Dies ist eine alte Version des Dokuments!
Brainstorming der AG 3: Verknüpfung lokale ID ↔ eduID
1 Rückspielen der eduID in lokales System
1.1 Onboarding
- Person kommt mit bestehender eduID-Identität zu einer Einrichtung und wird dort ins IDM aufgenommen.
- eduID-IdP liefert Referenz auf eduID in Assertion mit aus
- Workflows?
- Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, …)
- Mehrere Akteure im Onboarding-Prozess, nur Person selbst ist Besitzerin der eduID und kann über Verteilung bestimmen.
- Ansätze:
- Person gibt bei Aufnahme in Personalverwaltung eduID an, Onboarding-SP führt AttributeQuery aus
- Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen
- Onboarding-SP erhält nur eduID vom eduID-IdP nach erfolgreicher Authentifizierung durch Person
1.2 Verknüpfung bestehender digitaler Identitäten
Person hat bereits eine eduID und möchte diese einem Einrichtungsaccount hinzufügen.