Shibboleth Workshops November 2020 und Februar 2021

Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten.

November 2020

Thema	Referent*innen	Termin	Anmerkungen	Teilnehmerzahl
Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen)	Silke Meyer, Andreas Borm	9.-12.11., jeweils 9:00-13:00	Break-out Räume?	10 (+2 Warteplätze im Planer)
Vortrag: Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene)	Silke Meyer	17.11., 13:00-15:00	Was ist neu/anders? Upgrade vs. Neuinstallation	unbegrenzt
Betriebssicherheit IdP	Moderator: Thorsten	17.11., 15:30-17:00	Phishing-Schutz etc., Sirtfi	unbegrenzt

Thema	Referent*innen	Termin	Anmerkungen
Vortrag: Einführung und Überblick Shibboleth Service Provider	Wolfgang Pempe	Mo, 22.2., 14 - 16 Uhr	Theoretische Grundlagen Was ist und wie funktioniert ein SAML Service Provider?
Praxis: Einführung in den Shibboleth SP	Silke Meyer, Steffen Hofmann	Di, 23.2.	Workshop, eintägig, Arbeit in Kleingruppen
Vortrag: SimpleSAMLphp als Service Provider	Frank Tröger (FAU)	Do, 25.2., 10 - 12 Uhr
Abschluss-VA: Austausch zum Thema SP-Onboarding und Wrap-Up der Woche	Moderation: Silke Meyer	Do, 25.2. 14:30 - 16 Uhr

VC-Raum:
https://dfn.zoom.us/j/67613449333?pwd=NkxNRlIxK0xvVDJ2VzNsUWNxMENNdz09
Meeting-ID: 676 1344 9333
Kenncode: 598152

SP auf Java-Basis, Beispiel mit Spring Security	Steffen Hofmann	auf spätere Schulung vertagt, weil fortgeschritten	-
RA21/SeamlessAccess	Gerrit Gragert	nächste BT	-
FIM4L	DAASI	nächste BT	-

Medium: Zoom

Aktionen:

Thorsten und/oder Frank bzgl. Nutzung Converia fragen (Wolfgang), Einwilligung Video-Mitschnitt, Datenschutzhinweise bzgl. Zoom von BT übernehmen
Converia-Kram und Einladung bis 23.10. (Steffen, Silke)
Gerrit → BT (Steffen) → geklärt
DAASI → BT (Steffen) → geklärt
Frank → Februar (Wolfgang)
Februar-Workshop (KW 8): konkrete Planung nach der November-Veranstaltung (alle)
Verhaltensrichtlinien/Netiquette-Regeln für Teilnahme an Workshops (Silke)
Thorsten → November-WS (Wolfgang)

Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, die auf die Umfrage über die aai-users-Liste kamen:

Grundlagen, SP-Betrieb für Anfänger*innen
Best Practices für Login, Logout
Identifier
Sicherheitseinstellungen
Wartungsaufwand beim SP-Betrieb einschätzen
Zertifikatswechsel
shibboleth2.xml verstehen
Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es?
Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern)
Erfahrungsaustausch bzgl. Anbindung von Verlagen
Kommunikation mit SP-Betreiber*innen
1. Doku zur Unterstützung?
2. Datensparsamkeit
Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang
AttributeQuery mit persistentID
Discovery Service / EDS
Clustering

Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen:

Horde (benötigt das User-Password für den IMAP-Zugriff)
ILIAS (Datenbankfeld standardmäßig zu kurz für persistent-id)
Zope/Plone (CMS, in Python implementiert)
RequestTracker (Ticket-System, in Perl implementiert)
Dokuwiki
Moodle (und Deprovisionierung aus Moodle)
Perl- oder Python-Skripte mit Nutzerdatenbank in mysql, die um einen zusätzlichen Shibbolethzugang erweitert werden müssten
Stud.IP
Nextcloud
Gitlab

Tendenz:

Wer neu im Thema ist, bevorzugt Hands-On.
Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert.
Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, wünscht sich v.a. Doku zum Rausreichen.

Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, die Shibboleth und SAML2 noch nicht kennen
Empfehlungen:
1. SAML-Teil nicht selbst programmieren, möglichst Shibboleth-SP verwenden
2. SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen