Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:ag3:brainstorm [2020/02/05 10:30] Wolfgang Pempede:aai:eduid:ag3:brainstorm [2020/02/05 10:52] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
-Brainstorming der AG 3: Verknüpfung lokale ID <-> edu-ID+~~NOTOC~~ 
 +====== Brainstorming der AG 3: Verknüpfung lokale ID <-> edu-ID ====== 
 +**Zurück zur [[de:aai:eduid:ag3|AG-Seite]]**
  
-==== 1 Rückspielen der edu-ID in lokales System ==== +{{INLINETOC 2}} 
-=== 1.1 Onboarding ===+ 
 +===== 1 Rückspielen der edu-ID in lokales System ===== 
 +==== 1.1 Onboarding ====
  
   * Person kommt mit bestehender edu-ID-Identität zu einer Einrichtung und wird dort ins IDM aufgenommen.   * Person kommt mit bestehender edu-ID-Identität zu einer Einrichtung und wird dort ins IDM aufgenommen.
Zeile 15: Zeile 19:
        * siehe auch https://doku.tid.dfn.de/_detail/de:aai:eduid:registrierung_onboarding.png?id=de%3Aaai%3Aeduid%3Aarchitektur        * siehe auch https://doku.tid.dfn.de/_detail/de:aai:eduid:registrierung_onboarding.png?id=de%3Aaai%3Aeduid%3Aarchitektur
  
-=== 1.2 Verknüpfung bestehender digitaler Identitäten ===+==== 1.2 Verknüpfung bestehender digitaler Identitäten ====
  
 Person hat bereits eine edu-ID und möchte diese einem Einrichtungsaccount hinzufügen. Person hat bereits eine edu-ID und möchte diese einem Einrichtungsaccount hinzufügen.
  
-== 1.2.1 Verknüpfung von der Einrichtung aus ==+=== 1.2.1 Verknüpfung von der Einrichtung aus ===
  
 Person hat bereits edu-ID Person hat bereits edu-ID
Zeile 36: Zeile 40:
  
  
-== 1.2.2 Verknüpfung von edu-ID aus ==+=== 1.2.2 Verknüpfung von edu-ID aus ===
  
   * edu-ID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung   * edu-ID System als IdP - Unsolicited SSO mit AttributePush zur Heimateinrichtung
Zeile 43: Zeile 47:
 Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die edu-ID der Person. Im zweiten Fall kennt die Heimateinrichtung dann noch immer nicht die edu-ID der Person.
  
-==== 2 Account Linking ====+===== 2 Account Linking =====
  
 Welche "anderen" IDs sollen verlinkt werden? Welche "anderen" IDs sollen verlinkt werden?
Zeile 56: Zeile 60:
  
  
-==== 3. (Exkurs) Datenaktualität ====+===== 3. (Exkurs) Datenaktualität =====
  
   * In vorigen Abschnitten zum Teil schon anAttributegeschnitten (-> Daten bei Einstellung ggf. aktueller als bei edu-ID hinterlegte Daten)   * In vorigen Abschnitten zum Teil schon anAttributegeschnitten (-> Daten bei Einstellung ggf. aktueller als bei edu-ID hinterlegte Daten)
   * Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? AG Verknüpfung lokale ID edu-ID? AG Dublettenerkennung?)   * Bisher existiert noch keine eigene AG dazu (AG Attribut-Set? AG Verknüpfung lokale ID edu-ID? AG Dublettenerkennung?)
- 
- 
-==== 4. Empfehlungen ==== 
-=== 4.1 edu-ID --> lokales IdM (Onboarding) === 
-siehe auch https://doku.tid.dfn.de/_detail/de:aai:eduid:registrierung_onboarding.png?id=de%3Aaai%3Aeduid%3Aarchitektur 
-  - Person hat noch keine edu-ID? --> Erstellen edu-ID und (ggf.) Validierung der Kernattribute (s. [[de:aai:eduid:ag2|AG Attribute]] 
-  - Person meldet sich mit edu-ID IdP am Onboarding-SP der betreffenden Einrichtung an --> die edu-ID und die Kernattribute werden im AttributeStatement übertragen 
-  - Person kann nun anhand dieser Angaben im lokalen IdM registriert werden 
- 
  
  • Zuletzt geändert: vor 4 Jahren