Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:architektur [2020/01/07 04:45] Wolfgang Pempede:aai:eduid:architektur [2021/05/01 18:13] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
 ~~NOTOC~~ ~~NOTOC~~
-====== edu-ID – Versuch einer Architektur ======+====== edu-ID – Architektur ====== 
 +(zurück zur [[de:aai:eduid:start|Übersicht]])  
 + 
 +Siehe auch [[de:aai:eduid:ag8|AG Technik]] 
 Die folgenden Ausführungen basieren auf den Ergebnissen des [[de:aai:eduid:ws_nov_2019|Workshops im November 2019 in Bamberg]]. Siehe hierzu auch die seinerzeit erstellten [[https://pad.gwdg.de/pFJfGwNuQ_y7hrLvotYOCw|Notizen]] und das zugehörige [[https://doku.tid.dfn.de/_media/de:aai:eduid:skizze_bamberg.jpg|Tafelbild]]. Die folgenden Ausführungen basieren auf den Ergebnissen des [[de:aai:eduid:ws_nov_2019|Workshops im November 2019 in Bamberg]]. Siehe hierzu auch die seinerzeit erstellten [[https://pad.gwdg.de/pFJfGwNuQ_y7hrLvotYOCw|Notizen]] und das zugehörige [[https://doku.tid.dfn.de/_media/de:aai:eduid:skizze_bamberg.jpg|Tafelbild]].
  
Zeile 9: Zeile 13:
     * Account Linking, Aggregation von Attributen und Identitäten („Affiliations“)     * Account Linking, Aggregation von Attributen und Identitäten („Affiliations“)
   * Nutzung lokaler bzw. einrichtungsspezifischer Service Provider muss weiterhin möglich sein   * Nutzung lokaler bzw. einrichtungsspezifischer Service Provider muss weiterhin möglich sein
-  * Einrichtungsunabhängiges, unterbrechungsfreies Single Sign-On 
   * Idealerweise ein einziger IdP als Authentifizierungsquelle (also nicht edu-ID-IdP versus Heimat-IdP)   * Idealerweise ein einziger IdP als Authentifizierungsquelle (also nicht edu-ID-IdP versus Heimat-IdP)
   * Vergabe/Generierung einer edu-ID erfolgt zentral --> zentraler IdP für Onboarding   * Vergabe/Generierung einer edu-ID erfolgt zentral --> zentraler IdP für Onboarding
Zeile 29: Zeile 32:
   * edu-ID System erfüllt mehrere Rollen:    * edu-ID System erfüllt mehrere Rollen: 
     * IdP: für Homeless Users, insbesondere in Onboarding-Szenarien     * IdP: für Homeless Users, insbesondere in Onboarding-Szenarien
-    * Proxy-SP: Heimat-IdP als Authentifizierungsquelle  eine User Session (SSO) +    * Proxy-SP: Heimat-IdP als Authentifizierungsquelle --> eine User Session (SSO) \\ (Use Case „Wiedererkennen“, Unterbrechungsfreie Nutzung von Diensten)
-(Use Case „Wiedererkennen“, Unterbrechungsfreie Nutzung von Diensten)+
     * Attribut- und Identitäts-Aggregator     * Attribut- und Identitäts-Aggregator
   * Von edu-ID abgeleitete Identifier:   * Von edu-ID abgeleitete Identifier:
     * (targeted) pairwise-id, fallweise auch (unique) subject-id     * (targeted) pairwise-id, fallweise auch (unique) subject-id
     * Werden vom edu-ID System generiert      * Werden vom edu-ID System generiert 
-    * … und könnten über einen Data Connector (Web Service) von den Heimat-IdPs abgerufen und gecached werden. Dies kann aber nur eine Notlösung sein! (schwierig für „edu-SPs“)  SSO besser über Proxy-SP (s.o.)+    * … und könnten über einen Data Connector (Web Service) von den Heimat-IdPs abgerufen und gecached werden. Dies kann aber nur eine Notlösung sein! (schwierig für „edu-SPs“) --> SSO besser über Proxy-SP (s.o.)
     * Discovery im „Proxy Modus“     * Discovery im „Proxy Modus“
        * Bestmögliche User Experience anstreben        * Bestmögliche User Experience anstreben
Zeile 46: Zeile 48:
  
 ==== Registrierung und erstes Onboarding ==== ==== Registrierung und erstes Onboarding ====
-{{de:aai:eduid:registrierung_onboarding.png}}+{{de:aai:eduid:registrierung_onboarding.png?800}} 
 + 
 +==== Account Linking und Attribut/ID-Aggregation ==== 
 +{{de:aai:eduid:account-linking_sync.png?800}} 
 + 
 +==== edu-ID-System als Proxy ==== 
 +{{de:aai:eduid:authn_proxy.png?800}} 
 + 
 +==== Ressourcen & Links ==== 
 +Informationen zu [[http://www.simplecloud.info/|SCIM]]
  • Zuletzt geändert: vor 6 Jahren