Conferentie

IDM bij het KW1C

Vandaag ben ik te gast bij Surf voor de bijeenkomst “IAA in het MBO”.  Jef van den Hurk presenteerde daar hun IDM (Identiteiten Management) oplossing.

Tot voor kort had men zelf een “Software Autorisatie Systeem”. Daar wilde men vanaf gezien de risico’s van zelfbouw. Tegelijkertijd liep er een meer fundamentele discussie over de keten voor medewerker-identiteiten. Als je toegang wilt geven op basis van rollen, moeten deze dan worden geadministreerd door HR?

De stappen die men onderneemt zijn dan praktisch:

  • Er is een Visie op Toegang geformuleerd.
  • Een Projectstartarchitectuur is gemaakt.
  • Use Cases zijn uitgewerkt.
  • Aanbestedingstraject loopt (is bijna klaar)
  • Implementatie: hiervoor trekken ze 2 jaar uit.

Centraal Aanmelden in MBO

Vandaag ben ik te gast bij Surf voor de bijeenkomst “IAA in het MBO”.  In de vierde sessie neemt Jan Bartling ons mee in de casus “Centraal Aanmelden en Onderwijsovereenkomst”.

Waarom zou je uberhaupt centraal aanmelden?

  1. Aanmelden heeft een juridische status gekregen. Eerste schreven wij ze in, maar met de nieuwe wet heeft men “Toelatingsrecht“, als ze voor 1 april aanmelden. Wil je dat recht uitoefenen dan moet het goed vastgelegd worden. Met juridisch gewicht zeg maar.
  2. Aanmelden uniform laten verlopen.
  3. Identificatie wordt efficiënt (1x) geregeld. Op het moment dat een student zich wil aanmelden dan is hij voor ons eigenlijk nog geen student maar een gewone burger. Als de burger zich identificeert dan is dat met DigiD.
  4. Het geeft inzicht in meervoudige aanmelden. Gemiddeld hebben studenten 2 aanmeldingen per inschrijving.
  5. Om op sectorniveau het aantal aanmeldingen te limiteren.

Om gegevens terug te geven aan toeleverende VO scholen zijn er knooppunten opgeleverd. Deze zorgen technisch voor de uitwisseling. Tegelijkertijd is er een coöperatie “MBO-Voorzieningen” opgericht die eigenaar wordt van deze voorziening. De MBO instellingen zijn lid hiervan.

Het blijft wel mogelijk dat een student zich bij de instelling zelf aanmeldt. Hybride, je verwacht het niet in Nederland.

Verder tipt Jan de Strategische Agenda Digitalisering MBO. Kan ik van harte aanbevelen. Voor mij de belangrijkste opmaat in doelstelling 2: Elke student heeft een eigen dossier.

Jan brengt op dit punt mondig onder woorden wat er ontstaan is in MBO land. Namelijk dat we alles met alles koppelen. Terwijl zijn dossier juist bij de persoon zelf moet liggen in plaats van in een centrale keten. De verkenning van eduMij is hier essentieel voor. Ik kan mij hier hartgrondig in vinden.

Mijn andere blogs over Centraal Aanmelden zijn hier te vinden.

IDM bij de Onderwijsgroep Tilburg

Vandaag ben ik te gast bij Surf voor de bijeenkomst “IAA in het MBO”.  Mijn collega Merijn van der Schoot presenteerde daar onze IDM (Identiteiten Management) oplossing. Deze regelt accounts en toegang voor ‘joiners’, “movers” en “leavers”. Anderen noemen dat in-, door- en uitstroom. 😉

Hij start vanuit trots, terecht natuurlijk. 😉

Hij schetst de performance: In 15 minuten kan je alles, de pas van een student is in 1 seconde actief, de pasfoto wordt in 1 minuut doorgezet en onze administratie sluit er 100% op aan.

We kwamen niet zomaar op dit punt. IT voorzieningen geven aan personen, kent veel hobbels. Dat uitte zich in veel “Ja maar …”: Wij zijn bijzonder, wij hebben externen, wij hebben mensen niet geadministreerd, wij hebben gasten etc.

Behalve sleutelen aan het IDM is er ook twee jaar gewerkt aan een goed HR-proces. Om vragen op te lossen zoals “Waarom staan mensen onverwacht op de stoep zonder account?”, “Waarom is HR langzaam”, “Wie zijn onze gasten” etc.

Beleidsmatig hadden we natuurlijk onderleggers nodig voor gebruikersnamen, gastaccounts, test- en beheeraccounts etc. Spin-off was verder dat HR ook ontlast werd met ‘gedoe’, aangezien we self-service invoerden.

Voorbeeld van een foutje: Stel een directeur vergeet een contractverlenging te accorderen, vervolgens gaat een account dicht. De medewerker ontdekt dat omdat hij niet kan inloggen en belt de servicedesk. Daar krijgt hij te horen dat z’n contract nog niet verlengd is … Nu wil je dat niet structureel natuurlijk, dus voortaan gaan we aan de voorkant rappelleren. We gaan dan overigens niet handmatig accounts open zetten etc. Maar in de keten wordt in het HR systeem de knop omgezet en een kwartier later werkt alles weer.

Merijn schetst net als hier de visie van een ‘sectorvoorziening’, wat zich uit in een standaard aansluiting.

Algemene ontwikkelingen IAA bij SURF & Kennisnet

Vandaag ben ik te gast bij Surf voor de bijeenkomst “IAA in het MBO”.  In de tweede sessie lopen we de ontwikkelingen langs, HP Köhler neemt ons mee.

MBO is een beetje een aparte sector omdat iedereen aangesloten is op 2 federaties. Entree voor digitale leermiddelen en SurfConext voor identiteiten. Beiden hebben een federatief centraal hub model waarbij de school de identity provider is. Technisch is het een implementatie van de SAML standaard.

Het IAA proces zoals HP dat ziet:

  • Identificatie: Juridische vaststellen van de identiteit.
  • Registratie: Administratie van de functie.
  • Authenticatie: Is hij/zij wie hij zegt te zijn?
  • Autorisatie: toegang krijgen tot gegevens of functionaliteiten.
  • Gebruik

De uitgangspunten voor IAA zijn:

  • Gebruiker centraal en privacy-vriendelijk, met consent.
  • Gemakkelijk in gebruik en beheer.
  • Veilig, schaalbaar en betaalbaar.

In het tweede deel praten we door over eduID. Zijn we net ECK-Id aan het doen met nummervoorziening, moeten we al weer nadenken over de opvolger of doorontwikkeling. 😉

Dat lokte dan ook veel vragen uit. Het eerste is slechts een pseudoniem in mijn ogen, dat als attribuut aan een identiteit hangt zodat leveranciers niet weten welke leerling/student het betreft. Het tweede is meer een leven-lang-leren oplossing. Zit dan ook nog in de verkennende fase. De verkenning uit zich bijvoorbeeld in:

  • Praktische pilot is die van de Edubadge en micro-credentials. Hierin zitten vooral HO/WO instellingen en één MBO. Top van Deltion.
  • Het eduMij concept: een persoonlijk en levenslang educatie en ontwikkeldossier. Naar analogie van MedMij. Opdrachtgever van eduMij is de ‘informatiekamer’ (MinOCW en de onderwijssectoren).

Zelf ben ik het meest nieuwsgierig naar eduMij, mits de gegevens zich bij de lerende zelf bevinden en niet in één centrale silo.

Wet Digitale Overheid

Vandaag ben ik te gast bij Surf voor de bijeenkomst “IAA in het MBO”. Aangezien ik onlangs wel eens wat geschreven heb over IAA (Identificeren, Authenticeren, Autoriseren) was ik benieuwd naar deze dag.

Barbera Veltkamp opent met de lezing over de Wet Digitale Overheid (WDO) en de betekenis voor dienstverleners in het onderwijs. In deze context praten we dan over ‘inloggen’ bij de overheid. Normaliter horen we het vaakst van MinOCW, maar deze wet loopt natuurlijk langs alles, vandaar vanuit BZK.

