren das Frühlingskonzert "Fliederklang" entstanden. Es kam, wie es kommen musste: Das Frühlingskonzert wurde zum Erfolg und findet seither jedes Jahr statt.

Im Moment begleitet Barbara Marti eine PH-Studentin durch ihr Praktikum. Die hat auf ihrem Online-Portfolio so einige musikalischen Leckerbissen, darunter auch Eigenkreationen. Nun haben die beiden beschlossen, für den diesjährigen "Fliederklang" mit einer Gruppe Schülerinnen und Schüler ein eigenes Stück zu komponieren. Die PH-Studentin hat dafür eigens ein OER-Projekt als Lernumgebung eingerichtet (siehe auch Spalte rechts). Dort erhalten alle Mitwirkenden über ihr Fliedermatte-Login Zugang und können so das Werk Takt um Takt und Strophe um Strophe gemeinsam erarbeiten.

Die PH-Studentin koordiniert das Gedeihen dieser musikalischen Kreation über ihr PH-Login. Gelegentlich schaut auch Barbara Marti nach, wie die Gruppe vorwärts kommt. Die Schülerinnen und Schüler speichern das Ergebnis in einem persönlichen Portfolio. Auf dieses Portfolio und auf musikalische Lernspiele auf der gleichen Plattform haben sie mit ihrer Schulidentität auch später Zugriff.

Die Technik dahinter

Was genau musikalisch entsteht, das müssen wir vorerst der PH-Studentin und ihrer motivierten Gruppe überlassen. Hier interessiert die Technik. Und die ist denkbar einfach. In der Föderation von Identitätsdienstendarum geht es beim Projekt FIDESwerden Inhaltsdienste und Identitätenanbieter so miteinander verbunden, dass Person A mit ihrer bestehenden Identität auf Dienst B gemäss definierten Regeln zugreifen kann. Um den Ablauf zu verstehen, müssen wir drei Schritte auseinander halten:

1. Identifizierung

2. Authentisierung

3. Autorisierung

Den Prozess startet Person A mit einem sogenannten Identifikator, den sie von der Föderation erhalten hat. In der Regel ist das eine nichtssagende Kombination von Buchstaben und Zahlen (im Stil Z83bY55). Person A steht es frei, bei der Föderation einen Identifikator zu hinterlegen, der ihr besser entspricht (im Stil VivaLaMusica).

Beim Login prüft die Föderation zunächst, ob für den angegebenen Identifikator bei einem angeschlossenen Identitätsanbieter (z. B. Schule Fliedermatte oder Kanton Quantus) eine passende ID hinterlegt ist. Mit der Übereinstimmung von Identifkator und hinterlegten ID ist die Identifizierung abgeschlossen aber noch nicht bewiesen, dass sich tatsächlich die echte Person A einloggen will.

Um diesen Zweifel aus der Welt zu schaffen, schickt die Föderation Person A im zweiten Schritt zum Identitätsanbieter, um dort das Passwort einzugeben. Eine noch stärkere Prüfung wäre die sogenannte Zweifaktoren-Authentisierung mit einem zusätzlichen SMS-Code oder einer anderen Doppelkontrolle.

Wenn nun klar ist, dass tatsächlich Person A um Einlass bittet, leitet die Föderation das Begehren an den Server von Dienst B weiter. Der ist für die Autorisierung zuständig: Zugriffsrecht erhält, wer die definierten Kritierien für einen bestimmten Dienst erfüllt (z. B. eine bestehende Lizenzvereinbarung mit der Schule oder dem Kanton, dem Lehrmittel entsprechende Schulstufe oder die Rolle im Schulhausteam). Alle diese Anforderungen (sogenannte Attribute) sind im Vertrag zwischen der Föderation und Dienst B geregelt. Dafür, dass nur verifizierte und tatsächlich berechtigte Personen zum Server "durchgewunken" werden, ist die Föderation verantwortlich.

Und noch etwas: Die PH-Studentin kann während des Praktikums ihre bestehende PH-ID behalten. Dafür ist, wie bei allen Hochschulen der Schweiz, Switch zuständig. Switch und das Projekt FIDES arbeiten zusammen und sorgen für nahtlosen Anschluss.

Seit dem Zwischentitel zur Technik haben Sie in knapp 2 Minuten etwas mehr als 2000 Zeichen gelesen und dabei die drei Schritte verstanden. In der Zeit hätte die Föderation ein paar tausend Zugriffsanfragen zwischen beliebigen Identitäts- und Dienstleistungsanbietern abgewickelt.

Ja: Der Prozess läuft viel schneller, als er sich liest. Das ist gut so. Denn die PH-Studentin und ihre junge Musikgruppe wollen komponieren, nicht auf den Server warten.

Wir halten Sie gerne auf dem Laufenden.
Bitte tragen Sie sich in die FIDES-Liste ein:
Die E-Mail Adresse, die den Newsletter erhalten soll.
DE
FR