~~NOTOC~~
====== edu-ID Meeting 27.11.2020 ======
(zurück zur [[:de:aai:eduid:start|Übersicht]])\\
Videokonferenz, 9:00-13:00
{{INLINETOC 2}}
===== Agenda =====
* Hausaufgaben und offene Aktionen
* Infoshare
* Fragen an SWITCH
* Breakout Sessions
* Konsolidierung Attributsatz
* Levels of Assurance
* Berichte aus den Sessions und weiteres Vorgehen
* Sonstiges
Pad für Notizen: https://pad.gwdg.de/lCrugUIVQeqa1HK347R_fQ?both
===== Hausaufgaben und offene Aktionen =====
**[[:de:aai:eduid:vc_2020-06-23|VC am 23.6.2020]]**
* Dokumentenablage, Projektmanagement, Nextcloud → Wolfgang
===== Infoshare =====
* Rückschau - was bisher geschah - wo stehen wir?
* Update [[de:aai:eduid:myacademicid|MyAcademicID und ESI]] (WP)
* Eigener Identifier innerhalb der Erasmus-Plattform ist der [[https://wiki.geant.org/display/SM/European+Student+Identifier|European Student Identifier (ESI)]]
* ESI muss zukünftig vom IdP der jew. Hochschule übertragen werden
* Derzeit noch keine Verknüpfung zum OZG geplant
* Update zu eIDAS, OZG, SHIELD (DH)
* Drei Optionen für Weiterentwicklung von eIDAS-VO
* So weitermachen wie bisher
* Öffnen für privaten Sektor
* EU-ID als zusätzliche europäische ID
* Mehr Informationen dazu im nächsten Frühjahr
* Unter https://cloud.eid.as/index.php/s/skoLm2reNCKrq7C findet sich (bis zum 06.12.) ein Auszug aus einem noch nicht veröffentlichten SHIELD-Arbeitspapier zu OZG und SGD (Single Digital Gateway). Das Doodle für den SGD-Expertenworkshop am ca. 12.12. ist unter https://doodle.com/poll/mvapnzcbtpwp24hy verfügbar.
* https://shield24.de/SkillCycle
===== Fragen an SWITCH =====
* Wie ist (unser) [[de:aai:eduid:usecases#uc_23_nutzung_von_eduroam_fuer_weitere_dienste|UC 2.3]] umgesetzt?
* Nutzung von eduroam für weitere Dienste
* Pilot der SWITCH hat die Pilotphase leider nicht verlassen, zu wenig Organisationen, die auf die neue Lösung hätten wechseln wollen, daher zu wenig Interesse
* edu-ID weiß, ob Person berechtigt ist, eduroam zu nutzen, eigener RADIUS-Server, der Anfragen von eduroam beantwortet
* Entlastung der Universitäten durch Übernahme des Betriebs und der Technik durch die Föderation
* Wesentliche bessere Sicherheit durch zentrales Zertifikatsmanagement
* Einrichtungseigene WLAN Lösung wird zum Teil parallel gefahren
* Entweder: Schalte eduroam nur ein, wenn du nicht zuhause (bei uns) bist
* Oder: Du kannst eduroam auch in unserem Netz nutzen
* Verbreitung von eduroam in Deutschland sehr groß, kein wirklicher Bedarf, nicht-angeschlossene Einrichtungen (gibt es die? Rückfrage an die Föderation, wird dort intern geklärt) mit einer Föderationslösung zu bedienen
* -> UC 2.3 niedrig priorisiert
* Wie ist der Stand von SLSP (Swiss Library Service Platform) und Anbindung an edu-ID?
* [[https://www.switch.ch/de/stories/SWITCH-edu-ID-the-key-to-Swisscovery/|Swisscovery]] geht live am 7.12.
* Setzt exklusiv auf edu-ID zur Authentifizierung
* Bei Registrierung werden die Affiliations der Person übernommen
* Bei Personen, die noch keine edu-ID haben, wird bei Anmeldung eine neue edu-ID angelegt
* Durch Betrieb der SLSP wird ein großer Zuwachs der edu-IDs erwartet
* Einerseits Schaffung neuer IDs, andererseits viele Verknüpfung bestehender IDs mit den jeweiligen Affiliations
* 300k Identitäten, etwa die Hälfte hat Affiliation, etwa 400k Personen in der akademischen Welt
* Rückfrage: Arbeitet die Plattform mit Affiliaton Chooser?
* SLSP arbeitet mit [[https://www.switch.ch/edu-id/services/attributes/extended-model/|extended Datenmodell]], bekommt alle Affiliations einer edu-ID mit, Plattform muss selbstständig entscheiden, wie sie mit dieser Tatsache umgeht
* Bibliotheken und Hochschulen sind mitunter zwei verschiedene Welten
* Verteilen von Informationen zu SLSP über die Bibliotheken, geht manchmal an den Informatikdiensten vorbei
* Expliziter Hinweis von Seiten SWITCHaai, dass es sich um dieselbe Welt handelt
* Wenn ich die Hochschule verlasse, bleibt die edu-ID bestehen und die Affliations werden eingekürzt, d.h. die Person kann auf weniger Lizenzen zugreifen - sonst ändert sich nichts
* Planung in Deutschland zu analogem Dienst?
