Magister lanceert in schooljaar 2020/2021 een aantal nieuwe functies. Een daarvan is de authenticatie. Wat is er nieuw? En wat betekent dit voor gebruikers? Wijnand Bolle, Product Owner Platform Teams bij Iddink Group legt het uit.

Magister Desktop of Magister Web?

"De functies van Magister zijn verdeeld over Magister Desktop en Magister Web. In grote lijnen geldt dat docenten hun dagelijkse werk, zoals huiswerk opgeven en cijfers invoeren, in Magister Web doen. Terwijl bijvoorbeeld de administratie vooral in Magister Desktop werkt. Maar er zijn ook medewerkers met een dubbelrol, zoals docenten die ook het functioneel beheer van de cijferstructuren verzorgen. Zij werken zowel in Magister Desktop als in Magister Web. Ook de functionaliteiten van Magister Desktop worden voortdurend vernieuwd, zoals bijvoorbeeld de authenticatie. Zo kan iedereen altijd en overal bij alle functionaliteiten.", licht Wijnand toe.

"Deze verandering zal in fases gaan. De overgang van de authenticatie van Magister Desktop naar de bestaande mogelijkheden van o.a. Magister Web is hierin een grote stap." De uitrol van de nieuwe authenticatiefunctionaliteit zorgt ervoor dat ook problemen en storingen die samengaan met de oude inlogtechnologie verleden tijd zijn. Dat zal leiden tot een nog hogere stabiliteit van Magister. De nieuwe authenticatie is dus echt een win-win scenario.

Authenticatie in webomgeving: de voordelen

Authenticatie in Magister vindt straks plaats in de webomgeving. Dat heeft een hoop voordelen:

  • Altijd en overal toegang tot alle functionaliteiten van Magister.
  • Eenvoudig inloggen vanaf elke desktop, waardoor het niet meer noodzakelijk is om vanaf één computer te werken en bijvoorbeeld thuiswerken eenvoudiger wordt.
  • Inloggen met externe identity serviceproviders zoals Microsoft of Google.
  • Wanneer je inlogt in de browser, ben je ook meteen ingelogd op Desktop, en andersom (single sign-on). Zo schakel je makkelijk tussen de twee omgevingen en hoef je niet twee verschillende wachtwoorden te onthouden.
  • Makkelijker om met Magister te starten nu er minder handmatig werk overblijft voor scholen en medewerkers van Magister niet meer fysiek op school hoeven te komen om applicaties te installeren.
  • Verlaging van werkdruk voor (IT-)personeel doordat beheer eenvoudiger is.

Balans tussen veiligheid én gebruiksgemak

Veiligheid is het allerbelangrijkst als je werkt met gegevens van leerlingen. Maar scholen willen natuurlijk ook software die eenvoudig te bedienen is. "We waren al langer bezig met het onderzoeken van opties voor de authenticatie, maar we vonden telkens dat de technologie niet voldeed. Dat komt doordat veiligheid vaak botst met gebruiksvriendelijkheid. Na meerdere pogingen vonden we een oplossing voor het authenticatievraagstuk, die ook voldeed aan alle eisen op het gebied van security en gebruiksgemak. Om zeker te weten dat de oplossing voldoet aan onze beveiligingseisen, hebben experts van Microsoft code reviews gedaan. Samen hebben we de belangrijke beveiligingsaspecten doorgenomen. Daarbovenop heeft een extern en onafhankelijk bedrijf een security audit gedaan."

Externe identity providers

De software van Magister is een identity provider: in het systeem staan de ‘identiteiten’ van gebruikers opgeslagen. Met de verplaatsing van de authenticatie wordt het ook mogelijk om in Magister Desktop in te loggen met een account van een externe identity provider, zoals een Microsoft- of Google-account. Dat betekent dat je inlogt met bijvoorbeeld een Office 365-account en naast Outlook, Word en Excel ook meteen toegang hebt tot Magister. Veel scholen gebruiken Microsoft of Google als externe identity provider en configureren die gegevens in Magister. Het voordeel van het gebruik van zo’n externe identity provider is dat het gestandaardiseerde technologie is. Met die standaardtechnologie krijg je als school ook veel standaardprotocollen, waarbij al veel basisdingen geregeld zijn. Dit scheelt dus werk in Magister, omdat de gegevens allemaal al ingevoerd zijn. Om die reden maken we inloggen via een externe identity provider nu ook mogelijk voor gebruikers van Magister Desktop, zolang al langer mogelijk is bij Magister Web.

Planning verhuizing

"Het liefst zouden we de 8.000 gebruikers op het oude platform in één keer overzetten, maar dat gaat niet. Daarom hebben een aantal early adopters meegewerkt aan een pilot waarin ze de eerste initiële versie testten. We hebben volop feedback verzameld en hebben een onafhankelijk extern bedrijf een security audit laten doen. Zo zorgen we dat de software voldoet aan de hoge eisen die we stellen aan veiligheid en privacy. De afgelopen maanden is alle feedback verwerkt en is het product klaar om bij alle scholen gebruikt te worden. De uitrol zal op korte termijn starten. Dat zal gefaseerd plaats vinden zodat we scholen in de overgang goed kunnen informeren, maar ons doel is dat iedereen zo snel mogelijk gebruik gaat maken van de nieuwe mogelijkheden en tegelijk alle voordelen ervaren."

Verbeter de beveiliging van leerlingdata met tweefactor-authenticatie