Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:aai:eduid:eduid_intern:zusammenfassung_ws_juli2019 [2019/10/22 17:17]
Wolfgang Pempe [Lehre]
de:aai:eduid:eduid_intern:zusammenfassung_ws_juli2019 [2019/10/22 17:19]
Wolfgang Pempe [Verwaltung]
Zeile 219: Zeile 219:
   * Nutzer*Innen müssen feingranular steuern können, welche Systeme welche personenbezogene Daten, die im Zusammenhang mit der edu-ID gespeichert sind, erhalten (Consent-Modell) ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t10|T10]])   * Nutzer*Innen müssen feingranular steuern können, welche Systeme welche personenbezogene Daten, die im Zusammenhang mit der edu-ID gespeichert sind, erhalten (Consent-Modell) ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t10|T10]])
   * Nutzen verschiedene Einrichtungen Attribute aus der selben edu-ID, muss Vertrauen zwischen den Einrichtungen etabliert werden, z.B. durch   * Nutzen verschiedene Einrichtungen Attribute aus der selben edu-ID, muss Vertrauen zwischen den Einrichtungen etabliert werden, z.B. durch
-    * Attribute ​werden gekennzeichnet, mit welchen Verfahren diese bzw. die zugehörige Person verifiziert ​wurde. Auf nicht technischer Ebene können sich hier die Einrichtungen auch auf definierte Arten der Identifikationsprüfung verständigen. Die Attribute können so bestimmten Verlässlichkeitsklassen zugeordnet werden. Ggf. können hier auch Synergien mit der PKI genutzt werden. ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t03|T03]],​ [[de:​aai:​eduid:​eduid_intern:​req_tec#​t04|T04]],​ [[de:​aai:​eduid:​eduid_intern:​req_tec#​t05|T05]])+    * Kennzeichnung der Attribute, mit welchen Verfahren diese bzw. die zugehörige Person ​jeweils ​verifiziert ​wurden. Auf nicht technischer Ebene können sich hier die Einrichtungen auch auf definierte Arten der Identifikationsprüfung verständigen. Die Attribute können so bestimmten Verlässlichkeitsklassen zugeordnet werden. Ggf. können hier auch Synergien mit der PKI genutzt werden ​(Verifizierung einzelner Attribute durch TS). ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t03|T03]],​ [[de:​aai:​eduid:​eduid_intern:​req_tec#​t04|T04]],​ [[de:​aai:​eduid:​eduid_intern:​req_tec#​t05|T05]])
   * Benötigt werden einheitliche Kriterien für die Zuordnung zu einheitlichen Benutzergruppen (Statusgruppen können abweichen) oder Festlegungen,​ wer in welchen Anwendungsfällen solche Zuordnungen durchführen darf ([[de:​aai:​eduid:​eduid_intern:​req_org#​o02|O02]])   * Benötigt werden einheitliche Kriterien für die Zuordnung zu einheitlichen Benutzergruppen (Statusgruppen können abweichen) oder Festlegungen,​ wer in welchen Anwendungsfällen solche Zuordnungen durchführen darf ([[de:​aai:​eduid:​eduid_intern:​req_org#​o02|O02]])
   * Die Kommunikation zur Übergabe von Informationen zwischen Organisationen beim Wechsel muss immer durch den/die Benutzer*Innen angestoßen werden ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t10|T10]])   * Die Kommunikation zur Übergabe von Informationen zwischen Organisationen beim Wechsel muss immer durch den/die Benutzer*Innen angestoßen werden ([[de:​aai:​eduid:​eduid_intern:​req_tec#​t10|T10]])
  • Zuletzt geändert: vor 6 Monaten