~~NOTOC~~ ====== edu-ID Meeting 19.2.2021 ====== (zurück zur [[:de:aai:eduid:start|Übersicht]])\\ Videokonferenz, 10:00-12:00 **Thema: Schulen, Projekt VIDIS** Pad für Notizen: https://pad.gwdg.de/FUkaNPFGTfe9R5UtmKqbTg?both ===== Projekt VIDIS ===== * VIDIS ist Projekt der FWU gGmbH, wird von allen Bundesländern getragen. * Schwerpunkt Mediendienste. * Alle Bundesländer sind an VIDIS beteiligt. * Schul-AAI: SSO für alle schulischen Nutzer*innen * Private Schulen nicht dabei * Primärer Use Case: Zugriff auf digitale Inhalte * Datenschutz extrem wichtig, schulseitig keine Ressurcen hierfür vorhanden * Zentrales Onboarding der Dienste, DS-Konzept wird gemeinsam mit Landesdatenschützer entwickelt * Schwester-Projekt: sodix.de (Infrastruktur), Frontend: mundo.schule * Föderationsmodell: Hub & Spokem d.h. zentraler Knoten (IdP-SP-Proxy), über den die Kommunikation zwischen IdPs und SPs läuft. * [[https://openid.net/wg/fastfed/|Fast Federation]] als Modell? * Standards: SAML, OIDC, SCIM * Technische Anforderungen: Pseudonymisierung, FSK-Agorithmen, Zugangsmanagement * JS Client Libraries, E-Mail-Adressen nicht durchgängig vorhanden, [[https://seamlessaccess.org/|SeamlessAccess]] als Lösung für Discovery/Einrichtungsauswahl * Woher kommen de Identitäten? 1/3 der Länder hat zentrales IdM, 1/3 im Aufbau, 1/3 noch Entwicklungsbedarf * Exkurs zur Situation in der Schweiz: Zwei Strömungen: * föderalistisch: Verantwortung für IdM bei den Kantonen, nicht bei [[https://www.educa.ch/de|educa]], * Zentralisierung im HS-Bereich: SWITCH edu-ID * AVVs mit IdPs *und* SPs (kaskadierend). * Vertrag (AVV) FWU mit jeder Schule (ggf. auch Land), Schulen müssen Einwilligung seitens der Schüler*innen bzw. deren Eltern einholen (muss im IdM abgebildet werden können) * Diskussion um Rechtsgrundlagen und ob etwaige ggf. analoge Alternativen angeboten werden müssen? * AVV oder gemeinsame Verantwortung? * Zertifizierung FWU nach ISO 27001 * Zusatzvereinbarungen mit Dienstanbietern * Anwendungslogik im 'Hub' (Proxy) * Zwei Einstiegsmöglichkeiten: Landesportale (IdP bekannt) und dienstseitig (Discovery Service) * CH: Übergang Schule -> Hochschule analog Übergang in Volljährigkeit, Rechte der Schüler*innen/Studierenden gegenüber den Erziehungsberechtigten berücksichtigen (Details ändern sich schon z.B. mit 16) * Anknüpfungspunkt edu-ID: Initale Registrierung am edu-ID System über VIDIS-Account? -> Onboarding Use Cases ===== Diskussion ===== * Wer betreibt das jeweilige IdM? Die Schulen selber werden nicht in allen Fällen dazu in der Lage sein... * Homeless/Gast-IdP? Nicht für Schüler*innen, sondern eher für Ministerien, FWU... * Viele Lehrkräfte haben mehrere Accounts -> zusammenführen? * Modell VHB? Unterstützung für kleinere Einrichtungen? * One Size fits all? Wenn erst einmal eine Föderation existiert, steigt auch die Akzeptanz und Bereitschaft, die jeweiligen Voraussetzungen zu erfüllen