edu-ID - Use Cases niederer Priorität

(zurück zur Übersicht)


Bewertungsschema für die Priorisierung:
MUST → [M] diese Use Cases sind auf einer eigenen Seite zusammengestellt
SHOULD → [S]
COULD → [C]
WON'T → [W]

Neben allen weiteren Use-Case-Kategorien ist der Student Lifecycle von der Bewerbung auf einen Studienplatz bis zum Studienabschluss und darüber hinaus das zentrale Bindeglied für fast alle Einsatzmöglichkeiten einer einrichtungsunabhängigen edu-ID. Chronologisch sind dies:

Anmeldung und Nachweis von Vorkursen [S]

Sollen vor dem Studium Vorkurse absolviert werden, besteht zu diesem Zeitpunkt nur bedingt eine rechtliche Beziehung zur Hochschule und es ist auch nicht sicher, ob die Hochschule, an der ein Vorkurs belegt wird, auch später die selbe Hochschule ist, an der auch studiert wird. Eine einrichtungsunabhängige edu-ID kann hier die Anmeldung und den späteren Nachweis solcher Vorkurse unabhängig von der Hochschule erleichtern, sofern die Möglichkeit besteht, diese bereits vor dem eigentlichen Studienbeginn zu erhalten.

Studium [S]

FIXME Die meisten Punkte sollten doch bereits durch die MUST Use Cases abgedeckt sein?

Im Verlauf des Studiums kann eine einrichtungsunabhängige edu-ID nicht nur dabei helfen, den Zugriff auf die Ressourcen der eigenen Hochschule zu authentifizieren und autorisieren, sondern diesen Zugang bei Bedarf auch über das Studienende hinaus aufrecht zu erhalten, so dass z.B. auch nach dem Studium Zugang zu ausgewählten Inhalten des Studiums weiter bestehen kann.

Gleichzeitig hilft eine einrichtungsunabhängige edu-ID auch bei der Nutzung von Ressourcen anderer Hochschulen. Hiermit wird eine eindeutige Rechtezuordnung unabhängig vom aktuellen Studienfach und der aktuellen Hochschule möglich, was sich auch besonders für nicht kopierbare Inhalte (Forschungsdaten, lizenzierte Publikationen) eignet.

Bei der Anmeldung zu Veranstaltungen, auch zu Kooperationsveranstaltungen von Hochschulen ggf. über die Grenzen von Bundesländern hinweg, vereinfacht eine einrichtungsunabhängige edu-ID die notwendigen Prozesse.

Im Rahmen von Prüfungen ist durch eine einrichtungsunabhängige edu-ID ein dauerhaftes und eindeutiges Zuordnen von Prüfungsleistungen zu einer Person möglich, was auch beim Wechsel der Hochschule erhalten bleibt. Dies gilt natürlich auch für nicht erbrachte Leistungen.

Auch bei den Semesterrückmeldungen, ggf. inkl. Entrichtung von Gebühren und anderen Beiträgen, vereinfacht eine einrichtungsunabhängige edu-ID die Verfahren durch die exakte Zuordnung zu einer Person, gerade bei Kooperationsstudiengängen.

Doppelstudiengänge mit dem In- und Ausland können in den Austauschbeziehungen durch die edu-ID unterstützt werden.

Auslandssemester [S]

Werden Auslandssemester absolviert, verschafft eine einrichtungsunabhängige edu-ID den kooperierenden Hochschulen große Erleichterung, vor allem, wenn sie europaweit oder gar weltweit gedacht ist bzw. sich verschiedene Systeme miteinander verknüpfen lassen. Einfacher wird damit die Bewerbung zum Auslandssemester, die Kooperation mit Projekten zum Studierendenaustausch sowie die Anerkennung und Übertragung von erbrachten Leistungen.

Proxy-Szenarien [C]

Viele Dienstanbieter betreiben keinen zentralen Service Provider, über den die Nutzer*innen der lizenznehmenden Heimateinrichtungen auf die geschützten Ressourcen zugreifen können, sondern jeder Lizenznehmer kann/muss sich einen eigenen cloud-basierten, sog. Tenant-SP konfigurieren, der dann über die Konfiguration (SSO-Binding, Zertifikat, etc.) direkt mit dem jeweiligen Heimat-IdP verdrahtet wird. Die Pflege solcher Punkt-zu-Punkt Verbindungen außerhalb der Föderation ist aufwändig und fehleranfällig.

Ein zentraler edu-ID IdP kann in einem solchen Szenario als Proxy dienen (→ SWITCH). Dies setzt aber voraus, dass eine zentrale Instanz die Lizenzverwaltung übernimmt, d.h. im Namen der Föderationsteilnehmer Lizenzverträge mit den Anbietern abschließt. Als zusätzliche Anforderung kommt in diesem Anwendungsfall also noch ein zentrales Lizenzmanagement hinzu.

