Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:ag3:brainstorm [2020/02/05 10:42] – Wolfgang Pempe | de:aai:eduid:ag3:brainstorm [2020/02/05 10:49] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
- | Brainstorming der AG 3: Verknüpfung lokale ID <-> edu-ID | + | ====== |
+ | {{INLINETOC 2}} | ||
- | ==== 1 Rückspielen der edu-ID in lokales System ==== | + | ===== 1 Rückspielen der edu-ID in lokales System |
- | === 1.1 Onboarding === | + | ==== 1.1 Onboarding |
* Person kommt mit bestehender edu-ID-Identität zu einer Einrichtung und wird dort ins IDM aufgenommen. | * Person kommt mit bestehender edu-ID-Identität zu einer Einrichtung und wird dort ins IDM aufgenommen. | ||
Zeile 16: | Zeile 17: | ||
* siehe auch https:// | * siehe auch https:// | ||
- | === 1.2 Verknüpfung bestehender digitaler Identitäten === | + | ==== 1.2 Verknüpfung bestehender digitaler Identitäten |
Person hat bereits eine edu-ID und möchte diese einem Einrichtungsaccount hinzufügen. | Person hat bereits eine edu-ID und möchte diese einem Einrichtungsaccount hinzufügen. | ||
- | == 1.2.1 Verknüpfung von der Einrichtung aus == | + | === 1.2.1 Verknüpfung von der Einrichtung aus === |
Person hat bereits edu-ID | Person hat bereits edu-ID | ||
Zeile 37: | Zeile 38: | ||
- | == 1.2.2 Verknüpfung von edu-ID aus == | + | === 1.2.2 Verknüpfung von edu-ID aus === |
* edu-ID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung | * edu-ID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung | ||
Zeile 44: | Zeile 45: | ||
Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die edu-ID der Person. | Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die edu-ID der Person. | ||
- | ==== 2 Account Linking ==== | + | ===== 2 Account Linking |
Welche " | Welche " | ||
Zeile 57: | Zeile 58: | ||
- | ==== 3. (Exkurs) Datenaktualität ==== | + | ===== 3. (Exkurs) Datenaktualität |
* In vorigen Abschnitten zum Teil schon anAttributegeschnitten (-> Daten bei Einstellung ggf. aktueller als bei edu-ID hinterlegte Daten) | * In vorigen Abschnitten zum Teil schon anAttributegeschnitten (-> Daten bei Einstellung ggf. aktueller als bei edu-ID hinterlegte Daten) | ||
* Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? | * Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? | ||
- | |||
- | |||
- | ==== 4. Empfehlungen ==== | ||
- | |||
- | === 4.1 edu-ID -> lokales IdM === | ||
- | |||
- | === 4.1.1 Onboarding - noch keine lokale digitale Identität an der (zukünftigen) Heimateinrichtung vorhanden === | ||
- | siehe auch https:// | ||
- | - Person hat noch keine edu-ID? --> Erstellen edu-ID und (ggf.) Validierung der Kernattribute (s. [[de: | ||
- | - Person meldet sich mit edu-ID IdP am Onboarding-SP der betreffenden Einrichtung an --> die edu-ID und die [[de: | ||
- | - Person kann nun anhand dieser Angaben im lokalen IdM registriert werden | ||
- | Auf keinen Fall sollte die Übergabe der edu-ID auf nicht-elektronischem Wege (persönlich, | ||
- | |||
- | === 4.1.2 Verknüpfung edu-ID mit lokalem Einrichtungs-Account === | ||