Het WDO regelt op hoofdlijnen de toegang tot elektronische dienstverlening middels elektronische identificatie (eID). Voor de overheid zelf natuurlijk maar ook voor publieke dienstverleners. Inloggen bij de overheid met een nieuwe versie van DigiD dus.

Als we inzoomen op WDO:

  • Uitgangspunten: Veilig, betrouwbaar, gebruiksvriendelijk, eenduidig en beschikbaar.
  • Dienstverleners moeten dit eID accepteren en daarnaast moet het andere sectorale middelen om in te loggen overbodig maken.
  • De wet gaat NIET over: interne IT en identificatieprocessen.

De reikwijdte van WDO voor onderwijs is nu beperkt tot hoger onderwijs. Op termijn gaat het echter ook voor MBO gelden. ‘Tegenprestatie’ is dan wel dat scholen gaan betalen als ze meedoen.

Het resultaat is dat dienstverleners, scholen dus, verplicht moeten aansluiten op meer middelen. Het rijtje is dan:

  • eHerkenning voor rechtspersonen (organisaties/bedrijven).
  • eIDAS voor EU identificatiemiddelen
  • DigiD voor de eigen overheid en publieke taken
  • Private middelen

Alle technische voorzieningen moeten overigens klaar zijn als de wet ingaat. In 2019 behandelt het parlement deze. Op 1 juli gaat de wet in, maar nog niet voor MBO. OCW voert gesprekken over de vertaling naar het onderwijs (saMBO/MBO-Raad). BZK rolt de ICT voorzieningen uit.

Eigen bedenkingen:

  • Ik ben blij dat voor de MBO sector de invoering gefaseerd gaat. Ben benieuwd naar de komende ervaringen van HO/WO. De wet biedt ruimte uit te breiden naar andere typen organisaties, als iedereen daar aan toe is. Klinkt redelijk, Barbara.
  • IRMA werd vermeld, maar de veiligheid van deze systemen op nationale schaal vereist een hoger volwassenheidsniveau ‘ondanks wat sommige hoogleraren zeggen’. Ik snap dat iets parallel kan lopen: echt innoveren aan de ene kant en iets implementeren, in productie brengen aan de andere kant.
  • Allemaal nuttige voorzieningen, maar wat ik nog niet kan inschatten is hoe deze ontwikkeling zich verhoudt tot meer ‘decentrale’ oplossingsrichtingen.
  • Ik hoop dat we met 60 MBO instellingen niet allemaal per stuk het wiel moeten uitvinden om hier op aan te sluiten. Iedereen met z’n historisch gegroeide applicatie-landschapje, dat ook voor mijn eigen organisatie geldt.

 

 

 

Peter Joosten op #owd18: Biohacking & de toekomst van het onderwijs

Ik ben vandaag op de Surf Onderwijsdagen in Den Bosch, 1931. Peter Joosten heeft de slotkeynote.

Hij prikkelt met de vraag “Wat is het nut van een activiteit als die niet geregistreerd wordt?”. Nu valt daar veel op af te dingen lijkt me, maar het alles-meten-aan-jezelf is niet meer weg te denken. Peter heeft over de versmelting van mens en technologie geschreven in zijn boek Biohacking.

Hij wil graag menselijk proefkonijn zijn en met zichzelf experimenten uitvoeren. Dus met alle diëten en variaties in persoonlijke gewoontes meer te weten komen over jezelf. Conclusie van hem: Niet alles dat nieuw is, is beter. Open deur maar goed besef lijkt me.

Een directe link tussen zijn verhaal en onderwijs is natuurlijk ‘learning analytics’. Zijn bedenkingen:

  • Wat is het effect dat je wilt bereiken? Niet alles wat je kunt meten is waardevol.
  • Blijf correlatie en causaliteit uit elkaar houden. Niet alles wat ‘tegelijk’ speelt heeft echt een verband met elkaar.
  • Blijf kritisch: wil je alles wel meten?

Hij maakt een sprong naar BlockChain, opzich leuk, maar voor mij even onduidelijk hoe dat verband houdt met biohacking. De ultieme vorm van biohacking is die van bewustzijn. Vandaar dat hij een sprong maakt naar Kunstmatige Intelligentie.

Zijn aanmoediging samengevat: blijf experimenteren terwijl je beseft dat technologie niet zaligmakend is.

Peter spreekt kalm, nodigt uit tot nadenken, geeft daar tijd voor en vraagt deelname van de zaal. Je weet wel, met zo’n kubus-microfoon die je kunt gooien. Hij vraagt expliciet aandacht voor ethiek. Een geluid dat ik, terecht, steeds vaker hoor. Ik denk wel dat ik voor meer diepgang gewoon zijn boek moet lezen. 😉

Vragen uit de zaal:

  • Wat met BlockChain en duurzaamheid?
    Er zijn twee kampen in sustainability: terug naar de natuur versus techno-utopisten. Hij neemt dit voortaan mee in zijn presentatie. Geen echt antwoord hoor.
  • Wat staat er op zijn chip-implantaat?
    Eigenlijk is het een usb-stick en nu staat er zijn DNA data op. Hij was vooral nieuwsgierig naar de reacties uit zijn omgeving. Variëren van “Oh leuk” tot Black-Mirror scenario’s.
  • Kun je studenten een veilige leeromgeving aanbieden als je blijft experimenteren?
    Het één sluit het ander niet uit volgens Peter. Kleine stappen, maar geen excuus om niet te doen dus.

Als je Peter vaker wilt horen spreken over onderwijs dan kun je hem hier boeken.

Stekeblind en Oost-Indisch doof? Digitale toegankelijkheid en media op #owd18

Ik ben vandaag op de Surf Onderwijsdagen in Den Bosch, 1931Martijn Hoeke (Van Hall Larenstein), Arnoud Probst (UvA) en Jantine te Molder (Saxion) geven een workshop over Digitale Toegankelijkheid, namens de SIG Media en Education.

Omdat voor mijn gevoel het onderwerp een ondergeschoven kindje is was ik nieuwsgierig. Ter vergelijking: net als bij AVG zijn er wetten en verordeningen, maar dit krijgt nauwelijks aandacht. We blijven er maar weg mee komen lijkt het wel en mijn laatste blog er over is ruim een jaar oud. Enfin, workshop dus. 😉

De wettelijke achtergrond is te vinden in de Wet Generieke Digitale Infrastructuur nu genoemd “Digitale Overheid” en de WCAG. De Wet Digitale Overheid is van kracht sinds 1 juli 2018, maar geldt niet voor onderwijs, op een directe manier. Wat wel geld is de “Wet Gelijke Behandeling“, daarop is de controle echter reactief. Dus pas na een klacht wordt bekeken of je dit naleeft.

Martijn noemt wel de ‘morele verplichting’ die we als instelling hebben, naar studenten en collega’s met een beperking. Tegelijk ook een kans omdat het iedereen helpt.

Vervolgens moesten we allemaal ‘een handicap’ kiezen, in de vorm van oordopjes, blinddoek of kleurenbrillen. Leuke oefening (niet voor degenen die het echt treft natuurlijk)! Ging als volgt:

  • We bekeken een video ‘met’ handicap. Ik hoorde het dus alleen, want ik had zelf een blinddoek op.
  • Daarna bespraken we wat we dachten te zien en te horen. Erg inzichtelijk omdat blijkt dat relatief kleine zaken zoals muziekjes op de achtergrond je op een verkeerd spoor kunnen zetten.
  • Vervolgens kregen we mogelijke oplossingen mee, zoals voice-over en ondertiteling.

Al met al werkt het ervaren van een handicap erg motiverend. Nodig omdat we in het onderwijs zoveel (digitaal) leermateriaal hebben wat niet zomaar toegankelijk is voor iedereen met een handicap. Overigens zouden leveranciers ervan en uitgeverijen zich wel kunnen onderscheiden als ze meer aandacht geven aan toegankelijkheid.

