====== Shibboleth Workshops November 2020 und Februar 2021 ======
Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten.

===== November 2020 =====
^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl ^
| Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? | 10 (+2 Warteplätze im Planer) |
| Vortrag: Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 17.11., 13:00-15:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | unbegrenzt |
| Betriebssicherheit IdP | Moderator: Thorsten | 17.11., 15:30-17:00 | Phishing-Schutz etc., Sirtfi | unbegrenzt |

===== Februar 2021 =====
^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl ^
| Vortrag: Einführung und Überblick Shibboleth Service Provider | Wolfgang Pempe | Mo, 22.2., 14 - 16 Uhr| Theoretische Grundlagen \\ Was ist und wie funktioniert ein SAML Service Provider? | |
| Praxis: Einführung in den Shibboleth SP | Silke Meyer, Steffen Hofmann | Di, 23.2. | Workshop, eintägig, Arbeit in Kleingruppen | |
| Vortrag: SimpleSAMLphp als Service Provider | Frank Tröger (FAU) | Do, 25.2., 10 - 12 Uhr |  | |
| Abschluss-VA: Austausch zum Thema SP-Onboarding und Wrap-Up der Woche | Moderation: Silke Meyer| Do, 25.2. 14:30 - 16 Uhr| | 

**VC-Raum:** \\
https://dfn.zoom.us/j/67613449333?pwd=NkxNRlIxK0xvVDJ2VzNsUWNxMENNdz09 \\
Meeting-ID: 676 1344 9333 \\
Kenncode: 598152

===== Später =====
| SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | auf spätere Schulung vertagt, weil fortgeschritten | - | |
| RA21/SeamlessAccess | Gerrit Gragert | nächste BT | - | |
| FIM4L | DAASI | nächste BT | - | |

Medium: Zoom

**Aktionen:**
  * Thorsten und/oder Frank bzgl. Nutzung Converia fragen (Wolfgang), Einwilligung Video-Mitschnitt, Datenschutzhinweise bzgl. Zoom von BT übernehmen
  * Converia-Kram und Einladung bis 23.10. (Steffen, Silke) 
  * Gerrit -> BT (Steffen) -> geklärt
  * DAASI -> BT (Steffen) -> geklärt
  * Frank -> Februar (Wolfgang)
  * Februar-Workshop (KW 8): konkrete Planung nach der November-Veranstaltung (alle)
  * Verhaltensrichtlinien/Netiquette-Regeln für Teilnahme an Workshops (Silke)
  * Thorsten -> November-WS (Wolfgang)

===== Zusammenfassung: Umfrage zu Schulungsbedarf =====
Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, die auf die Umfrage über die aai-users-Liste kamen:

==== Was interessiert Sie am Thema Service Provider besonders? ====
  - Grundlagen, SP-Betrieb für Anfänger*innen
  - Best Practices für Login, Logout
  - Identifier
  - Sicherheitseinstellungen
  - Wartungsaufwand beim SP-Betrieb einschätzen
  - Zertifikatswechsel
  - shibboleth2.xml verstehen
  - Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es?
  - Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern)
  - Erfahrungsaustausch bzgl. Anbindung von Verlagen
  - Kommunikation mit SP-Betreiber*innen
    - Doku zur Unterstützung?
    - Datensparsamkeit
  - Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang
  - AttributeQuery mit persistentID
  - Discovery Service / EDS
  - Clustering

==== Gibt es eine im Hochschulumfeld verbreitete Anwendung, deren Schutz Sie besonders interessiert? ====

Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen:

  * Horde (benötigt das User-Password für den IMAP-Zugriff)
  * ILIAS (Datenbankfeld standardmäßig zu kurz für persistent-id)
  * Zope/Plone (CMS, in Python implementiert)
  * RequestTracker (Ticket-System, in Perl implementiert)
  * Dokuwiki
  * Moodle (und Deprovisionierung aus Moodle)
  * Perl- oder Python-Skripte mit Nutzerdatenbank in mysql, die um einen zusätzlichen Shibbolethzugang erweitert werden müssten
  * Stud.IP
  * Nextcloud
  * Gitlab

==== Vortrag oder Hands-On in Schulungs-VM? ====

Tendenz:
  - Wer neu im Thema ist, bevorzugt Hands-On.
  - Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert.
  - Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, wünscht sich v.a. Doku zum Rausreichen.

==== Haben Sie selbst SP-spezifisches Know-how zu teilen? ====

  - Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, die Shibboleth und SAML2 noch nicht kennen
  - Empfehlungen: 
    - SAML-Teil nicht selbst programmieren, möglichst Shibboleth-SP verwenden
    - SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen