Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:eduid:ag3:brainstorm [2020/02/04 11:46] – Übernahme erster Informationen aus E-Mails Pfeiffer, Ramon | de:aai:eduid:ag3:brainstorm [2020/02/05 10:52] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Brainstorming der AG 3: Verknüpfung lokale ID < | + | ~~NOTOC~~ |
+ | ====== | ||
+ | **Zurück zur [[de: | ||
- | ==== 1 Rückspielen der eduID in lokales System ==== | + | {{INLINETOC 2}} |
- | === 1.1 Onboarding === | + | |
- | | + | ===== 1 Rückspielen der edu-ID in lokales System ===== |
- | * eduID-IdP liefert Referenz auf eduID in Assertion mit aus | + | ==== 1.1 Onboarding ==== |
+ | |||
+ | | ||
+ | * eduID-IdP liefert Referenz auf edu-ID | ||
* Workflows? | * Workflows? | ||
* Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, ...) | * Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, ...) | ||
* Mehrere Akteure im Onboarding-Prozess, | * Mehrere Akteure im Onboarding-Prozess, | ||
* Ansätze: | * Ansätze: | ||
- | * Person gibt bei Aufnahme in Personalverwaltung | + | * Person gibt bei Aufnahme in Personalverwaltung |
* Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen | * Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen | ||
- | * Onboarding-SP erhält nur eduID vom eduID-IdP nach erfolgreicher Authentifizierung durch Person | + | * Onboarding-SP erhält nur edu-ID |
* siehe auch https:// | * siehe auch https:// | ||
- | === 1.2 Verknüpfung bestehender digitaler Identitäten === | + | ==== 1.2 Verknüpfung bestehender digitaler Identitäten ==== |
+ | |||
+ | Person hat bereits eine edu-ID und möchte diese einem Einrichtungsaccount hinzufügen. | ||
+ | |||
+ | === 1.2.1 Verknüpfung von der Einrichtung aus === | ||
+ | |||
+ | Person hat bereits edu-ID | ||
+ | |||
+ | * Zuordnung von edu-ID zu lokalem Nutzerkonto, | ||
+ | * Darüberhinaus Aktualisierung von Identitätsdaten | ||
+ | * Wo liegen aktuellere Daten? Bei der Einrichtung, | ||
+ | |||
+ | Person hat _noch keine_ edu-ID | ||
+ | * Anmeldung am edu-ID-SP (authentifiziert gegen Heimateinrichtung) | ||
+ | * AttributeResponse von Heimateinrichtung enthält zur Erzeugung einer edu-ID erforderliche Daten | ||
+ | * edu-ID wird über einen Backchannel wieder an Heimateinrichtung gespielt | ||
+ | * Zum Vergleich | ||
+ | * SWISS edu-ID https:// | ||
+ | * Rückspielen der ORCID in Heimateinrichtung (via OAuth2) | ||
+ | |||
+ | |||
+ | === 1.2.2 Verknüpfung von edu-ID aus === | ||
+ | |||
+ | * edu-ID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung | ||
+ | * edu-ID System als SP - Heimateinrichtung liefert Identitätsdaten an edu-ID System | ||
- | Person | + | Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die edu-ID der Person. |
- | == 1.2.1 Verknüpfung von der Einrichtung aus == | + | ===== 2 Account Linking ===== |
+ | Welche " | ||
+ | * ORCID | ||
+ | * Dienstinterne Proxy-IDs? | ||
+ | * zB DARIAH-ID | ||
+ | * zB Clarin-ID (sofern diese das Proxy-Modell wählen) | ||
+ | * zB ELIXIR-ID | ||
+ | * European Student Card ID | ||
+ | * MyAcademicID | ||
+ | * ... | ||
- | == 1.2.2 Verknüpfung von eduID aus == | + | ===== 3. (Exkurs) Datenaktualität ===== |
- | ==== 2 Account Linking ==== | + | * In vorigen Abschnitten zum Teil schon anAttributegeschnitten (-> Daten bei Einstellung ggf. aktueller als bei edu-ID hinterlegte Daten) |
+ | * Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? | ||