Im Kanton St. Gallen wird momentan die sogenannte „IT-Bildungsoffensive“ umgesetzt. Im Moment gibt es zwei Plattformen, die uns als Volksschule betreffen. Die erste ist die Vernetzungsplattform zITBOx, über die unter anderem die Schulen aus dem Projekt Modellschulen ihre Erkenntnisse an die anderen Schulen weitergeben können. Die zweite Plattform dient dem Teilprojekt Weiterbildung der Lehrpersonen und heisst Aprendo.

Die PHSG ist mit der Umsetzung betreut und musste sich die Frage stellen, wie sich denn die vielen Lehrpersonen an den beiden Plattformen authentifizieren sollen. Man hat sich für die Switch edu-ID entschieden. Dieser Entscheid ist nachvollziehbar, da es sich dabei um eine Schweizer Lösung handelt, die keinem Grosskonzern gehört. Praktisch wäre es für uns natürlich gewesen, wenn man sich mit mehr als einer Lösung, also auch mit Office 365 direkt an den Plattformen hätte authentifizieren können.

Diese Erstellung der Switch edu-ID und die Verknüpfung mit den Plattformen der PHSG ist nicht ganz trivial, aber dank einer guten und ausführlichen (5 Seiten) Anleitung sollten das die meisten Lehrpersonen problemlos schaffen. Danach hat man aber nochmals ein Passwort mehr, dass man sich merken muss. Office 365 bietet die Möglichkeit, Passwörter für Webseiten in Azure AD zu speichern, um single-sign-on für diese Seiten zu erreichen. In diesem Blogbeitrag habe ich beschrieben, wie man das grundsätzlich einrichtet.

Das einzig aufwändige, ist die Suche nach der richtigen URL, die man für Single-Sign-On finden muss. Diese lautet:

https://login.eduid.ch/idp/profile/SAML2/Unsolicited/SSO?providerId=https%3A%2F%2Fzitbox.ch%2Fshibboleth&target=https%3A%2F%2Fzitbox.ch%2Fedu-login

Nachtrag: Die Adresse hat sich in der Zwischenzeit geändert:

https://zitbox.ch/Shibboleth.sso/Login?entityID=https%3A%2F%2Faai-login.phsg.ch%2Fidp%2Fshibboleth&target=https%3A%2F%2Fzitbox.ch%2Fedu-login

Danach kann man auf verschiedenen Wegen auf die Seite zugreifen. Allen gemeinsam ist, dass die Browser Erweiterung „My Apps Secure Sign-In Extension“ installiert sein muss. Auf den von der Schule verwalteten Geräten kann man diese automatisch verteilen, damit die Lehrpersonen gar nichts machen müssen. Wenn man einen unten beschriebenen Weg auf einem nicht von der Schule verwalteten Computer durchführt, wird man aber automatisch darauf hingewiesen und kann die Erweiterung direkt installieren.

Unabhängig vom gewählten Weg muss man beim ersten und einzigen Mal dann in der Maske von Azure AD den Benutzernamen und das Passwort eintippen. Danach benötigt man es nie mehr.

Nachtrag Apprendo

Die Adresse für Apprendo lautet:

https://aprendo.ch/Shibboleth.sso/Login?entityID=https://aai-login.phsg.ch/idp/shibboleth&target=https://aprendo.ch/auth/Lw==

Verschiedene Wege für die Lehrpersonen

Ein Weg ist, die Webseite https://myapplications.microsoft.com/ zu öffnen und dort auf die App zITBOx oder Aprendo zu klicken.

Ein zweiter Weg ist es, das Office 365 Portal zu öffnen und dort die 9 Punkte oben links zu wählen. Danach kann man „Alle Apps“ auswählen und dort dann die App zITBOx oder die App Aprendo. Wenn man das einmal gemacht hat, sollte die App schon wie im Bild unten bei den zuletzt verwendeten Apps angezeigt werden.

Aber so richtig genial wird es, wenn man auf dem Computer direkt eine Verknüpfung verteilt. Dann können die Lehrpersonen auf ihren Computern die zITBOx und Aprendo wie ein normales Programm starten, und dieses sogar an den Start anpinnen.

Also einfach an irgendeinem Computer der Schule anmelden, auf Start klicken und die „App“ zITBOx oder Aprendo starten. Im Hintergrund wird der Browser mit der richtigen URL geöffnet und man wird mit Benutzernamen und Passwort angemeldet…