Die administrativen Funktionen der HPI Schul-Cloud haben sich mit dem Release „Quarz“ noch einmal erweitert. So gibt es nun für Administratoren die Möglichkeit, ein bestehendes Schul-LDAP-System mit unserem Self-Service an die HPI Schul-Cloud anzubinden.

LDAP für den Login und die Stammdatenverwaltung in der Schul-Cloud zu benutzen war bisher immer mit zeitaufwändiger Absprache und manueller Konfiguration seitens des HPI Schul-Cloud Teams verbunden. Ein neuer Self-Service schafft hier Abhilfe und ermöglicht eine einfache und verzögerungsfreie Anbindung direkt aus der Schule heraus.

Der LDAP-Self-Service der HPI Schul-Cloud bietet vielfältige Anpassungsmöglichkeiten für vorhandene LDAP-Systeme angeschlossener Schulen

Der LDAP-Self-Service kann über den Punkt Authentifizierung in der Schulverwaltung erreicht werden. Bitte beachtet, dass es sich hier um eine Expertenfunktion der HPI Schul-Cloud handelt, die einen sicheren Umgang mit der LDAP-Konfiguration voraussetzt. Benutzt den LDAP-Self-Service nur, wenn ihr sicher seid was ihr erreichen wollt.

Der LDAP-Self-Service kann über die Schuladministration über den Punkt Authentifizierung gestartet werden

Im Folgenden könnt ihr über die Eingabemaske die relevanten Informationen aus eurer LDAP-Konfiguration eintragen. Über einen Klick auf die Fragezeichen in der Beschreibung erhaltet ihr Erklärungen zu jedem Feld. Manche Felder sind mit sinnvollen Standarddaten gefüllt und können, wenn benötigt, über die Schloss-Icons freigeschaltet werden. Zusätzlich zu den Stammdaten der Benutzer können optional auch Klassenzugehörigkeiten synchronisiert werden.

Konfiguration von Nutzerdaten und -rollen. Mit einem Klick auf das Vorhängeschloss werden die Felder konfigurierbar. Hinter den Fragezeichen verstecken sich weitere Informationen.

Folgende Voraussetzungen müssen auf Schulseite für die LDAP-Anbindung an die HPI Schul-Cloud erfüllt sein:

  • Euer LDAP muss über das LDAPS-Protokoll erreichbar sein (mit SSL/TLS verschlüsselt)
  • Euer LDAP-Server muss durch die HPI Schul-Cloud erreichbar sein (Firewall / IP-Freigaben)
  • Es wird ein sog. Search-User benötigt, den Ihr im Self-Service hinterlegen könnt. Dieser Nutzer muss lesenden Zugriff auf alle Daten haben, die ihr synchronisieren wollt und sollte auf keinen Fall schreibenden Zugriff haben.

Eine ausführliche Erläuterung findet ihr im nachfolgenden Video und in unserer Dokumentation.

Wenn ihr alle Daten vollständig ausgefüllt habt, könnt ihr die Konfiguration von der HPI Schul-Cloud überprüfen lassen. Klickt dazu auf den Verifizieren-Button am Ende der Seite. Die Schul-Cloud-Server versuchen daraufhin Kontakt zu eurem LDAP-Server aufzunehmen und zeigen euch eine Übersicht über die erhaltenen Daten an. Bitte überprüft hier stichprobenartig, ob alle Stamm- und Klassen-Daten richtig übertragen wurden und überprüft im Fehlerfall nochmals gründlich eure Konfiguration.

Nur nach einer erfolgreichen Verifikation kann das Schul-LDAP zur Datensynchronisation und den Login in der HPI Schul-Cloud übernommen werden.

Überprüft mit der Verifikationsfunktion, ob alle Informationen aus eurem Schul-LDAP korrekt in die HPI Schul-Cloud übernommen werden können.

Nach der Datenprüfung könnt ihr mit einem Klick auf Änderungen speichern fortfahren. Euer Schul-LDAP taucht dann in der Liste der Authentifizierungssysteme im Administrationsbereich auf.

Da Stammdaten nur einmal täglich in die HPI Schul-Cloud übernommen werden, kann es bis zu 24 Stunden dauern, bis alle Nutzer und Klassen deiner Schule in der Schul-Cloud auftauchen.

Erfolg! Euer Schul-LDAP wurde erfolgreich an die HPI Schul-Cloud angeschlossen