~~NOTOC~~ ====== edu-ID Meeting 11.12.2020 ====== (zurück zur [[:de:aai:eduid:start|Übersicht]])\\ Videokonferenz, 13:00-14:30 {{INLINETOC 2}} ==== Agenda ==== * Konsolidierung [[de:aai:eduid:attributes|Attributsatz und Überlegungen zum Datenmodell]] * Pad: https://pad.gwdg.de/YjDcwM_IRoGt7QmUjJcPcA?both **Fragen:** * Mit dem [[http://mapping.semic.eu/vdm/about/html/http%3A%2F%2Fmapping.semic.eu%2Fvdm%2Fid%2Fcv%2Feb004434a93bbeaa2ba5968d26af06be|eIDAS Mindestdatensatz]] ist der Kerndatensatz gesetzt, welche weiteren Attribute sind für die jeweiligen [[de:aai:eduid:usecases|Use Cases]] notwendig? Siehe auch die Kreuzmatrix unten. * Ergeben sich hierfür Konsequenzen für das Datenmodell? * Können wir das Datenmodell von SWITCH 1:1 übernehmen? ==== Attribute ==== Abgleich mit {{:de:aai:eduid:kreuzmatrix_attribute_-_use_cases.pdf|Kreuzmatrix}} Attributanforderungen aus den Use Cases **Adresse:** * eIDAS-Datensatz: Unterschied zw. 'Address' und 'Current address'? DH: besser in SAML-Spezifikation schauen? Wohl tatsächlich nur **eine** Adresse, siehe [[https://ec.europa.eu/cefdigital/wiki/download/attachments/82773108/eIDAS%20SAML%20Attribute%20Profile%20v1.2%20Final.pdf?version=2&modificationDate=1571068651772&api=v2|hier]] (Seite 6) * Verfügbar über nPA: [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03130/TR-03130_TR-eID-Server_Part1.pdf?__blob=publicationFile&v=7 |BSI TR-03130]] * DE: aktuelle Meldeadresse, nicht notwendigerweise Postanschrift * Postanschrift muss nutzerseitig zur Verfügung gestellt werden * SWITCH edu-ID: nur Postanschrift, Validierung über Code per Briefpost **E-Mail:** * mehrere, primäre und zusätzliche Adressen, sowohl persönlicher als auch Affiliation-Kontext * SWITCH edu-ID: Validierung über Challenge-Mail **Telefonnummer(n):** * SWITCH edu-ID: Validierung per SMS bei Mobilfunknummer; Dienst-Festnetznummer aus Affiliation * Mobil- und Festnetznummer separat erfassen, sowohl im persönlichen als auch im Affiliationkontext (Multi-Value) **Identifier:** * manche können sowohl über Affiliation als auch über User zur Verfügung gestellt werden * ORCID: Nutzer sollten sich selber registrieren * bwIDM2: ORCID sollte in Hochschul-IdM hinterlegt werden, könnte dann also auch aus der Affiliation kommen * SWITCH: OAuth2-Schnittstelle zur Verifizierung, Verknüpfung muss von User erstellt werden * Problem: Mehrere ORCIDs pro User <-> Affiliation. Fehlermeldung? ORCID in Affiliation-Kontext belassen. * GND: existiert eine Schnittstelle analog ORCID? **Namen:** * Namensvor- und zusätze Bestandteile des Namens? Parsing erforderlich (fällt weg) * Nur Vor- und Nachname unterscheiden **Titel:** * technisch irrelevant, Freitextfeld **Geburtsort:** * Erforderlich - ist in allen Fällen ein Rückschluss auf Geburtsland möglich? **Geburtsland:** * Schwierig, aber ohnehin nicht essentiell **Weitere Kontaktdaten:** * weitere Telefonnummern und Adressen * abgedeckt über andere Datenfelder **Attribute im Affiliation Kontext:** * SWITCH: einige lokale Prägungen * Mindestens eIDAS-Kerndaten * dfnEduPerson * [[de:aai:attributes_best_practice|AAIplus Attributset]] * schacPersonalUniqueCode * Identifier: spätestens bei Betriebskonzept klären, ob Heimat- oder edu-ID Identifier zum Einsatz kommt, lokale IDs für Migrationsszenarien ==== Weitere Diskussion ==== * Stichwort SSI (Self-Sovereign Identity) - können eigene Attribute geschaffen und hinterlegt werden? * (SWITCH) edu-ID deckt spezifische Lebensbereiche ab * SSI - mehrere Datenmodelle möglich, wird schnell unübersichtlich * Zusammenspiel edu-ID - SSI: SWITCH baut Demonstrator, siehe hierzu auch https://www.switch.ch/de/about/innovation/overview/switch-innovation-lab-self-sovereign-identities/ * SSI-Schwerpunktthema im Februar gemeinsam mit IDUnion Projekt, TU Berlin ==== Sonstiges ==== * Einschreibeverfahren nicht nur Länder- sondern auch hochschulspezifisch * schwierig herauszufinden, welche eID-Systeme welche Attribute liefern * eIDAS-Systeme - ersichtlich, welcher Staat Herausgeber ist * weitere Staatsangehörigkeiten nicht verfügbar * [[https://www.surf.nl/en/eduid-1-digital-identity-for-students/what-is-eduid|eduID.nl - Film]]