~~NOTOC~~

====== edu-ID Meeting 27.11.2020 ======

(zurück zur [[:de:aai:eduid:start|Übersicht]])\\
Videokonferenz, 9:00-13:00

{{INLINETOC 2}}

===== Agenda =====
  * Hausaufgaben und offene Aktionen 
  * Infoshare
  * Fragen an SWITCH
  * <del>Breakout Sessions</del> 
    * <del>Konsolidierung Attributsatz</del>
    * <del>Levels of Assurance</del>
  * <del>Berichte aus den Sessions und</del> weiteres Vorgehen
  * Sonstiges

Pad für Notizen: https://pad.gwdg.de/lCrugUIVQeqa1HK347R_fQ?both

===== Hausaufgaben und offene Aktionen =====

**[[:de:aai:eduid:vc_2020-06-23|VC am 23.6.2020]]**
  * Dokumentenablage, Projektmanagement, Nextcloud → Wolfgang

===== Infoshare =====
  * Rückschau - was bisher geschah - wo stehen wir?
  * Update [[de:aai:eduid:myacademicid|MyAcademicID und ESI]] (WP)
    * Eigener Identifier innerhalb der Erasmus-Plattform ist der [[https://wiki.geant.org/display/SM/European+Student+Identifier|European Student Identifier (ESI)]]
    * ESI muss zukünftig vom IdP der jew. Hochschule übertragen werden
    * Derzeit noch keine Verknüpfung zum OZG geplant
  * Update zu eIDAS, OZG, SHIELD (DH)
    * Drei Optionen für Weiterentwicklung von eIDAS-VO 
      * So weitermachen wie bisher
      * Öffnen für privaten Sektor
      * EU-ID als zusätzliche europäische ID
    * Mehr Informationen dazu im nächsten Frühjahr
    * Unter https://cloud.eid.as/index.php/s/skoLm2reNCKrq7C  findet sich (bis zum 06.12.) ein Auszug aus einem noch nicht veröffentlichten SHIELD-Arbeitspapier zu OZG und SGD (Single Digital Gateway). Das Doodle für den SGD-Expertenworkshop am ca. 12.12. ist unter https://doodle.com/poll/mvapnzcbtpwp24hy verfügbar.
    * https://shield24.de/SkillCycle
===== Fragen an SWITCH =====
  * Wie ist (unser) [[de:aai:eduid:usecases#uc_23_nutzung_von_eduroam_fuer_weitere_dienste|UC 2.3]] umgesetzt?
    * Nutzung von eduroam für weitere Dienste
    * Pilot der SWITCH hat die Pilotphase leider nicht verlassen, zu wenig Organisationen, die auf die neue Lösung hätten wechseln wollen, daher zu wenig Interesse
    * edu-ID weiß, ob Person berechtigt ist, eduroam zu nutzen, eigener RADIUS-Server, der Anfragen von eduroam beantwortet
    * Entlastung der Universitäten durch Übernahme des Betriebs und der Technik durch die Föderation
      * Wesentliche bessere Sicherheit durch zentrales Zertifikatsmanagement
    * Einrichtungseigene WLAN Lösung wird zum Teil parallel gefahren
      * Entweder: Schalte eduroam nur ein, wenn du nicht zuhause (bei uns) bist
      * Oder: Du kannst eduroam auch in unserem Netz nutzen
    * Verbreitung von eduroam in Deutschland sehr groß, kein wirklicher Bedarf, nicht-angeschlossene Einrichtungen (gibt es die? Rückfrage an die Föderation, wird dort intern geklärt) mit einer Föderationslösung zu bedienen
    * -> UC 2.3 niedrig priorisiert
  * Wie ist der Stand von SLSP (Swiss Library Service Platform) und Anbindung an edu-ID?
    * [[https://www.switch.ch/de/stories/SWITCH-edu-ID-the-key-to-Swisscovery/|Swisscovery]] geht live am 7.12.
    * Setzt exklusiv auf edu-ID zur Authentifizierung
    * Bei Registrierung werden die Affiliations der Person übernommen
    * Bei Personen, die noch keine edu-ID haben, wird bei Anmeldung eine neue edu-ID angelegt
    * Durch Betrieb der SLSP wird ein großer Zuwachs der edu-IDs erwartet
    * Einerseits Schaffung neuer IDs, andererseits viele Verknüpfung bestehender IDs mit den jeweiligen Affiliations
    * 300k Identitäten, etwa die Hälfte hat Affiliation, etwa 400k Personen in der akademischen Welt
    * Rückfrage: Arbeitet die Plattform mit Affiliaton Chooser?
      * SLSP arbeitet mit [[https://www.switch.ch/edu-id/services/attributes/extended-model/|extended Datenmodell]], bekommt alle Affiliations einer edu-ID mit, Plattform muss selbstständig entscheiden, wie sie mit dieser Tatsache umgeht
    * Bibliotheken und Hochschulen sind mitunter zwei verschiedene Welten
      * Verteilen von Informationen zu SLSP über die Bibliotheken, geht manchmal an den Informatikdiensten vorbei
      * Expliziter Hinweis von Seiten SWITCHaai, dass es sich um dieselbe Welt handelt
    * Wenn ich die Hochschule verlasse, bleibt die edu-ID bestehen und die Affliations werden eingekürzt, d.h. die Person kann auf weniger Lizenzen zugreifen - sonst ändert sich nichts
    * Planung in Deutschland zu analogem Dienst?
      * Eher nicht... Höchstens bei den Fachinformationsdiensten
    * Föderalismus gibt es auch in der Schweiz: "Kantönlegeist"
    * Föderierte kantonübergreifende Dienste:
      * SWITCH
      * [[https://www.edulog.ch/de|Edulog]]
      * [[https://slsp.ch/de|SLSP]] 
      * Manchmal gibt es Dienste, die kantonübergreifend funktionieren :)
    * Benutzer wird informiert, wenn Affilition verloren geht
      * Information per Mail (derzeit von SWITCH aus): Ihr hattet eine Verbindung zu einer Einrichtung, diese Verbindung besteht jetzt nicht mehr
       * Außerdem auch Ansicht, welche Affiliations jetzt gerade zur edu-ID gehören
  * Umgang mit "local attributes" / Entitlements für spezielle Dienste, z.B. im [[de:aai:eduid:uc_low_prio#proxy-szenarien_c|Proxy-Szenario]]. Wie technisch / organisatorisch gelöst?
    * Proxy zwischen Services und manchen IdPs, weil die Dienste zT technische Unzulänglichkeiten haben (kein Umgang mit mehreren IDs, kein sauberes SAML2, ...)
    * Implementierung eines Affiliation Choosers z.B. für Adobe, Auswahlmöglichkeit für Nutzer "Mit welcher E-Mail-Adresse möchtest Du bei Adobe auftreten?"
    * Muss leider immer wieder gemacht werden, weil die SAML2-Anbindung der Services nicht sauber umgesetzt werden kann
    * wenn lokales Entitlement vorhanden, dann Teil der Affiliation
    * wenn Info nicht im IdM der HE, dann externe Info -> Sharded Property Database -> Entitlement über edu-ID (Bsp. Nationallizenzen), skaliert nur bedingt (daher nur in Ausnahmesituationen)
    * Gruppenmanagement sollte eigentlich immer durch die Ressourcen-Anbieter erfolgen, z.B. FID, Research Communities
    * Interoperabilität edu-ID-Systeme -> internationale Forschungsinfrastrukturen (welche edu-ID 'gewinnt'?)
    * SLSP akzeptiert aktuell nur SWITCH edu-ID
  * Levels of Assurance bei SWITCH edu-ID
    * https://www.switch.ch/edu-id/services/attributes/quality-levels/
    * Definition spezieller Attribute, die die Informationen transportieren
    * Diskussion: Ein LoA für das gesamte Attributset vs. Beschreibung der Attribute
      * Attribute kommen von verschiedenen Stellen, deshalb werden die LoAs auf Ebene der Attribute beschrieben
    * Ingesamt wenig Nutzung
    * Bei der Erstellung einer Affiliation werden //alle// Attribute validiert
    * Entsprechende gleichartige Attribute in persönlichem Kontext vorhanden? -> Attribute in pers Kontext überschrieben mit Affiliation Attributes und gleichzeitig erhöhen der LoA
    * Benutzer ändert Attribute in pers Kontext -> LoA wird wieder verringert
    * Jeweils Zeitstempel der letzten Validierung
    * Bei neuer Verlinkung mit einem Organisationskonto wird das Validierungsdatum zurückgesetzt
      * Es gibt die Möglichkeit einer Neuverlinkung mit einem bestehenden Konto, um die Daten neu aus dem Affiliationkontext in den persönlichen Kontext zu übernehmen
    * Für Nationallizenzen muss das Konto aktiv sein
      * Was heißt das? Aktiv im letzten halben Jahr
      * Speicherung von Datum des letzten Zugriffs des Kontos, Konto kann also ablaufen
    * Im Datenmodell Abbildung durch "Attribute an Attributen"
===== Gruppenarbeit =====
Erfolgt in separaten Meetings während der nächsten Wochen


