Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:ag3:brainstorm [2020/02/04 11:46] – Übernahme erster Informationen aus E-Mails Pfeiffer, Ramon | de:aai:eduid:ag3:brainstorm [2020/02/05 10:52] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Brainstorming der AG 3: Verknüpfung lokale ID < | + | ~~NOTOC~~ |
+ | ====== | ||
+ | {{INLINETOC 2}} | ||
+ | (Zurück zur [[de: | ||
- | ==== 1 Rückspielen der eduID in lokales System ==== | + | ===== 1 Rückspielen der edu-ID |
- | === 1.1 Onboarding === | + | ==== 1.1 Onboarding |
- | * Person kommt mit bestehender | + | * Person kommt mit bestehender |
- | * eduID-IdP liefert Referenz auf eduID in Assertion mit aus | + | * eduID-IdP liefert Referenz auf edu-ID |
* Workflows? | * Workflows? | ||
* Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, ...) | * Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, ...) | ||
* Mehrere Akteure im Onboarding-Prozess, | * Mehrere Akteure im Onboarding-Prozess, | ||
* Ansätze: | * Ansätze: | ||
- | * Person gibt bei Aufnahme in Personalverwaltung | + | * Person gibt bei Aufnahme in Personalverwaltung |
* Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen | * Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen | ||
- | * Onboarding-SP erhält nur eduID vom eduID-IdP nach erfolgreicher Authentifizierung durch Person | + | * Onboarding-SP erhält nur edu-ID |
* siehe auch https:// | * siehe auch https:// | ||
- | === 1.2 Verknüpfung bestehender digitaler Identitäten === | + | ==== 1.2 Verknüpfung bestehender digitaler Identitäten |
- | Person hat bereits eine eduID und möchte diese einem Einrichtungsaccount hinzufügen. | + | Person hat bereits eine edu-ID |
- | == 1.2.1 Verknüpfung von der Einrichtung aus == | + | === 1.2.1 Verknüpfung von der Einrichtung aus === |
+ | Person hat bereits edu-ID | ||
+ | * Zuordnung von edu-ID zu lokalem Nutzerkonto, | ||
+ | * Darüberhinaus Aktualisierung von Identitätsdaten | ||
+ | * Wo liegen aktuellere Daten? Bei der Einrichtung, | ||
- | == 1.2.2 Verknüpfung von eduID aus == | + | Person hat _noch keine_ edu-ID |
+ | * Anmeldung am edu-ID-SP (authentifiziert gegen Heimateinrichtung) | ||
+ | * AttributeResponse von Heimateinrichtung enthält zur Erzeugung einer edu-ID erforderliche Daten | ||
+ | * edu-ID wird über einen Backchannel wieder an Heimateinrichtung gespielt | ||
+ | * Zum Vergleich | ||
+ | * SWISS edu-ID https://www.switch.ch/ | ||
+ | * Rückspielen der ORCID in Heimateinrichtung (via OAuth2) | ||
- | ==== 2 Account Linking ==== | + | |
+ | === 1.2.2 Verknüpfung von edu-ID aus === | ||
+ | |||
+ | * edu-ID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung | ||
+ | * edu-ID System als SP - Heimateinrichtung liefert Identitätsdaten an edu-ID System | ||
+ | |||
+ | Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die edu-ID der Person. | ||
+ | |||
+ | ===== 2 Account Linking ===== | ||
+ | |||
+ | Welche " | ||
+ | * ORCID | ||
+ | * Dienstinterne Proxy-IDs? | ||
+ | * zB DARIAH-ID | ||
+ | * zB Clarin-ID (sofern diese das Proxy-Modell wählen) | ||
+ | * zB ELIXIR-ID | ||
+ | * European Student Card ID | ||
+ | * MyAcademicID | ||
+ | * ... | ||
+ | |||
+ | |||
+ | ===== 3. (Exkurs) Datenaktualität ===== | ||
+ | |||
+ | * In vorigen Abschnitten zum Teil schon anAttributegeschnitten (-> Daten bei Einstellung ggf. aktueller als bei edu-ID hinterlegte Daten) | ||
+ | * Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? | ||