Arnoud gaf een indruk van de schaal: de UvA heeft ongeveer 70.000 uur aan beeldmateriaal en zochten tooling voor ondertiteling. Dat ga je overigens niet allemaal in 1x toegankelijker maken. De meeste kiezen er voor om alleen nieuw materiaal te ondertitelen of alleen het materiaal voor de student die het echt nodig heeft.

Ze volgden de logische stappen van inkoop, zoals eisen stellen, markoriëntatie etc. Dat leidde tot zo’n 30 applicaties, waarvan ze er 6 gingen testen. De kwaliteit en performance liep enorm uiteen. De beoordeling ervan is best complex, aangezien spraak-naar-tekst snel leidt tot misverstanden.

Qua implementatie: het lijkt me echt een berg werk om hier structureel pro-actief mee om te gaan en het huidige materiaal reactief te upgraden. Voor mij een fijne workshop met een goede mix van actieve werkvorm en inhoudelijke bagage. Het riep ook veel op bij de aanwezigen op een goede manier.

Ze tippen hun site voor meer informatie https://www.media-and-education.nl/

 

Deborah Nas op #owd18: Disruptieve technologieën in het onderwijs

Ik ben vandaag op de Surf Onderwijsdagen in Den Bosch, 1931. Deborah Nas opent met de keynote.

De term “disruptief” werkt enorm polariserend. De ene persoon is gelijk enthousiast en de ander haakt af of nog sterker, is tegen. Want “het gaat toch om mensen”. Dat is niet voor het eerst in de geschiedenis. Of het nu de uitvinding van het schrift, de krant, telefonie of tv is, de reactie was:

  • Het is slecht voor je geheugen.
  • Het leidt tot Informatie-overload.
  • Sociale innovatie is onwenselijk voor sommigen.
  • Het is slecht voor je hersenen en gezondheid.
  • Het leidt tot inbreuk op je privacy.
  • Het is slecht voor taalvaardigheden.

De basis voor deze reactie kent Deborah toe aan:

  1. Angst is een sterke emotie.
    Angsten werken erg motiverend, negatief weliswaar maar gaan gepaard met sterke emoties.
  2. We redeneren vanuit ons eigen referentiekader.
    Bij al die nieuwe technologieën speelt leeftijd ook wel een rol, niet zozeer omdat je op oudere leeftijd niet innovatief meer kan zijn, maar omdat je referentiekader grotendeels bepaalt wordt in je jeugd. Dat is achteraf de ‘normaal’. Alles dat er na komt is anders of verkeerd. Begrijpelijk, maar je moet je er dus wel bewust van zijn.
  3. Als we het niet begrijpen onderschatten we het.

Deborah loopt daarna met ons de technologietrends door, die ze groepeert in “Digitalisering”, “Platforms”, “Artificial Intelligence” en “3D/AR/VR”. Telkens geïllustreerd met voorbeelden.

AI bijvoorbeeld is nu nog vooral chat-based en deze ‘Virtual Assistants’ zitten op het domein plannen en organiseren. Maar er zijn nog veel groeimogelijkheden op andere domeinen dus. Het groeit dan ook naar het inschatten van emoties en interpretatie van taalgebruik.

Één gevolg van alle trends is de zogenaamde “Industrie 4.0” en nieuwe manieren van innovatie en samenwerken. Deze zijn vooral sneller en leunen niet op oudere projectmethodieken.

Vragen uit het publiek:

  • Hoe ga je om met de machtspositie van grote platforms? En de ondergang van bestaande omgevingen (waar mensen tevreden over zijn) door relatief kleine spelers die ineens enorm opschalen?
    Deborah zegt “we moeten aan de bal blijven” maar vindt dat moeilijk te concretiseren.
  • Hoe kun je als docent de bomen in het bos onderscheiden?
    Deborah moedigt aan om dit niet bij elke docent neer te leggen. Wijs een paar mensen aan voor onderzoek en experiment. Lijkt mij dat visie en focus op organisatie-niveau nodig is om ook rust te geven tijdens veranderingen.
  • Zijn er voorbeelden van omgevingen die eerst disruptief waren maar nu normaal?
    Ja, alles wat nu gewoon werkt daarvan vergeet je dat het ooit speciaal was.

