Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:eduid:usecases [2020/08/18 12:03] – [UC 3 Forschung] oberknap@uni-freiburg.de
+++ de:aai:eduid:usecases [2021/05/02 15:12] (aktuell) – [UC 1 Student Lifecycle] Wolfgang Pempe
@@ Zeile 39: / Zeile 39: @@
 ^ Attribute | Titel?, Namensvor- und -zusätze, Name, Vorname, Geb-Datum, Geb-Ort, Geb-Land?, Geb-Name?, Geschlecht?, Nationalitäten, Postanschrift, Meldeanschrift, private E-Mail-Adresse, private Tel-Nummer, bevorzugte Sprache? (de/en) |
 ^ Bemerkungen | TODO: Nachfragen bei Bundesdruckerei: Weitere Staatsangehörigkeiten; Geb-Land |
+^ OZG Leistungskennungen | Studienplatzvergabe an einer Hochschule durch die SfH (99061008000000), Studienplatzvergabe an einer Hochschule durch die betr. Hochschule (99061007000000), ausländische Studienbewerber (99061009000000) |
 \\
@@ Zeile 47: / Zeile 48: @@
 ^ Attribute | Weitere Attribute zu UC 1.1: weitere Staatsangehörigkeit(en) |
 ^ Bemerkungen | • Aktualität der Daten ist notwendig, vor Immatrikulation sollten Daten verifiziert werden \\ - Wer hat die Datenhoheit? Einrichtung oder edu-ID System? \\ - Notwendigkeit hauptsächlich auf Seiten der Hochschule \\ • Was triggert die Aktualisierung? \\ • Attribute Push von Einrichtung in edu-ID System in Einrichtungsdatenkontext, anschließend per Nutzerinteraktion mglw Übernahme der Daten in User-Kontext \\ • Falls noch keine edu-ID existiert, wird erst die Immatrikulation vorgenommen und anschließend mit der nachträglich erzeugten edu-ID verknüpft \\ - Zunächst nur Vorhandensein des lokalen Kontos, spätere „Aufwertung“ zu / Verknüpfung mit einem edu-ID Konto (nicht nur Immatrikulation, Onboarding allgemein) |
+^ OZG Leistungskennungen | Immatrikulation (99061003000000) |
 \\
@@ Zeile 56: / Zeile 58: @@
 ^ Attribute | Name, Vorname, Geb-Datum, Geschlecht, ESI?? |
 ^ Bemerkungen | Kontexte hier wahrscheinlich bereits größtenteils etabliert. Gibt es hier andere Anforderungen als an die Immatrikulation? (UC 1.2) |
+^ OZG Leistungskennungen | <del>erstes juristisches Staatsexamen (99019001000000), zweites juristisches Staatsexamens (99019002000000), Lehramtsprüfung (99019040000000)</del> (aus edu-ID-Sicht ist nur die Zuordnung zu Leistungsnachweisen und der Zugriff auf diese relevant) |
 \\
@@ Zeile 65: / Zeile 68: @@
 ^ Attribute | falls edu-ID nicht im lokalen IdM gespeichert: (ehemalige) Matrikelnummer (o.ä.) als Identifier an der HS |
 ^ Bemerkungen | -- |
+^ OZG Leistungskennungen | <del>Lehramtsreferendariat (99019034000000), Rechtsreferendariat (99019035000000)</del> (betreffen nur Onboarding, nicht den o.g. Zugriff auf Ressourcen) |
 \\
@@ Zeile 74: / Zeile 79: @@
 ^ Attribute | wie UC 1.1 (Studienplatzbewerbung) |
 ^ Bemerkungen | -- |
+^ OZG Leistungskennungen | Immatrikulation (99061003000000) |
 \\
@@ Zeile 84: / Zeile 91: @@
 ^ Attribute | wie UC 1.1 (Studienplatzbewerbung), im Einzelfall ggf. weniger |
 ^ Bemerkungen | -- |
+^ OZG Leistungskennungen | Hochschulzugang für Berufstätige ohne Hochschulreife (99061010000000), Hochschulzugang für Begabte ohne Hochschulreife (99127002000000) |
 \\
@@ Zeile 90: / Zeile 98: @@
 === UC 2.1 Nutzung von Lernmanagementsystemen ===
-^ Beschreibung | Sollen befristete Universitätsangehörige wie Lehrbeauftragte für den Zugriff auf Campus- und Lernmanagementsysteme berechtigt werden, sind immer die Laufzeitbefristungen der entsprechenden Verträge zu beachten und technisch im System abzubilden. Müssen im Nachgang z.B. zu einem Lehrauftrag noch Benotungen in den Systemen eingetragen werden, ist teilweise sogar Zugriff über die eigentliche Vertragslaufzeit hinaus zu gewähren. Eine einrichtungsunabhängige edu-ID befreit die Universität von der Notwendigkeit, einen lokalen Account für eine Person vorzuhalten, obwohl kein Vertragsverhältnis mehr besteht. Ebenso hilft sie, wenn ein Lehrauftrag z.B. über längere Zeit pausiert und dann wieder aufgenommen wird. |
