Inhaltsverzeichnis

Shibboleth Workshops November 2020 und Februar 2021

Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten.

November 2020

Thema Referent*innen Termin Anmerkungen Teilnehmerzahl
Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) Silke Meyer, Andreas Borm 9.-12.11., jeweils 9:00-13:00 Break-out Räume? 10 (+2 Warteplätze im Planer)
Vortrag: Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) Silke Meyer 17.11., 13:00-15:00 Was ist neu/anders? Upgrade vs. Neuinstallation unbegrenzt
Betriebssicherheit IdP Moderator: Thorsten 17.11., 15:30-17:00 Phishing-Schutz etc., Sirtfi unbegrenzt

Februar 2021

Thema Referent*innen Termin Anmerkungen Teilnehmerzahl
Vortrag: Einführung und Überblick Shibboleth Service Provider Wolfgang Pempe Mo, 22.2., 14 - 16 Uhr Theoretische Grundlagen
Was ist und wie funktioniert ein SAML Service Provider?
Praxis: Einführung in den Shibboleth SP Silke Meyer, Steffen Hofmann Di, 23.2. Workshop, eintägig, Arbeit in Kleingruppen
Vortrag: SimpleSAMLphp als Service Provider Frank Tröger (FAU) Do, 25.2., 10 - 12 Uhr
Abschluss-VA: Austausch zum Thema SP-Onboarding und Wrap-Up der Woche Moderation: Silke Meyer Do, 25.2. 14:30 - 16 Uhr

VC-Raum:
https://dfn.zoom.us/j/67613449333?pwd=NkxNRlIxK0xvVDJ2VzNsUWNxMENNdz09
Meeting-ID: 676 1344 9333
Kenncode: 598152

Später

SP auf Java-Basis, Beispiel mit Spring Security Steffen Hofmann auf spätere Schulung vertagt, weil fortgeschritten -
RA21/SeamlessAccess Gerrit Gragert nächste BT -
FIM4L DAASI nächste BT -

Medium: Zoom

Aktionen:

Zusammenfassung: Umfrage zu Schulungsbedarf

Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, die auf die Umfrage über die aai-users-Liste kamen:

Was interessiert Sie am Thema Service Provider besonders?

  1. Grundlagen, SP-Betrieb für Anfänger*innen
  2. Best Practices für Login, Logout
  3. Identifier
  4. Sicherheitseinstellungen
  5. Wartungsaufwand beim SP-Betrieb einschätzen
  6. Zertifikatswechsel
  7. shibboleth2.xml verstehen
  8. Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es?
  9. Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern)
  10. Erfahrungsaustausch bzgl. Anbindung von Verlagen
  11. Kommunikation mit SP-Betreiber*innen
    1. Doku zur Unterstützung?
    2. Datensparsamkeit
  12. Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang
  13. AttributeQuery mit persistentID
  14. Discovery Service / EDS
  15. Clustering

Gibt es eine im Hochschulumfeld verbreitete Anwendung, deren Schutz Sie besonders interessiert?

Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen:

Vortrag oder Hands-On in Schulungs-VM?

Tendenz:

  1. Wer neu im Thema ist, bevorzugt Hands-On.
  2. Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert.
  3. Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, wünscht sich v.a. Doku zum Rausreichen.

Haben Sie selbst SP-spezifisches Know-how zu teilen?

  1. Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, die Shibboleth und SAML2 noch nicht kennen
  2. Empfehlungen:
    1. SAML-Teil nicht selbst programmieren, möglichst Shibboleth-SP verwenden
    2. SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen