Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:aai:eduid:ag3 [2020/02/05 12:07] Wolfgang Pempede:aai:eduid:ag3 [2020/02/05 12:16] – [Empfehlungen] Wolfgang Pempe
Zeile 18: Zeile 18:
  
 ===== Empfehlungen ===== ===== Empfehlungen =====
-**Nebenläufiges Thema:** Synchronisation und Abgleich von Nutzerdaten zwischen edu-ID-System und IdM der Heimateinrichtungen. Idealerweise können die bei SWITCH implementierten Mechanismen, insbesondere via SCIM übernommen werden.+**Nebenläufiges Thema:** Synchronisation und Abgleich von Nutzerdaten zwischen edu-ID-System und IdM der Heimateinrichtungen. Idealerweise können die bei SWITCH implementierten Mechanismen, insbesondere via SCIMübernommen werden.
  
 ==== 1 edu-ID -> lokales IdM ==== ==== 1 edu-ID -> lokales IdM ====
Zeile 33: Zeile 33:
  
 === 1.2 Verknüpfung edu-ID mit lokalem Einrichtungs-Account === === 1.2 Verknüpfung edu-ID mit lokalem Einrichtungs-Account ===
-**Voraussetzung:** Nutzer*in muss sich sowohl am edu-ID IdP als auch am Heimat-IdP anmelden. Erst dann kann eine sichere Verknüpfung erfolgen (technisch würde es sich um eine Step-Up Authentication handeln). Hierfür muss den teilnehmenden Einrichtungen eine Anleitung zur SP-Konfiguration zur Verfügung gestellt werden. +**Voraussetzung:** Nutzer*in muss sich sowohl am edu-ID IdP als auch am Heimat-IdP anmelden. Siehe auch unter [[de:aai:eduid:architektur#account_linking_und_attribut_id-aggregation|Architektur]]. Erst dann kann eine sichere Verknüpfung erfolgen (technisch würde es sich um eine Step-Up Authentication handeln). Hierfür muss den teilnehmenden Einrichtungen eine Anleitung zur SP-Konfiguration zur Verfügung gestellt werden. 
   - Authentisierung am Heimat-IdP   - Authentisierung am Heimat-IdP
   - Authentisierung am edu-ID-IdP   - Authentisierung am edu-ID-IdP
Zeile 50: Zeile 50:
  
 ==== 2 Account Linking ==== ==== 2 Account Linking ====
-Das edu-ID-System soll IDs (hier: Identifier) aus anderen Kontexten als den Heimateinrichtungen aggregieren können+Das edu-ID-System soll IDs (hier: Identifier) aus anderen Kontexten als den Heimateinrichtungen aggregieren können, siehe auch unter [[de:aai:eduid:architektur#account_linking_und_attribut_id-aggregation|Architektur]].
   * Grundsätzlich sollten nicht beliebige, sondern nur vom Betreiber des edu-ID-Systems zugelassene Identifier ins System eingespielt werden können (--> Attribut-Schema, SP-Implementierung)    * Grundsätzlich sollten nicht beliebige, sondern nur vom Betreiber des edu-ID-Systems zugelassene Identifier ins System eingespielt werden können (--> Attribut-Schema, SP-Implementierung) 
   * Besonders relevant: [[https://orcid.org|ORCID]]   * Besonders relevant: [[https://orcid.org|ORCID]]
  • Zuletzt geändert: vor 5 Jahren