RUG-studenten hebben een digitale identiteit
Hans Kuné a.j.kune@bureau.rug.nl
Veel mensen krabden zich op het hoofd, toen het College van Bestuur begin mei aankondigde dat op 1 september alle RUG-studenten een universitair e-mailadres en een universitaire loginnaam en wachtwoord zouden hebben. Was dat wel haalbaar? Vier maanden voor een operatie waar al jaren over gepraat werd?! En dan nog vakantiemaanden ook. Vragend keken de facultaire bestuurders hun IT-hoofden aan. "Hou er maar rekening mee dat het niet lukt", zeiden die. "Het zou mooi zijn als het wel lukt, maar we moeten in ieder geval klaar staan om zelf de studenten nog e-mail te geven."
Toch stond de voorziening er op 27 augustus. Ondergetekende zegt het met enige trots, want hij had de eer om projectleider te zijn. Er hebben heel veel mensen heel hard gewerkt, met als resultaat dat de projectgroep haar taak binnen de gestelde tijd en zelfs binnen het afgesproken budget volbracht.
We
kunnen ons natuurlijk afvragen wat er nu eigenlijk zo belangrijk is aan een
centraal e-mailadres en een centrale digitale identiteit voor studenten.
Hebben alle RUG studenten niet al sinds Sint Juttemis toegang tot lokale
netwerken en een facultair beheerd e-mailadres? Waarom moeten ze dan nu zo
nodig ook nog eens een universitair e-mailadres, inlognaam en wachtwoord
hebben?
Wat voor de meeste goede vragen geldt, geldt ook voor deze vraag. Hij heeft meerdere goede antwoorden.
Het meest belangrijke antwoord is: er komen steeds meer universiteitsbreed
gebruikte systemen. Het eerste voorbeeld daarvan is ProgressWWW. Met behulp
van dit systeem kunnen studenten hun studieprestaties bekijken en ze kunnen
zich ermee inschrijven voor cursussen, werkgroepen en tentamens.
Uiteraard wordt de toegang tot het systeem beschermd met een loginnaam en een
wachtwoord: het gaat immers om gegevens met een hoog privacy-gehalte. Die
loginnaam en dat wachtwoord kregen studenten ieder jaar toegestuurd via de
(facultaire) e-mail. Die e-mail kunnen ze lezen als ze op een facultaire
computer zijn ingelogd . . . met hun facultaire loginnaam en wachtwoord.
Na ProgressWWW is Nestor gekomen. Nestor is een systeem waarin cursusmateriaal en allerlei andere informatie over de studie via het World Wide Web aan studenten aangeboden wordt. Vorig jaar heeft Nestor proefgedraaid in een (steeds toenemend aantal) pilotprojecten. Dit jaar is Nestor volledig operationeel en maken alle RUG-studenten voor minstens één cursus gebruik van het systeem. En daarvoor hebben ze uiteraard . . . een loginnaam en een wachtwoord nodig.
In het vorige studiejaar hadden veel studenten dus al drie loginnaam/wachtwoord-combinaties
nodig, en het akelige van deze drie combinaties was, dat ze niet gekoppeld
waren. Het is niet onlogisch, dat de vraag opkwam of "dit nu eens niet
wat beter georganiseerd kon worden".
Studenten kijken naar de TV, zien dan Startrek en zien dat de
boordcomputer gewoon precies weet wat ieder bemanningslid mag doen. En dan
komen ze aan de RUG (werken aan de grenzen van het weten) en dan worden ze met
ik weet niet hoeveel accounts opgezadeld, die ze zelf maar moeten zien te
onthouden. Dat kan toch niet. Het moet toch minstens mogelijk zijn om
studenten gewoon één account te geven, dat goed is voor alle ‘digitale
diensten’ die ze van de universiteit krijgen?
Deze vraag is des te klemmender, omdat te voorzien valt dat er steeds meer digitale voorzieningen aangeboden worden. Afgelopen september is er inderdaad al weer één bijgekomen: de Inbelservice voor studenten, een soort gratis Oprit. Daar kun je als student zo gebruik van maken, alleen, in verband met de privacygevoeligheid van de gegevens is het natuurlijk wel nodig om met een loginnaam en wachtwoord in te loggen. Account numero vier voor de studenten dus en wie weet wat de ontwikkelingen rond het nieuwe RUG-web ons nog meer aan intranet-accounts gaat brengen.
Kortom, geen gezeur, daar moeten we iets aan doen, voor het uit de hand loopt: er moet een universitaire digitale identiteit komen en die moet er op één september zijn.
Neuzen
Nu weten mensen die al wat langer aan de RUG rondlopen, dat zoiets makkelijker gezegd is, dan gedaan. Iedereen is doorgaans tegelijk voor, alleen: niet alle faculteiten gebruiken dezelfde netwerken en besturingssoftware en als ze dezelfde software gebruiken, dan gebruiken ze niet dezelfde versies van de software. En dat is voor projecten die iets willen bewerkstelligen, dat faculteitsoverstijgend is, vaak wel nodig. De vraag is dus: hoe krijg je twaalf faculteiten zover dat ze hun eigen planningen overhoop gooien om aan een verzoek te voldoen van een faculteitsoverstijgend project?
Iedereen die een helder antwoord op deze vraag wil hebben, moet ik nu teleurstellen. Ik zou eigenlijk niet precies weten, waarom de facultaire IT-beheerders, die doorgaans tot over hun oren in het werk zitten, nog een paar extra avonden en soms nachten hebben doorgewerkt om samen met het RC-team nieuwe hardware te installeren en de noodzakelijke server-software op de vereiste versienummers te brengen. Ik denk dat het het beste is, de faculteit sociologie te vragen hoe dit kon, zodat we er misschien later nog iets van zullen begrijpen.