+^Beschreibung|Sollen befristete Universitätsangehörige wie Lehrbeauftragte für den Zugriff auf Campus- und Lernmanagementsysteme berechtigt werden, sind immer die Laufzeitbefristungen der entsprechenden Verträge zu beachten und technisch im System abzubilden. Müssen im Nachgang z.B. zu einem Lehrauftrag noch Benotungen in den Systemen eingetragen werden, ist teilweise sogar Zugriff über die eigentliche Vertragslaufzeit hinaus zu gewähren. Eine einrichtungsunabhängige edu-ID befreit die Universität von der Notwendigkeit, einen lokalen Account für eine Person vorzuhalten, obwohl kein Vertragsverhältnis mehr besteht. Ebenso hilft sie, wenn ein Lehrauftrag z.B. über längere Zeit pausiert und dann wieder aufgenommen wird.|
-^ Interop. internat. | n/a |
+^Interop. internat.|n/a|
-^ LoA      | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts |
+^LoA  |Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts|
-^ Attribute | Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts |
+^Attribute|Keine weiteren Anforderungen wg. Fortführung von bestehenden Accounts|
-^ Bemerkungen | -- |
+^Bemerkungen|–|
-\\
 === UC 2.2 Temporäre Konten für Mitarbeiter*Innen anderer Institutionen ===
-^ Beschreibung | Sollen Gastwissenschaftler*Innen oder andere Angehörige fremder wissenschaftlicher Einrichtungen Zugriff auf die Services der Hochschule erhalten, ist u.U. ein zeitlich befristetes lokales Konto notwendig. Eine einrichtungsunabhängige edu-ID ermöglicht die Nutzung eines Self-Service-Portals für diesen Vorgang und befreit die gastgebende Hochschule von dem Aufwand, ein solches temporäres Konto manuell anzulegen. \\ Damit können Lehrende Ressourcen in Lernmanagementsystemen und anderen Systemen meist eigenständig verwalten. Diese System erlauben i.d.R. auch, dass die Lehrenden ihre Materialien anderen Nutzer*Innen im jeweiligen System freigeben können. Eine einrichtungsunabhängige edu-ID schafft die Voraussetzung, diese Systemgrenze zu überwinden und gibt Lehrenden die Möglichkeit, Ressourcen auch für Gäste der Hochschule selbständig freizugeben. |
+^Beschreibung|Sollen Gastwissenschaftler*Innen oder andere Angehörige fremder wissenschaftlicher Einrichtungen Zugriff auf die Services der Hochschule erhalten, ist u.U. ein zeitlich befristetes lokales Konto notwendig. Eine einrichtungsunabhängige edu-ID ermöglicht die Nutzung eines Self-Service-Portals für diesen Vorgang und befreit die gastgebende Hochschule von dem Aufwand, ein solches temporäres Konto manuell anzulegen. \\ Damit können Lehrende Ressourcen in Lernmanagementsystemen und anderen Systemen meist eigenständig verwalten. Diese System erlauben i.d.R. auch, dass die Lehrenden ihre Materialien anderen Nutzer*Innen im jeweiligen System freigeben können. Eine einrichtungsunabhängige edu-ID schafft die Voraussetzung, diese Systemgrenze zu überwinden und gibt Lehrenden die Möglichkeit, Ressourcen auch für Gäste der Hochschule selbständig freizugeben.|
-^ Interop. internat. | Ja |
+^Interop. internat.|Ja|
-^ LoA      | können so hoch sein wie bei UC 1.1 |
+^LoA  |können so hoch sein wie bei UC 1.1|
-^ Attribute | wie UC 1.1 |
+^Attribute|wie UC 1.1|
-^ Bemerkungen | -- |
+^Bemerkungen|Äquivalent zu [[:de:aai:eduid:usecases#uc_35_researcher_mobility|UC 3.5]]|
-\\
 === UC 2.3 Nutzung von eduroam für weitere Dienste ===
-FIXME genau spezifzieren!
-^ Beschreibung | Der Dienst eduroam ist im universitären Umfeld weit verbreitet und bietet allen Universitätsangehörigen die Möglichkeit, auch an anderen Einrichtungen das jeweilige lokale WLAN zu nutzen, ohne sich dort gesondert registrieren zu müssen. Eine Verknüpfung von eduroam mit einer einrichtungsunabhängigen edu-ID öffnet diesen Dienst für die unkomplizierte Nutzung weiterer lokaler Dienste die Druckservices, Cloud-Storages u.v.m., wofür via einer edu-ID auch Bezahlverfahren - wo notwendig - angebunden werden können. |
+^Beschreibung|Der Dienst eduroam ist im universitären Umfeld weit verbreitet und bietet allen Universitätsangehörigen die Möglichkeit, auch an anderen Einrichtungen das jeweilige lokale WLAN zu nutzen, ohne sich dort gesondert registrieren zu müssen. Eine Verknüpfung von eduroam mit einer einrichtungsunabhängigen edu-ID zur Generierung von Nutzerzertifikaten und Konfigurationsprofilen nach [[https://www.switch.ch/export/sites/default/edu-id/.galleries/files/14_WG_meeting_slides_eduroam_ch.pdf?sbquery=eduroam|Schweizer Vorbild]] lässt sich auch für die unkomplizierte Nutzung weiterer lokaler Dienste wie Druckservices, Cloud-Storages u.v.m. nutzen, wofür via einer edu-ID auch Bezahlverfahren - wo notwendig - angebunden werden können.|
-^ Interop. internat. | -- |
+^Interop. internat.|–|
-^ LoA      | -- |
+^LoA  |–|
-^ Attribute | -- |
+^Attribute|–|
-^ Bemerkungen | -- |
+^Bemerkungen|–|
-\\
 === UC 2.4 Hochschulübergreifende Weiterbildungsveranstaltungen ===
-^ Beschreibung | Im Rahmen von Weiterbildungsveranstaltungen sowohl lokal als auch hochschulübergreifend werden Teilnahmebestätigungen und didaktische Zertifikate etc. ausgestellt. Dies erfordert eine gesonderte Verwaltung der jeweiligen Teilnehmer*Innen. Eine einrichtungsunabhängige edu-ID erleichtert hier die Verwaltung und Ausstellung der Bescheinigung sowie deren Übermittlung in andere Systeme. |
+^Beschreibung|Im Rahmen von Weiterbildungsveranstaltungen sowohl lokal als auch hochschulübergreifend werden Teilnahmebestätigungen und didaktische Zertifikate etc. ausgestellt. Dies erfordert eine gesonderte Verwaltung der jeweiligen Teilnehmer*Innen. Eine einrichtungsunabhängige edu-ID erleichtert hier die Verwaltung und Ausstellung der Bescheinigung sowie deren Übermittlung in andere Systeme.|
-^ Interop. internat. | Ja |
+^Interop. internat.|Ja|
-^ LoA      | können so hoch sein wie bei UC 1.1 |
+^LoA  |können so hoch sein wie bei UC 1.1|
-^ Attribute | wie UC 1.1 |
+^Attribute|wie UC 1.1|
-^ Bemerkungen | -- |
+^Bemerkungen|–|
-\\
 === UC 2.5 Lehrerbildung ===
-^Beschreibung | • Curriculum - Praktikum - Referendariat (i.d.R. kein Mitglied der Hochschule) \\ • Seiteneinsteiger*innen \\ • Fach-/Ausbildungs-spezifische Dienste \\ • Identitäten wandern(?) von Uni zum Ministerium → Nutzung eduroam? \\ • edu-ID erleichtert Belegung von Kursen, Leistungsnachweise, Zugang zu universitären Ressourcen (OLAT u.a.m.) |
