Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:eduid:ag3:brainstorm [2020/02/04 16:36] – Pfeiffer, Ramon
+++ de:aai:eduid:ag3:brainstorm [2020/02/05 10:52] (aktuell) – Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
-Brainstorming der AG 3: Verknüpfung lokale ID <-> eduID
+~~NOTOC~~
+====== Brainstorming der AG 3: Verknüpfung lokale ID <-> edu-ID ======
+**Zurück zur [[de:aai:eduid:ag3|AG-Seite]]**
-==== 1 Rückspielen der eduID in lokales System ====
+{{INLINETOC 2}}
-=== 1.1 Onboarding ===
-  * Person kommt mit bestehender eduID-Identität zu einer Einrichtung und wird dort ins IDM aufgenommen.
+===== 1 Rückspielen der edu-ID in lokales System =====
-  * eduID-IdP liefert Referenz auf eduID in Assertion mit aus
+==== 1.1 Onboarding ====
+  * Person kommt mit bestehender edu-ID-Identität zu einer Einrichtung und wird dort ins IDM aufgenommen.
+  * eduID-IdP liefert Referenz auf edu-ID in Assertion mit aus
   * Workflows?
      * Aufnahme ins IDM erst nach erfolgreicher Aufnahme in (irgendeine) Personenverwaltung (SOS, SVA, ...)
      * Mehrere Akteure im Onboarding-Prozess, nur Person selbst ist Besitzerin der eduID und kann über Verteilung bestimmen.
   * Ansätze:
-     * Person gibt bei Aufnahme in Personalverwaltung eduID an, Onboarding-SP führt AttributeQuery aus
+     * Person gibt bei Aufnahme in Personalverwaltung edu-ID an, Onboarding-SP führt AttributeQuery aus
        * Ggf. werden Daten des Onboarding-SP in Personalverwaltung übernommen
-     * Onboarding-SP erhält nur eduID vom eduID-IdP nach erfolgreicher Authentifizierung durch Person
+     * Onboarding-SP erhält nur edu-ID vom edu-ID-IdP nach erfolgreicher Authentifizierung durch Person
        * siehe auch https://doku.tid.dfn.de/_detail/de:aai:eduid:registrierung_onboarding.png?id=de%3Aaai%3Aeduid%3Aarchitektur
-=== 1.2 Verknüpfung bestehender digitaler Identitäten ===
+==== 1.2 Verknüpfung bestehender digitaler Identitäten ====
-Person hat bereits eine eduID und möchte diese einem Einrichtungsaccount hinzufügen.
+Person hat bereits eine edu-ID und möchte diese einem Einrichtungsaccount hinzufügen.
-== 1.2.1 Verknüpfung von der Einrichtung aus ==
+=== 1.2.1 Verknüpfung von der Einrichtung aus ===
-Person hat bereits eduID
+Person hat bereits edu-ID
-  * Zuordnung von eduID zu lokalem Nutzerkonto, bspw. über SP an Einrichtung, der eduID vom eduID-IdP nach erfolgreicher Authentifizierung in AttributeResponse erhält.
+  * Zuordnung von edu-ID zu lokalem Nutzerkonto, bspw. über SP an Einrichtung, der edu-ID vom edu-ID-IdP nach erfolgreicher Authentifizierung im AttributeStatement der SAML Response erhält.
   * Darüberhinaus Aktualisierung von Identitätsdaten
-    * Wo liegen aktuellere Daten? Bei der Einrichtung, bei der eben ein Einstellungsprozess durchlaufen wurde, oder beim eduID-IdP (Tippfehler an der einen oder anderen Stelle, Namensänderungen, ...)
+    * Wo liegen aktuellere Daten? Bei der Einrichtung, bei der eben ein Einstellungsprozess durchlaufen wurde, oder beim edu-ID-IdP (Tippfehler an der einen oder anderen Stelle, Namensänderungen, ...)
-Person hat _noch keine_ eduID
+Person hat _noch keine_ edu-ID
-  * Anmeldung am eduID-SP (authentifiziert gegen Heimateinrichtung)
+  * Anmeldung am edu-ID-SP (authentifiziert gegen Heimateinrichtung)
-  * AttributeResponse von Heimateinrichtung enthält zur Erzeugung einer eduID erforderliche Daten
+  * AttributeResponse von Heimateinrichtung enthält zur Erzeugung einer edu-ID erforderliche Daten
-  * eduID wird über einen Backchannel wieder an Heimateinrichtung gespielt
+  * edu-ID wird über einen Backchannel wieder an Heimateinrichtung gespielt
   * Zum Vergleich
-    * SWISS eduID https://www.switch.ch/de/edu-id/organisations/idm/linking-methods/#linking-aai
+    * SWISS edu-ID https://www.switch.ch/de/edu-id/organisations/idm/linking-methods/#linking-aai
-    * Rückspielen der OrcID in Heimateinrichtung (via OAuth)
+    * Rückspielen der ORCID in Heimateinrichtung (via OAuth2)
-== 1.2.2 Verknüpfung von eduID aus ==
+=== 1.2.2 Verknüpfung von edu-ID aus ===
-  * eduID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung
+  * edu-ID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung
-  * eduID System als SP - Heimateinrichtung liefert Identitätsdaten an eduID System
+  * edu-ID System als SP - Heimateinrichtung liefert Identitätsdaten an edu-ID System
-Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die eduID der Person.
+Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die edu-ID der Person.
-==== 2 Account Linking ====
+===== 2 Account Linking =====
 Welche "anderen" IDs sollen verlinkt werden?
-  * orcID
+  * ORCID
   * Dienstinterne Proxy-IDs?
     * zB DARIAH-ID
@@ Zeile 56: / Zeile 60: @@
-==== 3. (Exkurs) Datenaktualität ====
+===== 3. (Exkurs) Datenaktualität =====
-In vorigen Abschnitten zum Teil schon angeschnitten (-> Daten bei Einstellung aktueller als bei eduID)
-==== 4. Ergebnisse ====
+  * In vorigen Abschnitten zum Teil schon anAttributegeschnitten (-> Daten bei Einstellung ggf. aktueller als bei edu-ID hinterlegte Daten)
-Vorstellung der oben genannten Problemformulierungen?
+  * Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? AG Verknüpfung lokale ID edu-ID? AG Dublettenerkennung?)