===== Weiteres Vorgehen =====
  * Zusammenfassung der Anforderungen um damit "Hausieren zu gehen"
  * Und dann auch tatsächlich "hausieren gehen" und Mittel und Personal einwerben
  * Wohlwollen der verschiedenen möglichen Partner ist da
  * Weitere Suche möglicher Partnerschaften ist notwendig
  * Alles beisammen, was für eine Antragsskizze notwendig ist
  * Parallelbetrieb
    * Technische Details weiter besprechen
    * Mindestens eine, besser mehrere Personen, die sich hauptamtlich u.a. mit der Organisation beschäftigen
  * Anfangen mit erst mal einem Use Case und dann nach und nach die anderen Use Cases einbringen
  * Weitere für das edu-ID Konzept relevante Punkte:
    * NFDI: insbes. [[https://www.dfg.de/download/pdf/foerderung/programme/nfdi/nfdi_konferenz_2020/2linknfdi_abstract.pdf|2LinkNFDI]]
    * SSI (z.B. https://www.switch.ch/de/stories/Bring-your-own-identity/)
  * Treffen zukünftig nur zu jeweils einem Schwerpunktthema, dafür dann kürzer
  * Hausaufgaben:
    * Infos zu NFDI zusammenstellen und dokumentieren (Wolfgang)
===== Nächste Termine =====
    * [[:de:aai:eduid:vc_2020-12-11|VC 11. Dezember 2020, 13:00-14:30]] (Attribute)
    * [[:de:aai:eduid:vc_2020-12-18|VC 18. Dezember 2020, 10:00-11:30]] (Levels of Assurance)
    * [[:de:aai:eduid:vc_2021-01-22|VC 22. Januar 2021, 10:00-12:00]] (Strategie)