Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:eduid:uc [2020/08/16 14:02] – [UC 1 Student Lifecycle] Wolfgang Pempe
+++ de:aai:eduid:uc [2020/08/16 14:47] (aktuell) – Wolfgang Pempe
@@ Zeile 12: / Zeile 12: @@
 </callout>
-===== Konsolidierte Use Cases =====
+===== Zentrale Use Cases =====
-**(Bewertet als MUST)**
+**Bewertet als MUST** (Use Cases niederer Priorität finden sich auf [[de:aai:eduid:uc_low_prio|einer separaten Seite]])
+\\
 ** Weitergehende Betrachtung der Use Cases hinsichtlich der folgenden Fragen: ** \\
@@ Zeile 89: / Zeile 91: @@
 ^ Beschreibung | Sollen befristete Universitätsangehörige wie Lehrbeauftragte für den Zugriff auf Campus- und Lernmanagementsysteme berechtigt werden, sind immer die Laufzeitbefristungen der entsprechenden Verträge zu beachten und technisch im System abzubilden. Müssen im Nachgang z.B. zu einem Lehrauftrag noch Benotungen in den Systemen eingetragen werden, ist teilweise sogar Zugriff über die eigentliche Vertragslaufzeit hinaus zu gewähren. Eine einrichtungsunabhängige edu-ID befreit die Universität von der Notwendigkeit, einen lokalen Account für eine Person vorzuhalten, obwohl kein Vertragsverhältnis mehr besteht. Ebenso hilft sie, wenn ein Lehrauftrag z.B. über längere Zeit pausiert und dann wieder aufgenommen wird. |
-^ Interop. internat. | -- |
+^ Interop. internat. | n/a |
-^ LoA      | -- |
+^ LoA      | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts |
-^ Attribute | -- |
+^ Attribute | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts |
 ^ Bemerkungen | -- |
 \\
@@ Zeile 98: / Zeile 100: @@
 ^ Beschreibung | Sollen Gastwissenschaftler*Innen oder andere Angehörige fremder wissenschaftlicher Einrichtungen Zugriff auf die Services der Hochschule erhalten, ist u.U. ein zeitlich befristetes lokales Konto notwendig. Eine einrichtungsunabhängige edu-ID ermöglicht die Nutzung eines Self-Service-Portals für diesen Vorgang und befreit die gastgebende Hochschule von dem Aufwand, ein solches temporäres Konto manuell anzulegen. \\ Damit können Lehrende Ressourcen in Lernmanagementsystemen und anderen Systemen meist eigenständig verwalten. Diese System erlauben i.d.R. auch, dass die Lehrenden ihre Materialien anderen Nutzer*Innen im jeweiligen System freigeben können. Eine einrichtungsunabhängige edu-ID schafft die Voraussetzung, diese Systemgrenze zu überwinden und gibt Lehrenden die Möglichkeit, Ressourcen auch für Gäste der Hochschule selbständig freizugeben. |
-^ Interop. internat. | -- |
+^ Interop. internat. | Ja |
-^ LoA      | -- |
+^ LoA      | können so hoch sein wie bei UC 1.1 |
-^ Attribute | -- |
+^ Attribute | wie UC 1.1 |
 ^ Bemerkungen | -- |
 \\
@@ Zeile 117: / Zeile 119: @@
 ^ Beschreibung | Im Rahmen von Weiterbildungsveranstaltungen sowohl lokal als auch hochschulübergreifend werden Teilnahmebestätigungen und didaktische Zertifikate etc. ausgestellt. Dies erfordert eine gesonderte Verwaltung der jeweiligen Teilnehmer*Innen. Eine einrichtungsunabhängige edu-ID erleichtert hier die Verwaltung und Ausstellung der Bescheinigung sowie deren Übermittlung in andere Systeme. |
-^ Interop. internat. | -- |
+^ Interop. internat. | Ja |
-^ LoA      | -- |
+^ LoA      | können so hoch sein wie bei UC 1.1 |
-^ Attribute | -- |
+^ Attribute | wie UC 1.1 |
 ^ Bemerkungen | -- |
 \\
@@ Zeile 126: / Zeile 128: @@
 ^Beschreibung | • Curriculum - Praktikum - Referendariat (i.d.R. kein Mitglied der Hochschule) \\ • Seiteneinsteiger*innen \\ • Fach-/Ausbildungs-spezifische Dienste \\ • Identitäten wandern(?) von Uni zum Ministerium → Nutzung eduroam? \\ • edu-ID erleichtert Belegung von Kursen, Leistungsnachweise, Zugang zu universitären Ressourcen (OLAT u.a.m.) |
-^ Interop. internat. | -- |
+^ Interop. internat. | Nein |
-^ LoA      | -- |
+^ LoA      | können so hoch sein wie bei UC 1.1 |
-^ Attribute | -- |
+^ Attribute | wie UC 1.1 |
 ^ Bemerkungen | -- |
 \\
@@ Zeile 259: / Zeile 261: @@
 ^ Attribute | n/a |
 ^ Bemerkungen | -- |
+\\
+===== Verbesserungen durch eine edu-ID =====
+Allgemein werden folgende Verbesserungen durch die Einführung einer einrichtungsunabhängigen edu-ID erwartet:
+  * Der Datenaustausch zwischen verschiedenen Einrichtungen wird vereinheitlicht und somit erleichtert. So wird es z.B. leichter, den aktiven Status von Lernenden abzufragen.