(Sonstige sind unter anderem alle Personen, die noch keinen Kontakt zu einer Hochschule hatten. Sonstige können auch Dienste sein, die Funktionen für Personen zur Verfügung stellen, die bisher keinen Bezug zu Hochschulen haben.)

Inhalte veröffentlichen [C]

Vorstellbar ist, dass eine Hochschule eine Videoplattform mit Inhalten für die Allgemeinheit oder zur Kooperation mit lokalen Einrichtungen wie Schulen oder Bibliotheken betreibt. Sollen diese Inhalte aber nicht komplett öffentlich sein, sondern nur geschützt zugänglich, ist eine Authentifizierung auch von Personen ohne Hochschulbezug unumgänglich. Ähnlich könnte es sich bei Kollaborationsplattformen verhalten, deren Inhalte nur beschränkt öffentlich gemacht werden sollen. Ebenso ist eine Interaktion auf solchen Plattformen mit den Nutzer*Innen denkbar wie z.B. Kommentarfunktionen. In diese Kategorie fallen auch alle Anwendungen aus dem wachsenden Bereich der Citizen Sciences. Eine einrichtungsunabhängige edu-ID hilft hier, auch Personen ohne Hochschulbezug einzubinden.

Hochschulkindergarten [W]

Betreibt eine Hochschule einen eigenen Kindergarten, kann durch die Nutzung einer einrichtungsunabhängigen edu-ID eine direkte Einbindung der Kinder in den akademischen Kontext gestärkt werden. Hochschulbezogene Prozesse des Kindergartens können durch die edu-ID der Kinder angereichert werden, so können die Kinder z.B. einen Kinderrabatt in der Mensa erhalten. Die Verarbeitung und Speicherung personenbezogener Daten von Minderjährigen ist von besonderer datenschutzrechtlicher, juristischer Relevanz!

Dienste für Dritte / von Dritten

(nicht betrachtet, da in anderen Use Cases bereits abgedeckt)

Eine einrichtungsunabhängige edu-ID kann den Betrieb von Diensten für Dritte / Hochschulfremde seitens der Hochschulen vereinfachen. Beispiele sind hier der Betrieb eines Gast-WLANs mit entsprechender Authentifizierung oder die vereinfachte Anmeldung zu öffentlichen Veranstaltungen. Auch die Entgegennahme von Spenden und entsprechende Würdigung der Spender kann über die Hochschulgrenzen hinweg betrachtet werden.

Auch die Entgegennahme von Dienstleistungen durch die Hochschulen kann durch eine einrichtungsübergreifende edu-ID vereinfacht werden; Besitzt ein Dienstleister bzw. dessen Mitarbeiter*Innen eine edu-ID, kann der Zugriff auf Hochschulsysteme wo notwendig einfacher gewährt werden.

(Infos zum Workshop in Bamberg Nov. 2019)

  • Ausstellung von Nutzerzertifikaten anhand von bereits anderswo verifizierten Identitäten (bei der Stelle, die die eduID herausgeben bzw. die Identitäten prüfen würde) - Frage an DFN-CERT, ob die im Kontext von EvaZert entwickelte Lösung sinnvoll durch eine edu-ID erweitert/ergänzt werden könnte (Aktion) - wenn technisch machbar [S]
    • DFN-CERT fragen nach bereits bestehenden Möglichkeiten, Nutzerzertifikate auszustellen, wenn man in der Hochschule nicht die Ausweise überprüft
  • Bietet ein edu-ID System die Möglichkeit, die Einrichtungen von der Aufgabe zu entbinden, auch nach dem Ausscheiden E-Mail-Accounts/-Adressen zu pflegen? –> Lebenslange Erreichbarkeit? [C]
    • schwierig
    • Variante 1: generische edu-ID E-Mail-Adresse, die mit Account verknüpft wird
    • Variante 2: Private oder sonstige Mailadressen werden von Nutzer*innen selbst eingepflegt / aktuell gehalten (Workflow zur Synchronisierung → User Consent)
    • Priorität ist wahrscheinlich nicht sehr hoch, weil es kein großes Problem ist, Menschen wiederzufinden.
    • rechtliche Beurteilung eines Forwarding-Dienstes? Dedizierte Maildomain könnte deutlich machen, dass es sich nicht um den Mailserver einer Hochschule, sondern um ein Weiterleiten an einen unbekannten Server handelt.
  • von edu-ID abgeleiteter Identifier als ggf. interne Alternative zu ORCID? [C]
  • Migrationsstrategien (Spezialfall, eigene Kategorie)
  • Zuletzt geändert: vor 2 Monaten