* Eher nicht... Höchstens bei den Fachinformationsdiensten
* Föderalismus gibt es auch in der Schweiz: "Kantönlegeist"
* Föderierte kantonübergreifende Dienste:
* SWITCH
* [[https://www.edulog.ch/de|Edulog]]
* [[https://slsp.ch/de|SLSP]]
* Manchmal gibt es Dienste, die kantonübergreifend funktionieren :)
* Benutzer wird informiert, wenn Affilition verloren geht
* Information per Mail (derzeit von SWITCH aus): Ihr hattet eine Verbindung zu einer Einrichtung, diese Verbindung besteht jetzt nicht mehr
* Außerdem auch Ansicht, welche Affiliations jetzt gerade zur edu-ID gehören
* Umgang mit "local attributes" / Entitlements für spezielle Dienste, z.B. im [[de:aai:eduid:uc_low_prio#proxy-szenarien_c|Proxy-Szenario]]. Wie technisch / organisatorisch gelöst?
* Proxy zwischen Services und manchen IdPs, weil die Dienste zT technische Unzulänglichkeiten haben (kein Umgang mit mehreren IDs, kein sauberes SAML2, ...)
* Implementierung eines Affiliation Choosers z.B. für Adobe, Auswahlmöglichkeit für Nutzer "Mit welcher E-Mail-Adresse möchtest Du bei Adobe auftreten?"
* Muss leider immer wieder gemacht werden, weil die SAML2-Anbindung der Services nicht sauber umgesetzt werden kann
* wenn lokales Entitlement vorhanden, dann Teil der Affiliation
* wenn Info nicht im IdM der HE, dann externe Info -> Sharded Property Database -> Entitlement über edu-ID (Bsp. Nationallizenzen), skaliert nur bedingt (daher nur in Ausnahmesituationen)
* Gruppenmanagement sollte eigentlich immer durch die Ressourcen-Anbieter erfolgen, z.B. FID, Research Communities
* Interoperabilität edu-ID-Systeme -> internationale Forschungsinfrastrukturen (welche edu-ID 'gewinnt'?)
* SLSP akzeptiert aktuell nur SWITCH edu-ID
* Levels of Assurance bei SWITCH edu-ID
* https://www.switch.ch/edu-id/services/attributes/quality-levels/
* Definition spezieller Attribute, die die Informationen transportieren
* Diskussion: Ein LoA für das gesamte Attributset vs. Beschreibung der Attribute
* Attribute kommen von verschiedenen Stellen, deshalb werden die LoAs auf Ebene der Attribute beschrieben
* Ingesamt wenig Nutzung
* Bei der Erstellung einer Affiliation werden //alle// Attribute validiert
* Entsprechende gleichartige Attribute in persönlichem Kontext vorhanden? -> Attribute in pers Kontext überschrieben mit Affiliation Attributes und gleichzeitig erhöhen der LoA
* Benutzer ändert Attribute in pers Kontext -> LoA wird wieder verringert
* Jeweils Zeitstempel der letzten Validierung
* Bei neuer Verlinkung mit einem Organisationskonto wird das Validierungsdatum zurückgesetzt
* Es gibt die Möglichkeit einer Neuverlinkung mit einem bestehenden Konto, um die Daten neu aus dem Affiliationkontext in den persönlichen Kontext zu übernehmen
* Für Nationallizenzen muss das Konto aktiv sein
* Was heißt das? Aktiv im letzten halben Jahr
* Speicherung von Datum des letzten Zugriffs des Kontos, Konto kann also ablaufen
* Im Datenmodell Abbildung durch "Attribute an Attributen"
===== Gruppenarbeit =====
Erfolgt in separaten Meetings während der nächsten Wochen
===== Weiteres Vorgehen =====
* Zusammenfassung der Anforderungen um damit "Hausieren zu gehen"
* Und dann auch tatsächlich "hausieren gehen" und Mittel und Personal einwerben
* Wohlwollen der verschiedenen möglichen Partner ist da
* Weitere Suche möglicher Partnerschaften ist notwendig
* Alles beisammen, was für eine Antragsskizze notwendig ist
* Parallelbetrieb
* Technische Details weiter besprechen
* Mindestens eine, besser mehrere Personen, die sich hauptamtlich u.a. mit der Organisation beschäftigen
* Anfangen mit erst mal einem Use Case und dann nach und nach die anderen Use Cases einbringen
* Weitere für das edu-ID Konzept relevante Punkte:
* NFDI: insbes. [[https://www.dfg.de/download/pdf/foerderung/programme/nfdi/nfdi_konferenz_2020/2linknfdi_abstract.pdf|2LinkNFDI]]
* SSI (z.B. https://www.switch.ch/de/stories/Bring-your-own-identity/)
* Treffen zukünftig nur zu jeweils einem Schwerpunktthema, dafür dann kürzer
* Hausaufgaben:
* Infos zu NFDI zusammenstellen und dokumentieren (Wolfgang)
===== Nächste Termine =====
* [[:de:aai:eduid:vc_2020-12-11|VC 11. Dezember 2020, 13:00-14:30]] (Attribute)
* [[:de:aai:eduid:vc_2020-12-18|VC 18. Dezember 2020, 10:00-11:30]] (Levels of Assurance)
* [[:de:aai:eduid:vc_2021-01-22|VC 22. Januar 2021, 10:00-12:00]] (Strategie)