+^Beschreibung|• Curriculum - Praktikum - Referendariat (i.d.R. kein Mitglied der Hochschule) \\ • Seiteneinsteiger*innen \\ • Fach-/Ausbildungs-spezifische Dienste \\ • Identitäten wandern(?) von Uni zum Ministerium → Nutzung eduroam? \\ • edu-ID erleichtert Belegung von Kursen, Leistungsnachweise, Zugang zu universitären Ressourcen (OLAT u.a.m.)|
-^ Interop. internat. | Nein |
+^Interop. internat.|Nein|
-^ LoA      | können so hoch sein wie bei UC 1.1 |
+^LoA  |können so hoch sein wie bei UC 1.1|
-^ Attribute | wie UC 1.1 |
+^Attribute|wie UC 1.1|
-^ Bemerkungen | -- |
+^Bemerkungen|–|
-\\
 ==== UC 3 Forschung ====
@@ Zeile 140: / Zeile 143: @@
 ^Beschreibung|Wissenschaftler*Innen nutzen Publikationsserver sowohl für die Veröffentlichung eigener Arbeiten als auch für den Zugriff auf die Arbeiten anderer Wissenschaftler*Innen. Sie sind somit ein wichtiges Instrument in der wissenschaftlichen Kommunikation. Hauptsächlich werden die Publikationsserver der jeweiligen Heimateinrichtung genutzt, oftmals betrieben von der jeweiligen Bibliothek, es existieren jedoch auch übergreifende Publikationsserver z.B. im Rahmen der Fachinformationsdienste. Vor allem für den Zugang zum Deposit von Arbeiten ist eine Authentifizierung vonnöten, u.U. jedoch auch für den Download, sofern es sich um geschützte Dokumente handelt. Eine einrichtungsunabhängige edu-ID hilft hier, qualifizierte Zugriffsrechte über die gesamte wissenschaftliche Karriere sicherzustellen, als auch beim Wechsel der Heimateinrichtung oder Wechsel in die industrielle bzw. privatwirtschaftliche Forschung.|
 ^Interop. internat.|Wünschenswert, erreichbar durch Verknüpfung / interoperabilität nationaler edu-IDs|
-^LoA  |• Publizierende müssen eindeutig identifizierbar sein. Über welches Attribut dies geschieht, ist relativ gleich, dieses benötigt aber einen hohen LoA \\ • Zur Erhöhung der Akzeptanz ist die Übernahme weiterer Attribute wie Name etc. (nach Consent) wünschenswert - diese benötigen jedoch nur einen niedrigen LoA \\ • Übernahme weiterer IDs wie ORCID oder GND-ID optional, niedriger LoA \\ • Daten sind beständig - eine erneute Verifizierung ist nicht notwendig FIXME Affiliation/Institution und Kontaktdaten sind nicht beständig?|
+^LoA  |• Publizierende müssen eindeutig identifizierbar sein. Über welches Attribut dies geschieht, ist relativ gleich, dieses benötigt aber einen hohen LoA \\ • Zur Erhöhung der Akzeptanz ist die Übernahme weiterer Attribute wie Name etc. (nach Consent) wünschenswert - diese benötigen jedoch nur einen niedrigen LoA \\ • Übernahme weiterer IDs wie ORCID oder GND-ID optional, niedriger LoA \\ • Einmal abgespeicherte Daten sind beständig und reflektieren die Nutzerdaten (z.B. Affiliation) zum Zeitpunkt der Erstellung des betreffenden Datensatzes \\ • Bei einer erneuten Anmeldung am Publikationsserver werden jedoch akkurate und aktuelle Nutzerdaten erhoben (s.o.) |
 ^Attribute|Mandatory: Name, Titel, Affiliation/Institution \\ Optional: ORCID, GND-ID, Kontaktdaten (E-Mail etc.)|
 ^Bemerkungen|–|
@@ Zeile 169: / Zeile 172: @@
 === UC 3.5 Researcher Mobility ===
-FIXME Abgrenzung zu UC 2.2?
 ^Beschreibung|Gastwissenschaftler*Innen möchten die Dienste ihrer Gasteinrichtung ebenso nutzen können wie die Dienste ihrer Heimateinrichtung, im optimalen Falle mit der selben Kennung. Eine einrichtungsunabhängige edu-ID hilft hier der Gasteinrichtung, einen entsprechenden Zugang einzurichten bzw. Berechtigungen zu setzen. Der / dem Wissenschaftler*In hilft es, indem nicht mit verschiedenen Logins gearbeitet werden muss. Der Einsatz einer edu-ID ersetzt nicht die Konfiguration der Autorisierung der jeweiligen Systeme, dies muss weiterhin in den Einrichtungen lokal geschehen.|
@@ Zeile 176: / Zeile 177: @@
 ^LoA  |Hoch, wenn hier einem Gastwissenschaftler über die edu-ID Zugriff auf Dienste einer Einrichtung gewährt werden soll. Die gastgebende Einrichtung hat Interesse an aktuellen Daten. Daher ist das Alter der Attribute wichtig.|
 ^Attribute|Mandatory / Optionale Attribute: abhängig vom Umfang des Zugriffs auf die Systeme der gastgebenden Einrichtung. Sicher Name, Kontaktdaten (inkl. Anschrift), Title, ggf. Geb-Datum, Affiliation|
-^Bemerkungen|–|
+^Bemerkungen| Äquivalent zu [[de:aai:eduid:usecases#uc_22_temporaere_konten_fuer_mitarbeiter_innen_anderer_institutionen|UC 2.2]] |
 === UC 3.6 Zugriff auf Nationallizenzen ===
@@ Zeile 183: / Zeile 184: @@
 ^Interop. internat.|nur national, kaum international|
 ^LoA  |Wichtig alleine der Wohnsitz in Deutschland, dieser jedoch mit hoher LoA, wiederholte Verifikation des Wohnsitz notwendig (jährlich)|
-^Attribute|Wohnsitz bzw. Information darüber, dass ein Wohnsitz in Deutschland vorhanden ist.|
+^Attribute|Wohnsitz bzw. Information darüber, dass ein Wohnsitz in Deutschland vorhanden ist: Meldeadresse oder Postanschrift |
 ^Bemerkungen|–|
@@ Zeile 207: / Zeile 208: @@
 ^Interop. internat.|Wichtig, um bestmögliche Kooperationen zu ermöglichen.|
 ^LoA  |Hoch, um nur berechtigten Personen Zutritt zur VO zu gewähren. Wiederholte Verifikation wahrscheinlich nicht notwendig.|
-^Attribute|FIXME |
+^Attribute| Eindeutiges Attribut für Wiedererkennung, Affilation |
 ^Bemerkungen|–|
@@ Zeile 214: / Zeile 215: @@
 ^Beschreibung|In einigen Anwendungsfällen sollen auch Zugriffsrechte für Personen gewährt werden, welche als Privatperson agieren und keiner Heimateinrichtung angehören. Beispiel sind auch hier die Nationallizenzen, bei welchen ausdrücklich auch Zugriff für private Einzelnutzer*Innen (welche sich gesondert registrieren müssen) besteht oder auch Stadtnutzer*Innen bei Universitätsbibliothek, welche gleichzeitig Aufgabem als Stadt- und / oder Staatsbibliothek erfüllen (Beispiel aus der Schweiz wäre hier die swissbib mit [[http://www.swissbib.org/wiki/index.php?title=Private_User_Remote_Access_(Pura)|PURA]]). Eine einrichtungsunabhängige edu-ID hilft hier, Mehrfachregistrierungen zu vermeiden, schafft für Einzelnutzer ein echtes Single-Sign-On und kann für Anbieter die Registrierungsprozesse stark vereinfachen. Da dieser Use-Case allerdings ein wenig aus dem wissenschaftlichen Kontext der anderen Use-Cases herausfällt, sollte dieser ggf. noch gesondert juristisch betrachtet werden.|