Wat wel belangrijk is geweest, denk ik, is dat de drang tot verandering in
dit project niet alleen door IT-technici zelf is aangegeven, maar ook door de
universitaire en facultaire bestuurders: het CvB en het Managementberaad.
De fusie tussen techniek en bestuur heeft een bijzonder krachtenveld
gegeneerd, dat tot gevolg had dat alle relevante neuzen dezelfde kant uit
gingen staan. Zo zie ik dat ongeveer. Misschien kunnen we de
onderzoeksopdracht toch beter aan de faculteit der metafysica geven.
Gegevensstromen
Het gevolg van de nachtelijke zweetdruppel-sessies was, dat er halverwege juni een centrale e-directory opgebouwd kon worden. Dat is een database waarin alle gegevens bewaard kunnen worden die van belang zijn voor een account. Maar hoe krijg je daar de goede gegevens nu in? Wat zijn de goede gegevens eigenlijk? Waar haal je die vandaan?
Het antwoord op deze vraag luidt: dat zijn studentgegevens, die uit het
enige echte en enige officiële studenteninschrijvingssysteem van de RUG
komen: ISIS. Alle studenten die een geldige inschrijving aan de RUG hebben,
zitten in dat systeem. En wie geen geldige inschrijving heeft, zit niet in dat
systeem.
Kortom, wanneer je het voor elkaar krijgt om iedere student die zich
inschrijft automatisch ook in de e-directory neer te zetten, dan heb je een
structuur gecreëerd, die garandeert dat precies diegenen die daar recht op
hebben van de student-ICT-voorzieningen van de RUG gebruik kunnen maken en wie
er geen recht op heeft, niet.
Zoals u wellicht begrijpt, is ook deze gedachte voor de universitaire (en facultaire) bestuurders belangrijk geweest bij hun besluit om dit project op te starten. ICT-voorzieningen zijn allang niet meer een bijkomend extraatje, maar ze vormen een wezenlijk en kostbaar onderdeel van de diensten die de RUG levert en het is dus van belang om zeker te weten dat ze aan precies de goede mensen geleverd worden.
Dat neemt natuurlijk niet weg, dat er nog aardig wat discussies geweest zijn over de vraag, wie er nu precies beschouwd moeten worden als studenten met een geldige inschrijving. Uiteindelijk is er gekozen voor een ruime definitie: ook de aankomende studenten die aangeven belangstelling te hebben voor de RUG, krijgen de beschikking over de centrale voorzieningen. Zodra blijkt dat ze toch ergens anders zijn gaan studeren, wordt hun RUG-account opgeheven.
Vervolg
Op 27 augustus was het werk klaar: alle studenten en RUG-aspirantstudenten hadden een brief toegestuurd gekregen, waarin ze werd meegedeeld, dat ze een universitaire loginnaam en wachtwoord hadden en dat ze daarvan gebruik konden maken voor hun universitaire mail (ook via internet), voor Nestor, ProgressWWW en de inbelvoorziening. Wie zijn wachtwoord wijzigt (kan via internet) wijzigt daarmee zijn wachtwoord voor al deze voorzieningen tegelijk. Een mooi resultaat, al zeg ik het zelf. Maar zijn we er daarmee nu?
Nee, in mijn opinie zeker nog niet. Het ideaal van het ene wachtwoord voor alle toepassingen is nog niet bereikt. Voor de toegang tot het facultaire netwerk geldt nog altijd, dat er een aparte loginnaam/wachtwoord-combinatie nodig is. In de praktijk blijkt dat dit voor studenten soms moeilijk te begrijpen is. Een logische vervolgstap zal dus zijn, dat ook de facultaire voorzieningen van de universitaire studenten-identiteit gebruik gaan maken.
Een andere logische vervolgstap is, dat voor het personeel van de RUG
dezelfde structuur opgezet wordt, als nu voor de studenten opgezet is.
Uiteraard zullen de accounts voor het personeel dan niet op ISIS gebaseerd
worden, maar op PeopleSoft, het enige echte en officiële personeelssysteem
van de RUG.
Resultaat daarvan zal zijn: iedereen die een officiële (arbeids)-relatie met
de RUG heeft, heeft binnen 24 uur toegang tot de RUG-ICT-voorzieningen en
iedereen die geen relatie met de RUG heeft, heeft die voorzieningen niet. En
als die twee stappen gezet zijn, zijn we er dan?
Nee, naar mijn idee zijn we er ook dan nog niet. Want dan zal het nog zo
zijn, dat iedereen (medewerker en student) wel een uniek account heeft, maar
met dat account moet hij of zij dan wel weer iedere keer inloggen als hij van
de ene naar de andere ICT-toepassing overgaat.
Een student die in Nestor werkt en even in ProgressWWW wil kijken, moet in
ProgressWWW inloggen, ondanks het feit dat hij al in Nestor zit. Het zou
natuurlijk zo moeten zijn, dat je eenmaal inlogt en dan zonder nog verder
geplaagd te worden van alle voorzieningen gebruik kan maken waar je recht op
hebt.
Er zijn dus nog drie stappen te zetten, voor we zover zijn, dat we iets hebben, dat in Startrek als volkomen vanzelfsprekend gezien wordt: je maakt je bekend aan het computersysteem, en dat weet dan tot welke functies je toegang hebt. En ieder van die stappen is minstens zo groot als de stap die we de afgelopen zomer gezet hebben.
Tot zover het slechte nieuws. Het goede nieuws is, dat technisch en organisatorisch gezien de stappen zonder meer gezet kunnen worden. Er is geen Startrek-technologie voor nodig, het kan met de spullen en de mensen die we aan de RUG in huis hebben. Kortom: in september 2002 moet het voor elkaar kunnen zijn.
index Pictogram 5