Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:ag6 [2019/12/05 16:38] – Wolfgang Pempe | de:aai:eduid:ag6 [2020/02/11 14:54] – [Ergebnisse] Wolfgang Pempe | ||
---|---|---|---|
Zeile 13: | Zeile 13: | ||
===== Ergebnisse ===== | ===== Ergebnisse ===== | ||
- | ja | + | Bei der SP-Proxy-Variante wird des 2FA-Verfahren der jeweiligen Hochschule genutzt. |
+ | * Soll hier ein Verfahren für alle verpflichtend vorgegeben werden? | ||
+ | * Soll hier der zentrale IdP ein zentrales 2FA-Verfahren für alle (lokalen IdPs) anbieten? --> Step-Up Authentication | ||
+ | |||
+ | Für die Homeless-Nutzer kommen drei Verfahren in Betracht: | ||
+ | |||
+ | * TOTP -Time-based One-time Password Algorithmus | ||
+ | * verhältnismäßig preiswert | ||
+ | * verschiedene Geräte möglich: Smartphone, Hardwaretoken | ||
+ | * Wie werden Geräte sicher verknüpft? | ||
+ | |||
+ | * Mobile TAN | ||
+ | * einfaches Verfahren | ||
+ | * alle Telefontypen | ||
+ | * verhältnismäßig teuer | ||
+ | |||
+ | * Eigene eduID Handy App | ||
+ | * aufwendig und daher verhältnismäßig teuer | ||
+ | * nur für Smartphones | ||
+ | * Vorteile im Marketing und weitere Funktionen möglich |