 ^Interop. internat.|Nicht notwendig|
-^LoA  |Niedrig. Wiederholte Verifikation notwendig, um Aktualität der Daten zu erhalten und Karteileichen zu verhindern.|
+^LoA  | Abhängig vom Anwendungsfall. Wiederholte Verifikation notwendig, um Aktualität der Daten zu erhalten und Karteileichen zu verhindern.|
-^Attribute|Wahrscheinlich nur Entitlements (?)|
+^Attribute| Abhängig vom Anwendungsfall.|
 ^Bemerkungen|–|
@@ Zeile 223: / Zeile 224: @@
 === UC 4.1 Mitgliedschaften in universitären Gremien ===
-^ Beschreibung | Gremien wie Universitätsrat / Hochschulkuratorium, Akkreditierungsgremien etc. haben externe Mitglieder, welche nicht Angehörige der jeweiligen Universität sind. Dennoch müssen diese externen Mitglieder verwaltungstechnisch von der Universität behandelt werden. Ebenso verhält es sich bei Promotionsgutachter*Innen und externen Lehrbeauftragten. Auch hochschulübergreifende Gremien bestehend nur aus externen Mitgliedern sind denkbar (für die wiederum gemeinsame Services im Sinne einer [[de:aai:eduid:eduid_intern:zusammenfassung_ws_juli2019#use_casemanagement_virtueller_organisationen|virtuellen Organisation]] betrieben werden können). Eine einrichtungsunabhängige edu-ID vereinfacht die Verwaltungsvorgänge, indem die Grunddaten zu den Personen nicht immer neu erfasst werden müssen. Im optimalen Fall funktioniert dies perspektivisch sogar auf europäischer Ebene. |
+^Beschreibung|Gremien wie Universitätsrat / Hochschulkuratorium, Akkreditierungsgremien etc. haben externe Mitglieder, welche nicht Angehörige der jeweiligen Universität sind. Dennoch müssen diese externen Mitglieder verwaltungstechnisch von der Universität behandelt werden. Ebenso verhält es sich bei Promotionsgutachter*Innen und externen Lehrbeauftragten. Auch hochschulübergreifende Gremien bestehend nur aus externen Mitgliedern sind denkbar (für die wiederum gemeinsame Services im Sinne einer [[:de:aai:eduid:eduid_intern:zusammenfassung_ws_juli2019#use_casemanagement_virtueller_organisationen|virtuellen Organisation]] betrieben werden können). Eine einrichtungsunabhängige edu-ID vereinfacht die Verwaltungsvorgänge, indem die Grunddaten zu den Personen nicht immer neu erfasst werden müssen. Im optimalen Fall funktioniert dies perspektivisch sogar auf europäischer Ebene.|
-^ Interop. internat. | Eher unwichtig |
+^Interop. internat.|Eher unwichtig|
-^ LoA      | • Person aus eigener Einrichtung: LoA sicher gestellt durch die Einrichtung selbst \\ • Personen einer Fremdeinrichtung / Föderation: LoA sicher gestellt durch die Heimateinrichtung \\ • Personen ohne Heimateinrichtung (z.B. Abgeordnete): LoA muss hoch sein und sicher gestellt werden im edu-ID System (nPA, eID, eIDAS, …)|
