Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:attributes [2020/08/19 14:24] – Wolfgang Pempe | de:aai:eduid:attributes [2021/01/28 15:02] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
~~NOTOC~~ | ~~NOTOC~~ | ||
(zurück zur [[de: | (zurück zur [[de: | ||
- | {{INLINETOC 2}} | ||
\\ | \\ | ||
Zeile 9: | Zeile 8: | ||
==== Kernattribute ==== | ==== Kernattribute ==== | ||
- | FIXME | ||
- | |||
Über eIDAS-konforme eID-Systeme sind folgende Attribute verfügbar und verifizierbar (vgl. [[http:// | Über eIDAS-konforme eID-Systeme sind folgende Attribute verfügbar und verifizierbar (vgl. [[http:// | ||
* A uniqueness identifier | * A uniqueness identifier | ||
Zeile 22: | Zeile 19: | ||
* Place of birth | * Place of birth | ||
+ | **Fragen:** | ||
+ | *Damit ist der Kerndatensatz gesetzt, welche weiteren Attribute sind für die jeweiligen [[de: | ||
+ | * Ergeben sich hierfür Konsequenzen für das Datenmodell? | ||
+ | * Können wir das Datenmodell von SWITCH 1:1 übernehmen? | ||
+ | |||
+ | ==== Aufstellung der beim Treffen am 11.12.2020 als essentiell bewerteten Attribute ==== | ||
+ | [[de: | ||
+ | |||
+ | **Adresse: | ||
+ | * eIDAS-Datensatz: | ||
+ | * Verfügbar über nPA: [[https:// | ||
+ | |BSI TR-03130]] | ||
+ | * DE: aktuelle Meldeadresse, | ||
+ | * Postanschrift muss nutzerseitig zur Verfügung gestellt werden | ||
+ | * SWITCH edu-ID: nur Postanschrift, | ||
+ | |||
+ | **E-Mail:** | ||
+ | * mehrere, primäre und zusätzliche Adressen, sowohl persönlicher als auch Affiliation-Kontext | ||
+ | * SWITCH edu-ID: Validierung über Challenge-Mail | ||
+ | |||
+ | **Telefonnummer(n): | ||
+ | * SWITCH edu-ID: Validierung per SMS bei Mobilfunknummer; | ||
+ | * Mobil- und Festnetznummer separat erfassen, sowohl im persönlichen als auch im Affiliationkontext (Multi-Value) | ||
+ | |||
+ | **Identifier: | ||
+ | * manche können sowohl über Affiliation als auch über User zur Verfügung gestellt werden | ||
+ | * ORCID: Nutzer sollten sich selber registrieren | ||
+ | * bwIDM2: ORCID sollte in Hochschul-IdM hinterlegt werden, könnte dann also auch aus der Affiliation kommen | ||
+ | * SWITCH: OAuth2-Schnittstelle zur Verifizierung, | ||
+ | * Problem: Mehrere ORCIDs pro User <-> Affiliation. Fehlermeldung? | ||
+ | * GND: existiert eine Schnittstelle analog ORCID? | ||
+ | |||
+ | **Namen:** | ||
+ | * Namensvor- und zusätze Bestandteile des Namens? Parsing erforderlich (fällt weg) | ||
+ | * Nur Vor- und Nachname unterscheiden | ||
+ | |||
+ | **Titel:** | ||
+ | * technisch irrelevant, Freitextfeld | ||
+ | |||
+ | **Geburtsort: | ||
+ | * Erforderlich - ist in allen Fällen ein Rückschluss auf Geburtsland möglich? | ||
+ | |||
+ | **Geburtsland: | ||
+ | * Schwierig, aber ohnehin nicht essentiell | ||
+ | |||
+ | **Weitere Kontaktdaten: | ||
+ | * weitere Telefonnummern und Adressen | ||
+ | * abgedeckt über andere Datenfelder | ||
+ | **Attribute im Affiliation Kontext:** | ||
+ | * SWITCH: einige lokale Prägungen | ||
+ | * Mindestens eIDAS-Kerndaten | ||
+ | * dfnEduPerson | ||
+ | * [[de: | ||
+ | * schacPersonalUniqueCode | ||
+ | * Identifier: spätestens bei Betriebskonzept klären, ob Heimat- oder edu-ID Identifier zum Einsatz kommt, lokale IDs für Migrationsszenarien | ||
==== Materialien ==== | ==== Materialien ==== | ||
+ | * {{: | ||
=== Datenmodell SWITCH edu-ID ==== | === Datenmodell SWITCH edu-ID ==== | ||
- | * [[https:// | + | * [[https:// |
- | * [[https:// | + | * [[https:// |