Gibt es schon Erfahrungen zur Skalierbarkeit?
Gibt es Flowcharts oder Vergleichbares?
Welche Protokolle sind im Einsatz?
SAML-Schnittstelle, REST für
API-Calls (GET, POST)
Wie passiert die Authentifizierung der eigenen Daten? Wer garantiert die Richtigkeit der Daten?
Vertrauen an den Aussteller ist nötig für die Richtigkeit der Daten,
IdP garantiert, dass dieser Nutzer sich anmelden darf
Wie lange sind die Credentials (aka Attribute) gültig?
Zwei Möglichkeiten
Entweder Claim „gültig bis“, wird abgefragt und kann ausgewertet werden
Alternative: Revocation im Ledger
IdP seitig muss ein neuer Authentication Flow eingeführt werden, um den Login per IDunion zu aktivieren
Nutzeridentität liegt im Wallet auf Gerät (z.B. Smartphone). Welche Möglichkeiten gibt es zu Backups, Nutzerfreundlichkeit, etc…?
Warum möchte ich als Service Provider das nutzen?
IDunion bietet Möglichkeiten, sich an das NRW-OZG-Nutzerkonto anzubinden.
HyperLedger haben einen hohen Stromverbrauch. Ist durch den Stromverbrauch die Anzahl der Knoten beschränkt?
Wie wird Vertrauen etabliert?
Digitalen Impfausweis über dieses System abbilden?
Testnetzwerk der TU Berlin steht kostenlos zur Verfügung, falls die edu-ID-Gruppe mal etwas ausprobieren will (Vielen Dank!)