VIDIS ist Projekt der FWU gGmbH, wird von allen Bundesländern getragen.
Schwerpunkt Mediendienste.
Alle Bundesländer sind an VIDIS beteiligt.
Schul-AAI: SSO für alle schulischen Nutzer*innen
Private Schulen nicht dabei
Primärer Use Case: Zugriff auf digitale Inhalte
Datenschutz extrem wichtig, schulseitig keine Ressurcen hierfür vorhanden
Zentrales Onboarding der Dienste, DS-Konzept wird gemeinsam mit Landesdatenschützer entwickelt
Schwester-Projekt: sodix.de (Infrastruktur), Frontend: mundo.schule
Föderationsmodell: Hub & Spokem d.h. zentraler Knoten (
IdP-
SP-Proxy), über den die Kommunikation zwischen IdPs und SPs läuft.
-
Technische Anforderungen: Pseudonymisierung, FSK-Agorithmen, Zugangsmanagement
JS Client Libraries, E-Mail-Adressen nicht durchgängig vorhanden,
SeamlessAccess als Lösung für Discovery/Einrichtungsauswahl
Woher kommen de Identitäten? 1/3 der Länder hat zentrales IdM, 1/3 im Aufbau, 1/3 noch Entwicklungsbedarf
Exkurs zur Situation in der Schweiz: Zwei Strömungen:
AVVs mit IdPs *und* SPs (kaskadierend).
Vertrag (AVV) FWU mit jeder Schule (ggf. auch Land), Schulen müssen Einwilligung seitens der Schüler*innen bzw. deren Eltern einholen (muss im IdM abgebildet werden können)
Diskussion um Rechtsgrundlagen und ob etwaige ggf. analoge Alternativen angeboten werden müssen?
AVV oder gemeinsame Verantwortung?
Zertifizierung FWU nach ISO 27001
Zusatzvereinbarungen mit Dienstanbietern
Anwendungslogik im 'Hub' (Proxy)
Zwei Einstiegsmöglichkeiten: Landesportale (
IdP bekannt) und dienstseitig (Discovery Service)
CH: Übergang Schule → Hochschule analog Übergang in Volljährigkeit, Rechte der Schüler*innen/Studierenden gegenüber den Erziehungsberechtigten berücksichtigen (Details ändern sich schon z.B. mit 16)
Anknüpfungspunkt edu-ID: Initale Registrierung am edu-ID System über VIDIS-Account? → Onboarding Use Cases