Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:aai:eduid:ag3 [2020/02/05 10:53] Wolfgang Pempede:aai:eduid:ag3 [2020/02/05 11:06] Wolfgang Pempe
Zeile 22: Zeile 22:
  
 === 1.1 Onboarding === === 1.1 Onboarding ===
-Noch keine lokale digitale Identität an der (zukünftigen) Heimateinrichtung vorhanden\\+**Noch keine lokale digitale Identität an der (zukünftigen) Heimateinrichtung vorhanden** \\
 siehe auch https://doku.tid.dfn.de/_detail/de:aai:eduid:registrierung_onboarding.png?id=de%3Aaai%3Aeduid%3Aarchitektur siehe auch https://doku.tid.dfn.de/_detail/de:aai:eduid:registrierung_onboarding.png?id=de%3Aaai%3Aeduid%3Aarchitektur
   - Person hat noch keine edu-ID? --> Erstellen edu-ID und (ggf.) Validierung der Kernattribute (s. [[de:aai:eduid:ag2|AG Attribute]])   - Person hat noch keine edu-ID? --> Erstellen edu-ID und (ggf.) Validierung der Kernattribute (s. [[de:aai:eduid:ag2|AG Attribute]])
Zeile 30: Zeile 30:
  
 === 1.2 Verknüpfung edu-ID mit lokalem Einrichtungs-Account === === 1.2 Verknüpfung edu-ID mit lokalem Einrichtungs-Account ===
 +Voraussetzung: Nutzer*in muss sich sowohl am edu-ID IdP als auch am Heimat-IdP anmelden. Erst dann kann eine sichere Verknüpfung erfolgen. Technisch würde es sich um eine Step-Up Authentication handeln. Hierfür muss den teilnehmenden Einrichtungen eine Anleitung zur SP-Konfiguration zur Verfügung gestellt werden.  
 +  - Authentisierung am Heimat-IdP 
 +  - Authentisierung am edu-ID-IdP 
 +  - Einwilligung der/des Nutzer*in zur Übertragung mindestens der edu-ID an den Einrichtungs-SP 
 +  - Übertragung der edu-ID (und ggf. anderer Attribute?) im AttributeStatement an den Einrichtungs-SP 
 +Für das Schweizer System existiert bereits ein entsprechendes Tool. 
  • Zuletzt geändert: vor 4 Jahren