~~NOTOC~~ ====== edu-ID Meeting 27.11.2020 ====== (zurück zur [[:de:aai:eduid:start|Übersicht]])\\ Videokonferenz, 9:00-13:00 {{INLINETOC 2}} ===== Agenda ===== * Hausaufgaben und offene Aktionen * Infoshare * Fragen an SWITCH * Breakout Sessions * Konsolidierung Attributsatz * Levels of Assurance * Berichte aus den Sessions und weiteres Vorgehen * Sonstiges Pad für Notizen: https://pad.gwdg.de/lCrugUIVQeqa1HK347R_fQ?both ===== Hausaufgaben und offene Aktionen ===== **[[:de:aai:eduid:vc_2020-06-23|VC am 23.6.2020]]** * Dokumentenablage, Projektmanagement, Nextcloud → Wolfgang ===== Infoshare ===== * Rückschau - was bisher geschah - wo stehen wir? * Update [[de:aai:eduid:myacademicid|MyAcademicID und ESI]] (WP) * Eigener Identifier innerhalb der Erasmus-Plattform ist der [[https://wiki.geant.org/display/SM/European+Student+Identifier|European Student Identifier (ESI)]] * ESI muss zukünftig vom IdP der jew. Hochschule übertragen werden * Derzeit noch keine Verknüpfung zum OZG geplant * Update zu eIDAS, OZG, SHIELD (DH) * Drei Optionen für Weiterentwicklung von eIDAS-VO * So weitermachen wie bisher * Öffnen für privaten Sektor * EU-ID als zusätzliche europäische ID * Mehr Informationen dazu im nächsten Frühjahr * Unter https://cloud.eid.as/index.php/s/skoLm2reNCKrq7C findet sich (bis zum 06.12.) ein Auszug aus einem noch nicht veröffentlichten SHIELD-Arbeitspapier zu OZG und SGD (Single Digital Gateway). Das Doodle für den SGD-Expertenworkshop am ca. 12.12. ist unter https://doodle.com/poll/mvapnzcbtpwp24hy verfügbar. * https://shield24.de/SkillCycle ===== Fragen an SWITCH ===== * Wie ist (unser) [[de:aai:eduid:usecases#uc_23_nutzung_von_eduroam_fuer_weitere_dienste|UC 2.3]] umgesetzt? * Nutzung von eduroam für weitere Dienste * Pilot der SWITCH hat die Pilotphase leider nicht verlassen, zu wenig Organisationen, die auf die neue Lösung hätten wechseln wollen, daher zu wenig Interesse * edu-ID weiß, ob Person berechtigt ist, eduroam zu nutzen, eigener RADIUS-Server, der Anfragen von eduroam beantwortet * Entlastung der Universitäten durch Übernahme des Betriebs und der Technik durch die Föderation * Wesentliche bessere Sicherheit durch zentrales Zertifikatsmanagement * Einrichtungseigene WLAN Lösung wird zum Teil parallel gefahren * Entweder: Schalte eduroam nur ein, wenn du nicht zuhause (bei uns) bist * Oder: Du kannst eduroam auch in unserem Netz nutzen * Verbreitung von eduroam in Deutschland sehr groß, kein wirklicher Bedarf, nicht-angeschlossene Einrichtungen (gibt es die? Rückfrage an die Föderation, wird dort intern geklärt) mit einer Föderationslösung zu bedienen * -> UC 2.3 niedrig priorisiert * Wie ist der Stand von SLSP (Swiss Library Service Platform) und Anbindung an edu-ID? * [[https://www.switch.ch/de/stories/SWITCH-edu-ID-the-key-to-Swisscovery/|Swisscovery]] geht live am 7.12. * Setzt exklusiv auf edu-ID zur Authentifizierung * Bei Registrierung werden die Affiliations der Person übernommen * Bei Personen, die noch keine edu-ID haben, wird bei Anmeldung eine neue edu-ID angelegt * Durch Betrieb der SLSP wird ein großer Zuwachs der edu-IDs erwartet * Einerseits Schaffung neuer IDs, andererseits viele Verknüpfung bestehender IDs mit den jeweiligen Affiliations * 300k Identitäten, etwa die Hälfte hat Affiliation, etwa 400k Personen in der akademischen Welt * Rückfrage: Arbeitet die Plattform mit Affiliaton Chooser? * SLSP arbeitet mit [[https://www.switch.ch/edu-id/services/attributes/extended-model/|extended Datenmodell]], bekommt alle Affiliations einer edu-ID mit, Plattform muss selbstständig entscheiden, wie sie mit dieser Tatsache umgeht * Bibliotheken und Hochschulen sind mitunter zwei verschiedene Welten * Verteilen von Informationen zu SLSP über die Bibliotheken, geht manchmal an den Informatikdiensten vorbei * Expliziter Hinweis von Seiten SWITCHaai, dass es sich um dieselbe Welt handelt * Wenn ich die Hochschule verlasse, bleibt die edu-ID bestehen und die Affliations werden eingekürzt, d.h. die Person kann auf weniger Lizenzen zugreifen - sonst ändert sich nichts * Planung in Deutschland zu analogem Dienst? * Eher nicht... Höchstens bei den Fachinformationsdiensten * Föderalismus gibt es auch in der Schweiz: "Kantönlegeist" * Föderierte kantonübergreifende Dienste: * SWITCH * [[https://www.edulog.ch/de|Edulog]] * [[https://slsp.ch/de|SLSP]] * Manchmal gibt es Dienste, die kantonübergreifend funktionieren :) * Benutzer wird informiert, wenn Affilition verloren geht * Information per Mail (derzeit von SWITCH aus): Ihr hattet eine Verbindung zu einer Einrichtung, diese Verbindung besteht jetzt nicht mehr * Außerdem auch Ansicht, welche Affiliations jetzt gerade zur edu-ID gehören * Umgang mit "local attributes" / Entitlements für spezielle Dienste, z.B. im [[de:aai:eduid:uc_low_prio#proxy-szenarien_c|Proxy-Szenario]]. Wie technisch / organisatorisch gelöst? * Proxy zwischen Services und manchen IdPs, weil die Dienste zT technische Unzulänglichkeiten haben (kein Umgang mit mehreren IDs, kein sauberes SAML2, ...) * Implementierung eines Affiliation Choosers z.B. für Adobe, Auswahlmöglichkeit für Nutzer "Mit welcher E-Mail-Adresse möchtest Du bei Adobe auftreten?" * Muss leider immer wieder gemacht werden, weil die SAML2-Anbindung der Services nicht sauber umgesetzt werden kann * wenn lokales Entitlement vorhanden, dann Teil der Affiliation * wenn Info nicht im IdM der HE, dann externe Info -> Sharded Property Database -> Entitlement über edu-ID (Bsp. Nationallizenzen), skaliert nur bedingt (daher nur in Ausnahmesituationen) * Gruppenmanagement sollte eigentlich immer durch die Ressourcen-Anbieter erfolgen, z.B. FID, Research Communities * Interoperabilität edu-ID-Systeme -> internationale Forschungsinfrastrukturen (welche edu-ID 'gewinnt'?) * SLSP akzeptiert aktuell nur SWITCH edu-ID * Levels of Assurance bei SWITCH edu-ID * https://www.switch.ch/edu-id/services/attributes/quality-levels/ * Definition spezieller Attribute, die die Informationen transportieren * Diskussion: Ein LoA für das gesamte Attributset vs. Beschreibung der Attribute * Attribute kommen von verschiedenen Stellen, deshalb werden die LoAs auf Ebene der Attribute beschrieben * Ingesamt wenig Nutzung * Bei der Erstellung einer Affiliation werden //alle// Attribute validiert * Entsprechende gleichartige Attribute in persönlichem Kontext vorhanden? -> Attribute in pers Kontext überschrieben mit Affiliation Attributes und gleichzeitig erhöhen der LoA * Benutzer ändert Attribute in pers Kontext -> LoA wird wieder verringert * Jeweils Zeitstempel der letzten Validierung * Bei neuer Verlinkung mit einem Organisationskonto wird das Validierungsdatum zurückgesetzt * Es gibt die Möglichkeit einer Neuverlinkung mit einem bestehenden Konto, um die Daten neu aus dem Affiliationkontext in den persönlichen Kontext zu übernehmen * Für Nationallizenzen muss das Konto aktiv sein * Was heißt das? Aktiv im letzten halben Jahr * Speicherung von Datum des letzten Zugriffs des Kontos, Konto kann also ablaufen * Im Datenmodell Abbildung durch "Attribute an Attributen" ===== Gruppenarbeit ===== Erfolgt in separaten Meetings während der nächsten Wochen ===== Weiteres Vorgehen ===== * Zusammenfassung der Anforderungen um damit "Hausieren zu gehen" * Und dann auch tatsächlich "hausieren gehen" und Mittel und Personal einwerben * Wohlwollen der verschiedenen möglichen Partner ist da * Weitere Suche möglicher Partnerschaften ist notwendig * Alles beisammen, was für eine Antragsskizze notwendig ist * Parallelbetrieb * Technische Details weiter besprechen * Mindestens eine, besser mehrere Personen, die sich hauptamtlich u.a. mit der Organisation beschäftigen * Anfangen mit erst mal einem Use Case und dann nach und nach die anderen Use Cases einbringen * Weitere für das edu-ID Konzept relevante Punkte: * NFDI: insbes. [[https://www.dfg.de/download/pdf/foerderung/programme/nfdi/nfdi_konferenz_2020/2linknfdi_abstract.pdf|2LinkNFDI]] * SSI (z.B. https://www.switch.ch/de/stories/Bring-your-own-identity/) * Treffen zukünftig nur zu jeweils einem Schwerpunktthema, dafür dann kürzer * Hausaufgaben: * Infos zu NFDI zusammenstellen und dokumentieren (Wolfgang) ===== Nächste Termine ===== * [[:de:aai:eduid:vc_2020-12-11|VC 11. Dezember 2020, 13:00-14:30]] (Attribute) * [[:de:aai:eduid:vc_2020-12-18|VC 18. Dezember 2020, 10:00-11:30]] (Levels of Assurance) * [[:de:aai:eduid:vc_2021-01-22|VC 22. Januar 2021, 10:00-12:00]] (Strategie)