Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:architektur [2020/01/07 04:43] – Wolfgang Pempe | de:aai:eduid:architektur [2020/01/28 17:01] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
====== edu-ID – Versuch einer Architektur ====== | ====== edu-ID – Versuch einer Architektur ====== | ||
+ | (zurück zur [[de: | ||
Die folgenden Ausführungen basieren auf den Ergebnissen des [[de: | Die folgenden Ausführungen basieren auf den Ergebnissen des [[de: | ||
Zeile 9: | Zeile 10: | ||
* Account Linking, Aggregation von Attributen und Identitäten („Affiliations“) | * Account Linking, Aggregation von Attributen und Identitäten („Affiliations“) | ||
* Nutzung lokaler bzw. einrichtungsspezifischer Service Provider muss weiterhin möglich sein | * Nutzung lokaler bzw. einrichtungsspezifischer Service Provider muss weiterhin möglich sein | ||
- | * Einrichtungsunabhängiges, | ||
* Idealerweise ein einziger IdP als Authentifizierungsquelle (also nicht edu-ID-IdP versus Heimat-IdP) | * Idealerweise ein einziger IdP als Authentifizierungsquelle (also nicht edu-ID-IdP versus Heimat-IdP) | ||
* Vergabe/ | * Vergabe/ | ||
Zeile 29: | Zeile 29: | ||
* edu-ID System erfüllt mehrere Rollen: | * edu-ID System erfüllt mehrere Rollen: | ||
* IdP: für Homeless Users, insbesondere in Onboarding-Szenarien | * IdP: für Homeless Users, insbesondere in Onboarding-Szenarien | ||
- | * Proxy-SP: Heimat-IdP als Authentifizierungsquelle | + | * Proxy-SP: Heimat-IdP als Authentifizierungsquelle |
- | (Use Case „Wiedererkennen“, | + | |
* Attribut- und Identitäts-Aggregator | * Attribut- und Identitäts-Aggregator | ||
* Von edu-ID abgeleitete Identifier: | * Von edu-ID abgeleitete Identifier: | ||
* (targeted) pairwise-id, | * (targeted) pairwise-id, | ||
* Werden vom edu-ID System generiert | * Werden vom edu-ID System generiert | ||
- | * … und könnten über einen Data Connector (Web Service) von den Heimat-IdPs abgerufen und gecached werden. Dies kann aber nur eine Notlösung sein! (schwierig für „edu-SPs“) | + | * … und könnten über einen Data Connector (Web Service) von den Heimat-IdPs abgerufen und gecached werden. Dies kann aber nur eine Notlösung sein! (schwierig für „edu-SPs“) |
* Discovery im „Proxy Modus“ | * Discovery im „Proxy Modus“ | ||
- | | + | * Bestmögliche User Experience anstreben |
* Idealerweise keine kaskadierende Auswahl | * Idealerweise keine kaskadierende Auswahl | ||
* Account Linking, Aggregation von Attributen und Identitäten | * Account Linking, Aggregation von Attributen und Identitäten | ||
Zeile 44: | Zeile 43: | ||
* Essentiell für FIDs und Forschungsinfrastrukturen | * Essentiell für FIDs und Forschungsinfrastrukturen | ||
* Um IDs verlässlich zu aggregieren (kein Copy+Paste) bedarf es individueller Lösungen (wie z.B. von ORCID) | * Um IDs verlässlich zu aggregieren (kein Copy+Paste) bedarf es individueller Lösungen (wie z.B. von ORCID) | ||
+ | |||
+ | ==== Registrierung und erstes Onboarding ==== | ||
+ | {{de: | ||
+ | |||
+ | ==== Account Linking und Attribut/ | ||
+ | {{de: | ||
+ | |||
+ | ==== edu-ID-System als Proxy ==== | ||
+ | {{de: | ||
+ | |||
+ | ==== Ressourcen & Links ==== | ||
+ | Informationen zu [[http:// |