Workshop edu-ID am 26. bis 28. November 2019

(zurück zur Übersicht)

• Agenda
• Präsentation: edu-ID –aktueller Stand und nächste Schritte
• Notizen
• edu-ID Architektur

• Berichte
  • Zusammenfassung edu-ID-Workshop Juli 2019
  • Exkurs Alumni, Weiterleitung E-Mail und Bewertung DFN Forschungsstelle Recht in Münster
    • Wo sind die Unterlagen? (ZKI AK Verzeichnisdienste Frühjahr 2017, Augsburg)
  • MyAcademicID (Geant/EU-Projekt)
    • MyAcademicID Conference Berlin
    • Kritikpunkt/Frage: International verwendete Attribute landen nicht in den IDMs der Heimateinrichtungen in Deutschland
    • European Student Card (fokussiert v.a. Erasmus)
      • Was passiert, wenn Hochschulen sich umbenennen, zusammengelegt oder aufgeteilt werden?
      • Account Linking über eine zentrale Plattform, die als SP-Proxy dient (SAML ↔ OIDC)
      • Aus Deutschland sind nur das Deutsche Studentenwerk und die HU-Berlin (Servicezentrum Campuscard!) dabei, die sehen aber nicht alle Use Cases
    • Einschätzung W. Pempe: „Yet another identifier“ mit ungeklärter Lebensdauer, für uns/den eduID-Kontext mäßig relevant
    • Konkurrierendes Projekt Emrex
      • DFG-/DAAD-Kontext
      • https://emrex.eu/ (ELMO XML format to exchange data))
      • https://emrex.eu/technical/ (https://emrex.eu/wp-content/uploads/2019/03/unnamed-file.pdf)
      • https://eu.daad.de/medien/eu.daad.de.2016/dokumente/service/emrex_daad_bonn_180117_without_pictures.pdf
• Datenschutz - nationale Kennziffer? Art. 87 EU-DSGVO –> FS Recht (Öffnungsklausel) –> juristische Anforderungen
  • Siehe z.B. Normenkontrollrat Bund:
  • https://www.normenkontrollrat.bund.de/resource/blob/72494/476034/eebab686008cfec0a7919ca03e51abe3/2017-10-06-download-nkr-gutachten-2017-anlage-untersuchung-datenschutz-data.pdf
• Neue Use Cases
• Anforderungen an die Service Provider
• was passiert, wenn auf eine zentrale edu-ID umgestellt wird, Thema „Kontoüberführung/-abgrenzung“

• Sichtung und Priorisierung der Use Cases und Anforderungen
• Architektur
  • Falls analog zur SWITCH edu-ID ein zentraler IdP: Ist es gewünscht und überhaupt vermittelbar, dass man sich auch an hochschulinternen SPs (lokalen SPs) über einen zentralen IdP anmeldet?
  • Migration: Wie bekommen alle bereits im Hochschulumfeld Involvierten eine edu-ID? Vorschlag: Alle müssen an dem Verfahren teilnehmen und sich eine holen.
  • Alle möglichen Migrationsprobleme…
• Account Linking und Attribut-Aggregation
  • Affiliations/Profile - Granularität
    • Pro Rolle eine Identität?
    • Pflichtattribute? Pflicht-Affiliation z.B. für Landesdienste?
• Migrationsstrategien (z.B. targeted IDs)
• Verlässlichkeitsklassen, Provenance, Validierung von Nutzerdaten (ggf. am 28.11.)
  • Idealerweise einheitliches Vertrauensniveau, d.h. Identity Vetting findet in jedem Fall (d.h. bereits beim Onboarding am edu-ID System) statt
  • Validierung der Kernattribute: Video-Ident als Mittel der Wahl
  • Verfahren Migration:
    • Auch “Bestandspersonen” durchlaufen das Standardverfahren der Registrierung und Validierung der edu-ID Identität. Erst danach erfolgt eine Verknüpfung mit dem lokalen Account.
• Fragen an SWITCH vorbereiten/strukturieren

• Fortsetzung Use Cases bei Verwaltung
• MFA, Step-Up Authn
• Zusammenfassung und nächste Schritte

Fragen an SWITCH: separate Seite

• Nächster Workshop voraussichtlich vom 10.-12. Februar 2020 an der Uni Kaiserslautern
• Zur Vorbereitung existiert eine eigene Seite