Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:ag4 [2020/02/06 09:52] Wolfgang Pempede:aai:eduid:ag4 [2020/02/07 11:22] (aktuell) – [Ergebnisse] Wolfgang Pempe
Zeile 12: Zeile 12:
   * Michael B.   * Michael B.
   * Wolfgang   * Wolfgang
-  * ... + 
 ===== Materialien ===== ===== Materialien =====
   * Doku SWITCHaai: https://www.switch.ch/edu-id/organisations/idm/duplicates/   * Doku SWITCHaai: https://www.switch.ch/edu-id/organisations/idm/duplicates/
-  * Infos aus der [[de:aai:eduid:switch|Fragestunde mit Ch. Graf (SWITCH)]] im Rahmen des Workshops in Bamberg, November 2019:+  * Infos aus der [[de:aai:eduid:switch|Fragestunde mit Ch. Graf (SWITCH)]] im Rahmen des [[de:aai:eduid:ws_nov_2019|Workshops in Bamberg]], November 2019:
      * Cookie im Browser zur Wiedererkennung, ob mit diesem Browswer bereits eine edu-ID gesetzt wurde      * Cookie im Browser zur Wiedererkennung, ob mit diesem Browswer bereits eine edu-ID gesetzt wurde
      * Nutzungsbedingungen schließen mehrere Konten aus.      * Nutzungsbedingungen schließen mehrere Konten aus.
Zeile 25: Zeile 25:
      * Letztlich wird Erstellung von Zweitaccounts nicht verhindert, aber zumindest in Großteil der Fälle so schnell erkannt, dass die neue ID keinen Schaden anrichtet      * Letztlich wird Erstellung von Zweitaccounts nicht verhindert, aber zumindest in Großteil der Fälle so schnell erkannt, dass die neue ID keinen Schaden anrichtet
    * [[https://www.switch.ch/edu-id/services/sp-notification/|SP Notification API von SWITCH]]     * [[https://www.switch.ch/edu-id/services/sp-notification/|SP Notification API von SWITCH]] 
 +   * eIDAS minimum dataset http://mapping.semic.eu/vdm/about/html/http%3A%2F%2Fmapping.semic.eu%2Fvdm%2Fid%2Fcv%2Feb004434a93bbeaa2ba5968d26af06be 
  
 ===== Ergebnisse ===== ===== Ergebnisse =====
-ja+Wir sehen grundsätzlich zwei Szenarien, in denen eine Dublettenerkennung wichtig ist: 
 +  - zeitnahe Mehrfachanmeldung bei Bewerbung an verschiedenen Hochschulen 
 +  - Wiederanmeldung nach einem längeren Zeitraum der Inaktivität 
 + 
 +Aufgrund persönlicher Erfahrung wird es nicht ausreichen, eine Person nur anhand von Name, Geburtsdatum und -ort zu identifizieren. Die Adresse des Wohnorts soll noch dazugenommen werden. 
 + 
 +Szenario 1 lässt sich damit abdecken. Die Prüfung wird noch erleichtert, wenn 
 +  * ein eindeutiges Merkmal wie die Ausweisnummer (bzw. "A uniqueness identifier" von eIDAS) vorliegt  
 +  * oder wenn die Qualität der Datenerhebung sehr gut ist, d.h. die Daten werden automatisch z.B. aus einer Ausweis-App übertragen, ohne daß sich Tippfehler oder Erhebungsfehler durch menschliche Eingriffe ergeben. 
 +Wenn diese Bedingungen nicht vorliegen, muss ein Identity Matching durchgeführt werden, das ab einem zu bestimmenden Ähnlichkeitswert eine*n Bearbeiter*in informiert, sich die Sache anzuschauen und zu klären, ob hier eine oder zwei Personen vorliegen. 
 + 
 +Bei Szenario 2 können sich mittlerweile die Adresse und die Ausweisnummer geändert haben. Deshalb ist es wichtig, dass die Benutzer regelmäßig (z.B. jährlich) aufgefordert werden, sich am System anzumelden und die Adress- und Kontaktdaten aktuell zu halten. Auch die Heimateinrichtung kann dazu beitragen, indem beim Verlassen der Hochschule auf die edu-Id hingewiesen wird. 
 + 
 +Deprovisionierung: Wenn trotz Erinnerung keine Anmeldung erfolgt, sollen die Daten nicht sofort gelöscht werden. Stattdessen soll der Zugang erstmal nur gesperrt werden, um den Account später wieder reaktivieren zu können. Wie lange dieser Zeitraum anzusetzen ist, muss anhand der Use Cases und ggf. rechtlicher Rahmenbedingungen bestimmt werden. (10 Jahre? Diskussion!) 
  • Zuletzt geändert: vor 4 Jahren