Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:eduid:ag3:brainstorm [2020/02/04 17:06] – Pfeiffer, Ramon | de:aai:eduid:ag3:brainstorm [2020/02/05 10:52] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Brainstorming der AG 3: Verknüpfung lokale ID < | + | ~~NOTOC~~ |
+ | ====== | ||
+ | **Zurück zur [[de: | ||
- | ==== 1 Rückspielen der eduID in lokales System ==== | + | {{INLINETOC 2}} |
- | === 1.1 Onboarding === | + | |
- | | + | ===== 1 Rückspielen der edu-ID in lokales System ===== |
- | * eduID-IdP liefert Referenz auf eduID in Assertion mit aus | + | ==== 1.1 Onboarding ==== |
+ | |||
+ | | ||
+ | * eduID-IdP liefert Referenz auf edu-ID | ||
* Workflows? | * Workflows? | ||
* Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, ...) | * Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, ...) | ||
* Mehrere Akteure im Onboarding-Prozess, | * Mehrere Akteure im Onboarding-Prozess, | ||
* Ansätze: | * Ansätze: | ||
- | * Person gibt bei Aufnahme in Personalverwaltung | + | * Person gibt bei Aufnahme in Personalverwaltung |
* Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen | * Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen | ||
- | * Onboarding-SP erhält nur eduID vom eduID-IdP nach erfolgreicher Authentifizierung durch Person | + | * Onboarding-SP erhält nur edu-ID |
* siehe auch https:// | * siehe auch https:// | ||
- | === 1.2 Verknüpfung bestehender digitaler Identitäten === | + | ==== 1.2 Verknüpfung bestehender digitaler Identitäten |
- | Person hat bereits eine eduID und möchte diese einem Einrichtungsaccount hinzufügen. | + | Person hat bereits eine edu-ID |
- | == 1.2.1 Verknüpfung von der Einrichtung aus == | + | === 1.2.1 Verknüpfung von der Einrichtung aus === |
- | Person hat bereits | + | Person hat bereits |
- | * Zuordnung von eduID zu lokalem Nutzerkonto, | + | * Zuordnung von edu-ID |
* Darüberhinaus Aktualisierung von Identitätsdaten | * Darüberhinaus Aktualisierung von Identitätsdaten | ||
- | * Wo liegen aktuellere Daten? Bei der Einrichtung, | + | * Wo liegen aktuellere Daten? Bei der Einrichtung, |
- | Person hat _noch keine_ | + | Person hat _noch keine_ |
- | * Anmeldung am eduID-SP (authentifiziert gegen Heimateinrichtung) | + | * Anmeldung am edu-ID-SP (authentifiziert gegen Heimateinrichtung) |
- | * AttributeResponse von Heimateinrichtung enthält zur Erzeugung einer eduID erforderliche Daten | + | * AttributeResponse von Heimateinrichtung enthält zur Erzeugung einer edu-ID |
- | * eduID wird über einen Backchannel wieder an Heimateinrichtung gespielt | + | * edu-ID |
* Zum Vergleich | * Zum Vergleich | ||
- | * SWISS eduID https:// | + | * SWISS edu-ID |
- | * Rückspielen der OrcID in Heimateinrichtung (via OAuth) | + | * Rückspielen der ORCID in Heimateinrichtung (via OAuth2) |
- | == 1.2.2 Verknüpfung von eduID aus == | + | === 1.2.2 Verknüpfung von edu-ID |
- | * eduID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung | + | * edu-ID |
- | * eduID System als SP - Heimateinrichtung liefert Identitätsdaten an eduID System | + | * edu-ID |
- | Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die eduID der Person. | + | Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die edu-ID |
- | ==== 2 Account Linking ==== | + | ===== 2 Account Linking |
Welche " | Welche " | ||
- | * orcID | + | * ORCID |
* Dienstinterne Proxy-IDs? | * Dienstinterne Proxy-IDs? | ||
* zB DARIAH-ID | * zB DARIAH-ID | ||
Zeile 56: | Zeile 60: | ||
- | ==== 3. (Exkurs) Datenaktualität ==== | + | ===== 3. (Exkurs) Datenaktualität ===== |
- | + | ||
- | * In vorigen Abschnitten zum Teil schon angeschnitten (-> Daten bei Einstellung ggf. aktueller als bei eduID hinterlegte Daten) | + | |
- | * Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? | + | |
- | ==== 4. Ergebnisse ==== | + | * In vorigen Abschnitten zum Teil schon anAttributegeschnitten (-> Daten bei Einstellung ggf. aktueller als bei edu-ID hinterlegte Daten) |
- | Vorstellung der oben genannten Problemformulierungen? | + | * Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? AG Verknüpfung lokale ID edu-ID? AG Dublettenerkennung? |