Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:aai:eduid:ag3 [2020/02/05 12:09] Wolfgang Pempede:aai:eduid:ag3 [2020/02/05 12:18] Wolfgang Pempe
Zeile 18: Zeile 18:
  
 ===== Empfehlungen ===== ===== Empfehlungen =====
-**Nebenläufiges Thema:** Synchronisation und Abgleich von Nutzerdaten zwischen edu-ID-System und IdM der Heimateinrichtungen. Idealerweise können die bei SWITCH implementierten Mechanismen, insbesondere via SCIM übernommen werden.+**Nebenläufiges Thema:** Synchronisation und Abgleich von Nutzerdaten zwischen edu-ID-System und IdM der Heimateinrichtungen. Idealerweise können die bei SWITCH implementierten Mechanismen, insbesondere via SCIMübernommen werden.
  
 ==== 1 edu-ID -> lokales IdM ==== ==== 1 edu-ID -> lokales IdM ====
Zeile 24: Zeile 24:
 === 1.1 Onboarding === === 1.1 Onboarding ===
 **Noch keine lokale digitale Identität an der (zukünftigen) Heimateinrichtung vorhanden** \\ **Noch keine lokale digitale Identität an der (zukünftigen) Heimateinrichtung vorhanden** \\
-siehe auch unter [[de:aai:eduid:architektur#registrierung_und_erstes_onboarding|Architektur]]+Siehe auch unter [[de:aai:eduid:architektur#registrierung_und_erstes_onboarding|Architektur]]
   - Person hat noch keine edu-ID? --> Erstellen edu-ID und (ggf.) Validierung der Kernattribute (s. [[de:aai:eduid:ag2|AG Attribute]])   - Person hat noch keine edu-ID? --> Erstellen edu-ID und (ggf.) Validierung der Kernattribute (s. [[de:aai:eduid:ag2|AG Attribute]])
   - Person meldet sich mit edu-ID IdP am Onboarding-SP der betreffenden Einrichtung an --> die edu-ID und die [[de:aai:eduid:ag2|Kernattribute]] werden im AttributeStatement übertragen   - Person meldet sich mit edu-ID IdP am Onboarding-SP der betreffenden Einrichtung an --> die edu-ID und die [[de:aai:eduid:ag2|Kernattribute]] werden im AttributeStatement übertragen
Zeile 59: Zeile 59:
     * ESI (European Student ID --> MyAcademicID)     * ESI (European Student ID --> MyAcademicID)
   * Für SAML-basierte Kontexte kann ein mehr oder weniger generischer Registrierungs-SP am edu-ID-System eingerichtet werden, der nach dem o.g. Verfahren (1.2) sowohl einen Login am edu-ID-System als auch am IdP, aus dem der betreffende Identifier kommt, erfordert. Dann kann der Eintrag des betreffenden Identifiers im edu-ID-System erfolgen   * Für SAML-basierte Kontexte kann ein mehr oder weniger generischer Registrierungs-SP am edu-ID-System eingerichtet werden, der nach dem o.g. Verfahren (1.2) sowohl einen Login am edu-ID-System als auch am IdP, aus dem der betreffende Identifier kommt, erfordert. Dann kann der Eintrag des betreffenden Identifiers im edu-ID-System erfolgen
-    * Offene Punkte: Wie langlebig sind die betreffenden IDs? ORCID im Idealfall lebenslang, ESI z.B. im Zweifelsfall nur für den Zeitraum des Austauschprogramms. Sollen wir nur lebenslang gültige IDs zulassen? +  * Offene Punkte: Wie langlebig sind die betreffenden IDs? ORCID im Idealfall lebenslang, ESI z.B. im Zweifelsfall nur für den Zeitraum des Austauschprogramms. Sollen wir nur lebenslang gültige IDs zulassen? 
  • Zuletzt geändert: vor 4 Jahren