LDAP-WebWeaver Synchronisation St. Lioba Schule

WebWeaver Synchronisation

Die St. Lioba Schule ist ein staatlich organisisiertes Gymnasium in Bad Nauheim (Deutschland) mit rund 1200 Schülerinnen und Schüler. Neu soll die Lernplattform WebWeaver eingesetzt werden. WebWeaver ermöglicht eine einfache Kommunikation und den Dateiaustausch zwischen Lehrern, Schülern und Eltern. Alle Schüler müssen zeitaufwendig manuell erfasst werden. Eine Synchronisation der schulinternen Benutzerverwaltung (Active Directory) ist nicht möglich. Neueintritte und etwaige Mutationen müssen manuell in beiden Systemen gepflegt werden.
Aus diesem Grund fragte der IT Partner der Schule (movetech Systemberatung) whatwedo an, eine Synchronisierung zwischen dem schultinternen Active Directory und der WebWeaver Benutzerverwaltung zu entwickeln. Diese hatte zum Ziel, den rund 1200 Schüler, 900 Eltern und 100 Lehrpersonen automatisch den WebWeaver Account zu erstellen und den richtigen Gruppen zuzuweisen. Weiter sollte es möglich sein, sich sowohl schulintern als auch in der WebWeaver Applikation mit demselben Benutzernamen und Passwort anzumelden.

Synchronisation

Nächtlich synchronisiert die entwickelte Applikation die im Active Directory erfassten Benutzer und Gruppen. Alle lokalen Änderungen werden automatisch vorgenommen. Im Falle einer fehlgeschlagenen Synchronisation wird eine Benachrichtigung per E-Mail versandt.
Die Applikation wurde so gestaltet, dass bei Änderungen der Active Directory Struktur lediglich eine einzelne Konfigurationsdatei angepasst werden muss. Auf diese Weise entfallen aufwendige Änderungen des Programmcodes.

Synchronisation
Loginportal

Loginportal

Da im Active Directory das Passwort standardmässig in einer nicht reversiblen Passwortverschlüsselung abgelegt wird, ist es nicht möglich, das Passwort zu synchronisieren. Grundsätzlich wäre es realisierbar, das Active Directory auf eine reversible Passwortverschlüsselung umzustellen. Dies hätte jedoch einen Passwortwechsel für jeden Benutzer zur Folge. Weiter ist es aus Gründen des Datenschutzes kritisch, ein Passwort zu einem Drittanbieter zu synchroniseren.
Das Single Sign On wurde durch ein Portal umgesetzt, welches für das Login in anderen Systemen zuständig ist. Der Benutzer wird nach erfolgreichem Login mit den Active Directory Logindaten an einen einmaligen Link weitergeleitet, durch welchen der Benutzer automatisch in der WebWeaver Webapplikation eingeloggt wird. Der eindeutige Login-Link wird durch eine Erweiterung der SOAP Schnittstelle im WebWeaver erzeugt.

educanet²

educanet², welches von educa.ch auf dem Schweizer Bildungsserver betrieben wird, basiert auf dem bekannten WebWeaver. Alle benötigen WebWeaver Erweiterungen wurden auf educanet² angewendet. Dadurch ist unsere Synchronisierung komplett mit kompatibel. Zudem können wir Synchronisierungen aus Schulverwaltungssystemen basierend auf Evento anbieten, um den Ablauf weiter zu automatisieren.

Loginportal