Ik vond Deborah haar indeling van trends praktisch en de voorbeelden treffend. De vertaling naar onderwijs bleef voor mij steken in ‘studenten leren leren met ict”. De kans om op de emotie in te gaan en hoe je als organisatie daar mee omgaat tijdens veranderingen bleef eigenlijk liggen tot de laatste slotvraag.

Als je Deborah vaker wilt horen spreken over onderwijs dan kun je haar hier boeken.

Volgende stap in identity- en accessmanagement

Ik ben vandaag te gast bij ROC Twente in de Gieterij voor de 38ste saMBO-ICT Conferentie. In ronde 3 praten Rick Ruumpol (Red Spider Vereniging) en Hendri Boer (Aventus) ons bij over Red Spider.

Technisch is RedSpider een identiteiten-oplossing gebaseerd op NetIQ. De koppelvlakken naar kernsystemen zijn van de vereniging, waar 19 scholen in zitten. Mijn eigen instelling gebruikt het ook. Het zit tussen onze systemen voor HR, leerling-administratie en studenten-administratie aan de ene kant (voedend) en alle andere systemen aan de andere kant (afnemend). Al onze accounts ontstaan doordat deze machine unieke gebruikers aanmaakt op basis van de gegevens uit de voedende systemen.

De vereniging heeft onderzoek gedaan naar ‘context-gebaseerde-toegang’. Tot nu toe regelen we daadwerkelijke toegang in alle afnemende systemen zelf. De context zegt dan niet alleen WIE je bent, maar ook WAT je bent en WAAR je bent. Vaak hangt dat samen met een soort registratie van je device (self-service).

In hun visie willen ze van één account voor toegang tot alle diensten naar gepseudonimiseerde toegang tot diensten. Ben ik helemaal voor, meer anonimiteit.

Ze pleiten voor samen optrekken met Surf, Kennisnet en saMBO-ICT om tot een sectorvoorziening te komen voor access-management.

ECK, ECK id en keuzevrijheid…hoe zit dat nu?

Ik ben vandaag te gast bij ROC Twente in de Gieterij voor de 38ste saMBO-ICT ConferentieMaaike Stam (saMBO-ICT) en HP Köhler (Kennisnet) nemen ons mee in de ECK ontwikkelingen.

ECK komt er in hoofdlijnen op neer dat zowel scholen als leveranciers van leermiddelen allemaal één identiteit gebruiken. Dit ECK-id is in de maak, middels nummervoorziening. Deze laat leerlingen en studenten min of meer anoniem leren, op basis van een pseudoniem.

Wat is nu de opdracht van saMBO-ICT en Kennisnet samen?

  • Keuzevrijheid voor de student: meerdere leveranciers mogelijk.
  • Aflevering in de omgeving van de school.
  • Minder gedoe!

Wat is er nu gerealiseerd?

  • Keuze: De leermiddelenlijst hoeft technisch geen bestellijst te zijn.
  • Bestellen: Bij minimaal 3 verkooppunten.
  • Leveren: Op basis van de schoolidentiteit van de student. Vaak hadden scholen dit account pas laat op orde. De wet voor vroegtijdig aanmelden trekt dit hele proces wel naar voren.
  • Gebruiken: De toegang tot digitaal leermateriaal is onafhankelijk van het verkooppunt. Hiervoor moet de school een toegangsportaal hebben, waarin een leerling zijn middelen in totaal kan zien, ook al is het bij verschillende leveranciers ingekocht.

De complexiteit zit er in dat zowel scholen, als studenten, keuzevrijheid moeten hebben in uitgeverijen, leveranciers en eigen middelen. Terwijl je zo’n multi-webshop wilt tonen in het portaal van de school. Oh, graag de leerresultaten terug laten komen a.u.b. en even geen gedoe met accounts aangezien het allemaal gebeurt vanuit de schoolidentiteit.  Enneh, pak folio ook even mee bij uitleveren.

Al met al ben ik blij met het grondwerk dat er verzet wordt om dit voor elkaar te krijgen voor onze leerlingen en studenten.