+  * Die Datenqualität wird durch sichere Dubletten-Erkennung verbessert ([[de:aai:eduid:eduid_intern:req_tec#t02|T02]])
+  * Es entsteht eine Trustchain für Identität, welche auf vielen Quellen und nicht nur den Angaben aus einer Einrichtung basiert
 \\
@@ Zeile 323: / Zeile 334: @@
   * Die Nutzung der edu-ID muss für Service-Anbieter auch außerhalb der Uni-Welt niederschwellig sein, so dass die edu-ID eine einfache Möglichkeit ist, ein personalisiertes Login zur Verfügung zu stellen. ([[de:aai:eduid:eduid_intern:req_tec#t14|T14]])
   * Attribute wie z.B. die eduPersonAffiliation (oder andere zur Berechtigungsvergabe verwendete Attribute) müssen auf mehr mögliche Werte erweitert werden, die für die Berechtigungen von diversen (sonstigen) Dienstleistungen genutzt werden können ([[de:aai:eduid:eduid_intern:req_org#o01|O01]])
-===== Verbesserungen durch eine edu-ID =====
-Allgemein werden folgende Verbesserungen durch die Einführung einer einrichtungsunabhängigen edu-ID erwartet:
-  * Der Datenaustausch zwischen verschiedenen Einrichtungen wird vereinheitlicht und somit erleichtert. So wird es z.B. leichter, den aktiven Status von Lernenden abzufragen.
-  * Die Datenqualität wird durch sichere Dubletten-Erkennung verbessert ([[de:aai:eduid:eduid_intern:req_tec#t02|T02]])
-  * Es entsteht eine Trustchain für Identität, welche auf vielen Quellen und nicht nur den Angaben aus einer Einrichtung basiert
-===== Fragen zum Betrieb =====
-Folgende Fragen wurden im Workshop aufgeworfen, konnten aber (noch) nicht beantwortet werden. Diese sollte jedoch in einem Lastenheft zur edu-ID berücksichtigt werden.
-=== Verhindern von Mehrfachbewerbungen ===
-   * Kann sichergestellt werden, dass es nur eine edu-ID für eine Person gibt, z.B. wenn die Registrierung einmal mit Personalausweis und einmal mit Reisepass erfolgt?
-   * Reichen die Kopfdaten (Vornamen, Nachnamen, Geburtsdatum, Geburtsort mit Geburtsland) oder wird zusätzlich der Wohnort / die Adresse zum Matching benötigt? Dann müssen Daten in Reisepässen außereuropäischer Regionen ggf. ebenfalls geprüft werden (Wohnort).
-=== Datenschutz ===
-    * Ist es überhaupt erlaubt, personenbezogene Daten zu speichern, wenn die Person keinen Hochschulbezug mehr hat?
+===== Aus den bisherigen Ergebnissen gewonnene Einzelanforderungen an ein edu-ID System =====
-    * Welche [[de:aai:eduid:eduid_intern:req_jur|rechtlichen Fragen]] ergeben sich beim  Speichern von personenbezogengen Daten auf zentralen edu-ID Servern?
+  * [[de:aai:eduid:eduid_intern:req_tec|Technische Anforderungen]]
-    * Wie läuft die Freigabe von verschlüsselten Studienleistungen auf Hochschulservern durch Studierende ab?
+  * [[de:aai:eduid:eduid_intern:req_org|Organisatorische Anforderungen]] (Prozesse, Rollen, ...)
-    * Welche Daten/Attribute müssen beim edu-ID-IdP gespeichert werden? Zu Berücksichtigen: wenn z.B. Student*Innen auch nach der Exmatrikulation und dem Löschen des Uni-Accounts Zugriff auf die Prüfungsverwaltung haben sollen, muss entweder der edu-ID-IdP die lokale Matrikelnummer gespeichert haben oder das Prüfungssystem eine Identifizierung anhand der edu-ID zulassen. (Analog bei Lehrenden, deren Lehrauftrag/Arbeitsvertrag schon ausgelaufen ist.)
+  * [[de:aai:eduid:eduid_intern:req_jur|Juristische Anforderungen]] (Policies, Datenschutz, Verträge)
-    * Versuchen wir hier, ein Prozessproblem (zu frühes Löschen der Identität im lokalen System) durch ein technisches Mittel zu lösen? Müssten hier nicht eher die Prozesse zur Exmatrikulation/Löschung angepasst werden?
+Übergreifend: Betriebs-/Informationssicherheit, Betriebs- und Kostenmodell (-> separate Dokumente, spätere Iteration)