Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:ag4 [2020/02/06 08:29] – Wolfgang Pempe | de:aai:eduid:ag4 [2020/02/06 15:32] – [Ergebnisse] Thorsten Michels | ||
---|---|---|---|
Zeile 12: | Zeile 12: | ||
* Michael B. | * Michael B. | ||
* Wolfgang | * Wolfgang | ||
- | * ... | + | |
===== Materialien ===== | ===== Materialien ===== | ||
- | Infos aus der [[de: | + | * Doku SWITCHaai: https:// |
- | * Cookie im Browser zur Wiedererkennung, | + | * Infos aus der [[de: |
- | * Nutzungsbedingungen schließen mehrere Konten aus. | + | |
- | * Viele eineindeutige Attribute (E-Mail-Adresse, | + | |
- | * Erkennung über Verlinkung mit einrichtungslokalem Konto | + | |
- | * Hinweis an den Benutzer, dass wohl Konto schon besteht und Angebot, Konten zu verschmelzen; | + | |
- | * Automatisiertes Verfahren bei SWITCH, es leiden eher die SP-Betreiber | + | |
- | * Dubletten zu bereinigen ist viel Aufwand, daher möglichst an der Quelle schon die Dublette verhindern | + | |
- | * Letztlich wird Erstellung von Zweitaccounts nicht verhindert, aber zumindest in Großteil der Fälle so schnell erkannt, dass die neue ID keinen Schaden anrichtet | + | |
+ | | ||
+ | * [[https:// | ||
+ | * eIDAS minimum dataset http:// | ||
===== Ergebnisse ===== | ===== Ergebnisse ===== | ||
- | ja | + | Wir sehen grundsätzlich zwei Szenarien, in denen eine Dublettenerkennung wichtig ist: |
+ | - zeitnahe Mehrfachanmeldung bei Bewerbung an verschiedenen Hochschulen | ||
+ | - Wiederanmeldung nach einem längeren Zeitraum der Inaktivität | ||
+ | |||
+ | Aufgrund persönlicher Erfahrung wird es nicht ausreichen, eine Person nur anhand von Name, Geburtsdatum und -ort zu identifizieren. Die Adresse des Wohnorts soll noch dazugenommen werden. | ||
+ | |||
+ | Szenario 1 lässt sich damit abdecken. Die Prüfung wird noch erleichtert, | ||
+ | * ein eindeutiges Merkmal wie die Ausweisnummer (bzw. "A uniqueness identifier" | ||
+ | * oder wenn die Qualität der Datenerhebung sehr gut ist, d.h. die Daten werden automatisch z.B. aus einer Ausweis-App übertragen, | ||
+ | Wenn diese Bedingungen nicht vorliegen, muß ein Identity Matching durchgeführt werden, das ab einem zu bestimmenden Ähnlichkeitswert einen Bearbeiter informiert, sich die Sache anzuschauen und zu klären, ob hier ein oder zwei Personen vorliegen. | ||
+ | |||
+ | Bei Szenario 2 können sich mittlerweile die Adresse und die Ausweisnummer geändert haben. Deshalb ist es wichtig, daß die Benutzer regelmäßig (z.B. jährlich) aufgefordert werden, sich am System anzumelden und die Adress- und Kontaktdaten aktuell zu halten. Auch die Heimateinrichtung kann dazu beitragen, indem beim Verlassen der Hochschule auf die Edu-Id hingewiesen wird. | ||
+ | |||
+ | Wenn trotz Erinnerung keine Anmeldung erfolgt, sollen die Daten nicht sofort gelöscht werden. Stattdessen soll der Zugang erstmal nur gesperrt werden, um den Account später wieder reaktivieren zu können. Wie lange dieser Zeitraum ist, muß anhand der Use Cases bestimmt werden. (10 Jahre? Diskussion!) |