edu-ID – Versuch einer Architektur

Die folgenden Ausführungen basieren auf den Ergebnissen des Workshops im November 2019 in Bamberg. Siehe hierzu auch die seinerzeit erstellten Notizen und das zugehörige Tafelbild.

• Unterstützung zentraler edu-ID Use Cases
  • Onboarding
  • „Wiedererkennen“, Unterbrechungsfreie Nutzung von Diensten
  • Account Linking, Aggregation von Attributen und Identitäten („Affiliations“)
• Nutzung lokaler bzw. einrichtungsspezifischer Service Provider muss weiterhin möglich sein
• Einrichtungsunabhängiges, unterbrechungsfreies Single Sign-On
• Idealerweise ein einziger IdP als Authentifizierungsquelle (also nicht edu-ID-IdP versus Heimat-IdP)
• Vergabe/Generierung einer edu-ID erfolgt zentral –> zentraler IdP für Onboarding