Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:aai:eduid:uc [2020/08/16 14:22] Wolfgang Pempede:aai:eduid:uc [2020/08/16 14:47] (aktuell) Wolfgang Pempe
Zeile 13: Zeile 13:
  
 ===== Zentrale Use Cases ===== ===== Zentrale Use Cases =====
-**Bewertet als MUST** ([[de:aai:eduid:uc_low_prio|Use Cases niederer Priorität]]) +**Bewertet als MUST** (Use Cases niederer Priorität finden sich auf [[de:aai:eduid:uc_low_prio|einer separaten Seite]])  
 \\ \\
  
Zeile 260: Zeile 261:
 ^ Attribute | n/a | ^ Attribute | n/a |
 ^ Bemerkungen | -- | ^ Bemerkungen | -- |
 +\\
 +
 +===== Verbesserungen durch eine edu-ID =====
 +
 +Allgemein werden folgende Verbesserungen durch die Einführung einer einrichtungsunabhängigen edu-ID erwartet:
 +
 +  * Der Datenaustausch zwischen verschiedenen Einrichtungen wird vereinheitlicht und somit erleichtert. So wird es z.B. leichter, den aktiven Status von Lernenden abzufragen.
 +  * Die Datenqualität wird durch sichere Dubletten-Erkennung verbessert ([[de:aai:eduid:eduid_intern:req_tec#t02|T02]])
 +  * Es entsteht eine Trustchain für Identität, welche auf vielen Quellen und nicht nur den Angaben aus einer Einrichtung basiert
 \\ \\
  
Zeile 324: Zeile 334:
   * Die Nutzung der edu-ID muss für Service-Anbieter auch außerhalb der Uni-Welt niederschwellig sein, so dass die edu-ID eine einfache Möglichkeit ist, ein personalisiertes Login zur Verfügung zu stellen. ([[de:aai:eduid:eduid_intern:req_tec#t14|T14]])   * Die Nutzung der edu-ID muss für Service-Anbieter auch außerhalb der Uni-Welt niederschwellig sein, so dass die edu-ID eine einfache Möglichkeit ist, ein personalisiertes Login zur Verfügung zu stellen. ([[de:aai:eduid:eduid_intern:req_tec#t14|T14]])
   * Attribute wie z.B. die eduPersonAffiliation (oder andere zur Berechtigungsvergabe verwendete Attribute) müssen auf mehr mögliche Werte erweitert werden, die für die Berechtigungen von diversen (sonstigen) Dienstleistungen genutzt werden können ([[de:aai:eduid:eduid_intern:req_org#o01|O01]])   * Attribute wie z.B. die eduPersonAffiliation (oder andere zur Berechtigungsvergabe verwendete Attribute) müssen auf mehr mögliche Werte erweitert werden, die für die Berechtigungen von diversen (sonstigen) Dienstleistungen genutzt werden können ([[de:aai:eduid:eduid_intern:req_org#o01|O01]])
-===== Verbesserungen durch eine edu-ID ===== 
- 
-Allgemein werden folgende Verbesserungen durch die Einführung einer einrichtungsunabhängigen edu-ID erwartet: 
- 
-  * Der Datenaustausch zwischen verschiedenen Einrichtungen wird vereinheitlicht und somit erleichtert. So wird es z.B. leichter, den aktiven Status von Lernenden abzufragen. 
-  * Die Datenqualität wird durch sichere Dubletten-Erkennung verbessert ([[de:aai:eduid:eduid_intern:req_tec#t02|T02]]) 
-  * Es entsteht eine Trustchain für Identität, welche auf vielen Quellen und nicht nur den Angaben aus einer Einrichtung basiert 
-===== Fragen zum Betrieb ===== 
- 
-Folgende Fragen wurden im Workshop aufgeworfen, konnten aber (noch) nicht beantwortet werden. Diese sollte jedoch in einem Lastenheft zur edu-ID berücksichtigt werden. 
- 
-=== Verhindern von Mehrfachbewerbungen === 
- 
-   * Kann sichergestellt werden, dass es nur eine edu-ID für eine Person gibt, z.B. wenn die Registrierung einmal mit Personalausweis und einmal mit Reisepass erfolgt?  
-   * Reichen die Kopfdaten (Vornamen, Nachnamen, Geburtsdatum, Geburtsort mit Geburtsland) oder wird zusätzlich der Wohnort / die Adresse zum Matching benötigt? Dann müssen Daten in Reisepässen außereuropäischer Regionen ggf. ebenfalls geprüft werden (Wohnort). 
- 
-=== Datenschutz === 
  
-    * Ist es überhaupt erlaubt, personenbezogene Daten zu speichern, wenn die Person keinen Hochschulbezug mehr hat? +===== Aus den bisherigen Ergebnissen gewonnene Einzelanforderungen an ein edu-ID System ===== 
-    Welche [[de:aai:eduid:eduid_intern:req_jur|rechtlichen Fragen]] ergeben sich beim  Speichern von personenbezogengen Daten auf zentralen edu-ID Servern? +  * [[de:aai:eduid:eduid_intern:req_tec|Technische Anforderungen]] 
-    Wie läuft die Freigabe von verschlüsselten Studienleistungen auf Hochschulservern durch Studierende ab? +  [[de:aai:eduid:eduid_intern:req_org|Organisatorische Anforderungen]] (Prozesse, Rollen, ...
-    * Welche Daten/Attribute müssen beim edu-ID-IdP gespeichert werden? Zu Berücksichtigenwenn z.BStudent*Innen auch nach der Exmatrikulation und dem Löschen des Uni-Accounts Zugriff auf die Prüfungsverwaltung haben sollen, muss entweder der edu-ID-IdP die lokale Matrikelnummer gespeichert haben oder das Prüfungssystem eine Identifizierung anhand der edu-ID zulassen. (Analog bei Lehrendenderen Lehrauftrag/Arbeitsvertrag schon ausgelaufen ist.+  * [[de:aai:eduid:eduid_intern:req_jur|Juristische Anforderungen]] (PoliciesDatenschutz, Verträge
-    * Versuchen wir hierein Prozessproblem (zu frühes Löschen der Identität im lokalen Systemdurch ein technisches Mittel zu lösen? Müssten hier nicht eher die Prozesse zur Exmatrikulation/Löschung angepasst werden?+Übergreifend: Betriebs-/InformationssicherheitBetriebs- und Kostenmodell (-> separate Dokumente, spätere Iteration)
  
  • Zuletzt geändert: vor 4 Jahren