+^LoA  |• Person aus eigener Einrichtung: LoA sicher gestellt durch die Einrichtung selbst \\ • Personen einer Fremdeinrichtung / Föderation: LoA sicher gestellt durch die Heimateinrichtung \\ • Personen ohne Heimateinrichtung (z.B. Abgeordnete): LoA muss hoch sein und sicher gestellt werden im edu-ID System (nPA, eID, eIDAS, …)|
-^ Attribute | Mandatory / Optional Attributes: Namen- und Kontakt-Attribute (E-Mail, Post, Telefon, …); Personen haben Eigeninteresse an Aktualität der Daten ⇒ nicht kritisch |
+^Attribute|Mandatory / Optional Attributes: Namen- und Kontakt-Attribute (E-Mail, Post, Telefon, …); Personen haben Eigeninteresse an Aktualität der Daten ⇒ nicht kritisch|
-^ Bemerkungen | -- |
+^Bemerkungen|–|
-\\
 === UC 4.2 Personalgewinnung ===
-^ Beschreibung | Im gesamten Workflow der Personalgewinnung von der Bewerbung über ein Bewerberportal bis hin zum Onboarding neuer Mitarbeiter*Innen kann eine einrichtungsunabhängige edu-ID Prozesse an verschiedenen Stellen unterstützen; im Bewerbungsportal können Bewerbungen über die Authentifizierung via edu-ID durch die Bewerber*Innen autorisiert werden, was die Angriffsvektoren auf das Portal verringert. Besitzt ein*E neue*R Mitarbeiter*In bereits eine edu-ID, kann diese beim Onboarding verwendet werden. (Ist diese jedoch nicht vorhanden und muss erstmal durch die Einrichtung vergeben werden, führt dies auf der anderen Seite zu Mehraufwänden, ebenso wie die Migration der bestehenden Prozesse aufwändig sein kann. Dabei muss immer die Möglichkeit berücksichtigt werden, dass eine Person sich einer persönlichen edu-ID verweigert und deswegen nicht benachteiligt werden darf.) Ist der/die neue Mitarbeiter*In der Universität z.B. schon als Studierende*R bekannt, vereinfacht die edu-ID die Accountmigration bzw. das Accountmatching zwischen Studierenden- und Mitarbeiterdaten. |
+^Beschreibung|Im gesamten Workflow der Personalgewinnung von der Bewerbung über ein Bewerberportal bis hin zum Onboarding neuer Mitarbeiter*Innen kann eine einrichtungsunabhängige edu-ID Prozesse an verschiedenen Stellen unterstützen; im Bewerbungsportal können Bewerbungen über die Authentifizierung via edu-ID durch die Bewerber*Innen autorisiert werden, was die Angriffsvektoren auf das Portal verringert. Besitzt ein*E neue*R Mitarbeiter*In bereits eine edu-ID, kann diese beim Onboarding verwendet werden. (Ist diese jedoch nicht vorhanden und muss erstmal durch die Einrichtung vergeben werden, führt dies auf der anderen Seite zu Mehraufwänden, ebenso wie die Migration der bestehenden Prozesse aufwändig sein kann. Dabei muss immer die Möglichkeit berücksichtigt werden, dass eine Person sich einer persönlichen edu-ID verweigert und deswegen nicht benachteiligt werden darf.) Ist der/die neue Mitarbeiter*In der Universität z.B. schon als Studierende*R bekannt, vereinfacht die edu-ID die Accountmigration bzw. das Accountmatching zwischen Studierenden- und Mitarbeiterdaten.|
