~~NOTOC~~ ====== Workshop edu-ID am 26. bis 28. November 2019 ====== (zurück zur [[de:aai:eduid:start|Übersicht]]) * [[https://events.zki.de/frontend/index.php?sub=57|Agenda]] * [[https://download.aai.dfn.de/praesentationen/edu-id_ws_11.2019/edu-id_nov2019.pdf|Präsentation: edu-ID –aktueller Stand und nächste Schritte]] * [[https://pad.gwdg.de/pFJfGwNuQ_y7hrLvotYOCw|Notizen]] * [[de:aai:eduid:architektur|edu-ID Architektur]] ==== Notizen ===== === 26.11.2019 === * Berichte * [[https://download.aai.dfn.de/praesentationen/edu-id_ws_11.2019/edu-id_nov2019.pdf|Zusammenfassung edu-ID-Workshop Juli 2019]] * Exkurs Alumni, Weiterleitung E-Mail und Bewertung DFN Forschungsstelle Recht in Münster * Wo sind die Unterlagen? (ZKI AK Verzeichnisdienste Frühjahr 2017, Augsburg) * [[https://www.myacademic-id.eu|MyAcademicID]] (Geant/EU-Projekt) * [[https://www.myacademic-id.eu/events|MyAcademicID Conference Berlin]] * Kritikpunkt/Frage: International verwendete Attribute landen nicht in den IDMs der Heimateinrichtungen in Deutschland * European Student Card (fokussiert v.a. Erasmus) * Was passiert, wenn Hochschulen sich umbenennen, zusammengelegt oder aufgeteilt werden? * Account Linking über eine zentrale Plattform, die als SP-Proxy dient (SAML <-> OIDC) * Aus Deutschland sind nur das Deutsche Studentenwerk und die HU-Berlin (Servicezentrum Campuscard!) dabei, die sehen aber nicht alle Use Cases * Einschätzung W. Pempe: "Yet another identifier" mit ungeklärter Lebensdauer, für uns/den eduID-Kontext mäßig relevant * Konkurrierendes Projekt Emrex * DFG-/DAAD-Kontext * https://emrex.eu/ (ELMO XML format to exchange data)) * https://emrex.eu/technical/ (https://emrex.eu/wp-content/uploads/2019/03/unnamed-file.pdf) * https://eu.daad.de/medien/eu.daad.de.2016/dokumente/service/emrex_daad_bonn_180117_without_pictures.pdf * Datenschutz - nationale Kennziffer? Art. 87 EU-DSGVO --> FS Recht (Öffnungsklausel) --> juristische Anforderungen * Siehe z.B. Normenkontrollrat Bund: * https://www.normenkontrollrat.bund.de/resource/blob/72494/476034/eebab686008cfec0a7919ca03e51abe3/2017-10-06-download-nkr-gutachten-2017-anlage-untersuchung-datenschutz-data.pdf * Neue [[de:aai:eduid:usecases#uses_cases_aus_dem_workshop_nov_2019_in_bamberg|Use Cases]] * Anforderungen an die Service Provider * was passiert, wenn auf eine zentrale edu-ID umgestellt wird, Thema "Kontoüberführung/-abgrenzung" === 27.11.2019 === * Sichtung und Priorisierung der Use Cases und Anforderungen * [[de:aai:eduid:architektur|Architektur]] * Falls analog zur SWITCH edu-ID ein zentraler IdP: Ist es gewünscht und überhaupt vermittelbar, dass man sich auch an hochschulinternen SPs (lokalen SPs) über einen zentralen IdP anmeldet? * Migration: Wie bekommen alle bereits im Hochschulumfeld Involvierten eine edu-ID? Vorschlag: Alle müssen an dem Verfahren teilnehmen und sich eine holen. * Alle möglichen Migrationsprobleme... * Account Linking und Attribut-Aggregation * Affiliations/Profile - Granularität * Pro Rolle eine Identität? * Pflichtattribute? Pflicht-Affiliation z.B. für Landesdienste? * Migrationsstrategien (z.B. targeted IDs) * Verlässlichkeitsklassen, Provenance, Validierung von Nutzerdaten (ggf. am 28.11.) * Idealerweise einheitliches Vertrauensniveau, d.h. Identity Vetting findet in jedem Fall (d.h. bereits beim Onboarding am edu-ID System) statt * Validierung der Kernattribute: Video-Ident als Mittel der Wahl * Verfahren Migration: * Auch “Bestandspersonen” durchlaufen das Standardverfahren der Registrierung und Validierung der edu-ID Identität. Erst danach erfolgt eine Verknüpfung mit dem lokalen Account. * [[de:aai:eduid:switch|Fragen an SWITCH]] vorbereiten/strukturieren === 28.11.2019 === * Fortsetzung Use Cases bei Verwaltung * MFA, Step-Up Authn * Zusammenfassung und nächste Schritte **Fragen an SWITCH: [[[[de:aai:eduid:switch|separate Seite]]** ==== Vorbereitung des nächsten Workshops ==== * Nächster Workshop voraussichtlich vom 10.-12. Februar 2020 an der Uni Kaiserslautern * Zur Vorbereitung existiert eine [[de:aai:eduid:ws_feb_2010|eigene Seite]]