Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:eduid:uc [2020/08/16 14:07] – [UC 2 Lehre] Wolfgang Pempe | de:aai:eduid:uc [2020/08/16 14:47] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 12: | Zeile 12: | ||
</ | </ | ||
- | ===== Konsolidierte | + | ===== Zentrale |
- | **(Bewertet als MUST)** | + | **Bewertet als MUST** |
+ | |||
+ | \\ | ||
** Weitergehende Betrachtung der Use Cases hinsichtlich der folgenden Fragen: ** \\ | ** Weitergehende Betrachtung der Use Cases hinsichtlich der folgenden Fragen: ** \\ | ||
Zeile 89: | Zeile 91: | ||
^ Beschreibung | Sollen befristete Universitätsangehörige wie Lehrbeauftragte für den Zugriff auf Campus- und Lernmanagementsysteme berechtigt werden, sind immer die Laufzeitbefristungen der entsprechenden Verträge zu beachten und technisch im System abzubilden. Müssen im Nachgang z.B. zu einem Lehrauftrag noch Benotungen in den Systemen eingetragen werden, ist teilweise sogar Zugriff über die eigentliche Vertragslaufzeit hinaus zu gewähren. Eine einrichtungsunabhängige edu-ID befreit die Universität von der Notwendigkeit, | ^ Beschreibung | Sollen befristete Universitätsangehörige wie Lehrbeauftragte für den Zugriff auf Campus- und Lernmanagementsysteme berechtigt werden, sind immer die Laufzeitbefristungen der entsprechenden Verträge zu beachten und technisch im System abzubilden. Müssen im Nachgang z.B. zu einem Lehrauftrag noch Benotungen in den Systemen eingetragen werden, ist teilweise sogar Zugriff über die eigentliche Vertragslaufzeit hinaus zu gewähren. Eine einrichtungsunabhängige edu-ID befreit die Universität von der Notwendigkeit, | ||
- | ^ Interop. internat. | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts | + | ^ Interop. internat. | n/a | |
^ LoA | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts | | ^ LoA | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts | | ||
^ Attribute | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts | | ^ Attribute | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts | | ||
Zeile 259: | Zeile 261: | ||
^ Attribute | n/a | | ^ Attribute | n/a | | ||
^ Bemerkungen | -- | | ^ Bemerkungen | -- | | ||
+ | \\ | ||
+ | |||
+ | ===== Verbesserungen durch eine edu-ID ===== | ||
+ | |||
+ | Allgemein werden folgende Verbesserungen durch die Einführung einer einrichtungsunabhängigen edu-ID erwartet: | ||
+ | |||
+ | * Der Datenaustausch zwischen verschiedenen Einrichtungen wird vereinheitlicht und somit erleichtert. So wird es z.B. leichter, den aktiven Status von Lernenden abzufragen. | ||
+ | * Die Datenqualität wird durch sichere Dubletten-Erkennung verbessert ([[de: | ||
+ | * Es entsteht eine Trustchain für Identität, welche auf vielen Quellen und nicht nur den Angaben aus einer Einrichtung basiert | ||
\\ | \\ | ||
Zeile 323: | Zeile 334: | ||
* Die Nutzung der edu-ID muss für Service-Anbieter auch außerhalb der Uni-Welt niederschwellig sein, so dass die edu-ID eine einfache Möglichkeit ist, ein personalisiertes Login zur Verfügung zu stellen. ([[de: | * Die Nutzung der edu-ID muss für Service-Anbieter auch außerhalb der Uni-Welt niederschwellig sein, so dass die edu-ID eine einfache Möglichkeit ist, ein personalisiertes Login zur Verfügung zu stellen. ([[de: | ||
* Attribute wie z.B. die eduPersonAffiliation (oder andere zur Berechtigungsvergabe verwendete Attribute) müssen auf mehr mögliche Werte erweitert werden, die für die Berechtigungen von diversen (sonstigen) Dienstleistungen genutzt werden können ([[de: | * Attribute wie z.B. die eduPersonAffiliation (oder andere zur Berechtigungsvergabe verwendete Attribute) müssen auf mehr mögliche Werte erweitert werden, die für die Berechtigungen von diversen (sonstigen) Dienstleistungen genutzt werden können ([[de: | ||
- | ===== Verbesserungen durch eine edu-ID ===== | ||
- | |||
- | Allgemein werden folgende Verbesserungen durch die Einführung einer einrichtungsunabhängigen edu-ID erwartet: | ||
- | |||
- | * Der Datenaustausch zwischen verschiedenen Einrichtungen wird vereinheitlicht und somit erleichtert. So wird es z.B. leichter, den aktiven Status von Lernenden abzufragen. | ||
- | * Die Datenqualität wird durch sichere Dubletten-Erkennung verbessert ([[de: | ||
- | * Es entsteht eine Trustchain für Identität, welche auf vielen Quellen und nicht nur den Angaben aus einer Einrichtung basiert | ||
- | ===== Fragen zum Betrieb ===== | ||
- | |||
- | Folgende Fragen wurden im Workshop aufgeworfen, | ||
- | |||
- | === Verhindern von Mehrfachbewerbungen === | ||
- | |||
- | * Kann sichergestellt werden, dass es nur eine edu-ID für eine Person gibt, z.B. wenn die Registrierung einmal mit Personalausweis und einmal mit Reisepass erfolgt? | ||
- | * Reichen die Kopfdaten (Vornamen, Nachnamen, Geburtsdatum, | ||
- | |||
- | === Datenschutz === | ||
- | * Ist es überhaupt erlaubt, personenbezogene Daten zu speichern, wenn die Person keinen Hochschulbezug mehr hat? | + | ===== Aus den bisherigen Ergebnissen gewonnene Einzelanforderungen an ein edu-ID System ===== |
- | * Welche | + | * [[de: |
- | * Wie läuft die Freigabe von verschlüsselten Studienleistungen auf Hochschulservern durch Studierende ab? | + | * [[de:aai: |
- | * Welche Daten/ | + | * [[de: |
- | * Versuchen wir hier, ein Prozessproblem | + | Übergreifend: |