-^ Interop. internat. | • Denkbar bei Personen, die aus dem Ausland kommen. Dann wäre Zugriff auf die ausländischen Edu-IDs und dort gespeicherten Attribute nötig. Gilt umgekehrt auch für Personen mit deutscher edu-ID, die ins Ausland gehen \\ • Sinnvoll / hilfreich wäre dann auch, Änderungen an den Stammdaten, die hier durchgeführt werden, an das ausländische System weitergeben zu können.|
+^Interop. internat.|• Denkbar bei Personen, die aus dem Ausland kommen. Dann wäre Zugriff auf die ausländischen Edu-IDs und dort gespeicherten Attribute nötig. Gilt umgekehrt auch für Personen mit deutscher edu-ID, die ins Ausland gehen \\ • Sinnvoll / hilfreich wäre dann auch, Änderungen an den Stammdaten, die hier durchgeführt werden, an das ausländische System weitergeben zu können.|
-^ LoA      | Da es um Onboarding an der Einrichtung geht, muß das LoA hoch sein. ⇒ Keine Notwendigkeit für ein niedriges LoA. |
+^LoA  |Da es um Onboarding an der Einrichtung geht, muß das LoA hoch sein. ⇒ Keine Notwendigkeit für ein niedriges LoA.|
-^ Attribute | andere IDs wie ORCID u.ä. (FIXME keine Adressdaten?) |
+^Attribute|andere IDs wie ORCID u.ä., verifizierte Kontaktdaten (z.B. E-Mail, Postanschrift)|
-^ Bemerkungen | -- |
+^Bemerkungen|–|
-\\
 === UC 4.3 Bewerbungen auf Studiengänge ===
-^ Beschreibung | Existiert eine einrichtungsunabhängige edu-ID bereits vor dem Eintritt in das Studium, kann diese sowohl bei der Bewerbung für Bachelor- und später auch Masterstudiengänge sowie bei ggf. anschließender Immatrikulation genutzt werden und vereinfacht somit die Arbeitsvorgänge. |
+^Beschreibung|Existiert eine einrichtungsunabhängige edu-ID bereits vor dem Eintritt in das Studium, kann diese sowohl bei der Bewerbung für Bachelor- und später auch Masterstudiengänge sowie bei ggf. anschließender Immatrikulation genutzt werden und vereinfacht somit die Arbeitsvorgänge.|
-^ Interop. internat. | wie UC 4.2 |
+^Interop. internat.|wie UC 4.2|
-^ LoA      | wie UC 4.2 |
+^LoA  |wie UC 4.2|
-^ Attribute | Weitere IDs könnten z.B. die europäische Studierenden-ID sein. |
+^Attribute|Weitere IDs könnten z.B. die europäische Studierenden-ID sein.|
-^ Bemerkungen | -- |
+^Bemerkungen|Siehe unter [[de:aai:eduid:usecases#uc_11_studienplatzbewerbung|UC 1.1 Studienplatzbewerbung]] und [[de:aai:eduid:usecases#uc_12_immatrikulation|UC 1.2 Immatrikulation]]|
-\\
 === UC 4.4 Unterstützung der Dublettenerkennung ===
-^ Beschreibung | Jeder natürlichen Person soll nur eine edu-Id zugeordnet sein. Damit kann die edu-ID einen entscheidenden Beitrag leisten, Rechte sachgerecht zu vergeben, z.B. bei der Erstellung von Wahlverzeichnissen. |
-^ Interop. internat. | Ist in diesem Use-Case nicht anwendbar. |
+^Beschreibung|Jeder natürlichen Person soll nur eine edu-Id zugeordnet sein. Damit kann die edu-ID einen entscheidenden Beitrag leisten, Rechte sachgerecht zu vergeben, z.B. bei der Erstellung von Wahlverzeichnissen.|
-^ LoA      | n/a |
+^Interop. internat.|Ist in diesem Use-Case nicht anwendbar.|
-^ Attribute | n/a |
+^LoA  |n/a|
-^ Bemerkungen | -- |
+^Attribute|n/a|
-\\
+^Bemerkungen|–|
 ===== Verbesserungen durch eine edu-ID =====