Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:vc_2020-06-23 [2020/06/09 15:33] – Wolfgang Pempe | de:aai:eduid:vc_2020-06-23 [2020/08/17 08:19] – [Notizen] Wolfgang Pempe | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
Videokonferenz, | Videokonferenz, | ||
{{INLINETOC 2}} | {{INLINETOC 2}} | ||
+ | ===== Agenda ===== | ||
+ | * Gemeinsame Durchsicht der Hausaufgaben (siehe unter " | ||
+ | * Bewertung/ | ||
+ | * Sonstiges und weiteres Vorgehen | ||
+ | |||
===== Vorbereitung ===== | ===== Vorbereitung ===== | ||
+ | Siehe auch die Notizen aus dem [[de: | ||
+ | |||
+ | \\ | ||
+ | |||
+ | **Pad für Notizen: https:// | ||
+ | |||
====Erneute Betrachtung der Use Cases hinsichtlich der folgenden Fragen==== | ====Erneute Betrachtung der Use Cases hinsichtlich der folgenden Fragen==== | ||
[[de: | [[de: | ||
Zeile 42: | Zeile 53: | ||
**UC3 Forschung (Kümmerer: Gerrit, Ramon)** \\ | **UC3 Forschung (Kümmerer: Gerrit, Ramon)** \\ | ||
UC3.1 Zugang zu Publikationsservern \\ | UC3.1 Zugang zu Publikationsservern \\ | ||
+ | * Interoperabilität: | ||
+ | * National wichtig, um die Mobilität von Forschenden zu unterstützen | ||
+ | * International wünschenswert, | ||
+ | * Level of Assurance: | ||
+ | * Publizierenden müssen eindeutig identifizierbar sein. Über welches Attribut dies geschieht, ist relativ gleich, dieses benötigt aber einen hohen LoA | ||
+ | * Zur Erhöhung der Akzeptanz ist die Übernahme weiterer Attribute wie Name etc. (nach Consent) wünschenswert - diese benötigen jedoch nur einen niedrigen LoA | ||
+ | * Übernahme weiterer IDs wie ORCID ider GND-ID optional, niedriger LoA | ||
+ | * Daten sind beständig - eine erneute Verifizierung ist nicht notwendig | ||
+ | * Mandatory Attribute | ||
+ | * Name, Titel, Affiliation/ | ||
+ | * Optionale Attribute | ||
+ | * ORCID, GND-ID, Kontaktdaten (eMail etc.) | ||
UC3.2 Forschungsdatenmanagement - Verknüpfung von Identitäten und Publikationen \\ | UC3.2 Forschungsdatenmanagement - Verknüpfung von Identitäten und Publikationen \\ | ||
+ | * (Anforderungen identisch UC3.1) | ||
UC3.3 Verbindung zu anderen Identifikatoren / IDs \\ | UC3.3 Verbindung zu anderen Identifikatoren / IDs \\ | ||
+ | * Interoperabilität grundsätzlich wichtig, erreichbar durch die Nutzung von APIs der jeweiligen ID-Provider | ||
+ | * Level of Assurance: Gegenseitiges LoA der IDs muss hoch sein, um die Übernahme fremder Identitäten zu verhindern | ||
+ | * Beständigkeit der Daten hängt vom verknüpften Identifikator ab - manche sind permanent (ORCID), andere ggf. nur temporär. Jedoch fraglich, ob eine Verifikation sinnvoll und auch möglich ist | ||
+ | * Mandatory Attribute: die zu verknüpfende ID, die eduID | ||
UC3.4 Kollaborative Dokumenterstellung \\ | UC3.4 Kollaborative Dokumenterstellung \\ | ||
+ | * Interoperabilität grundsätzlich wichtig, um einrichtungsübergreifende Zusammenarbeit (auch international) zu ermöglichen. Erreichbar durch Implementierung der eduID(s) auf Clientseite (also z.B. dem Online-Texteditor) | ||
+ | * Level of Assurance: bzgl. der eduID hoch, alle anderen Attribute gering | ||
+ | * Wiederholte Verifikation nicht notwendig | ||
+ | * Mandatory Attribute | ||
+ | * eduID | ||
+ | * Optionale Attribute | ||
+ | * Name, Title, Affiliation/ | ||
UC3.5 Researcher Mobility \\ | UC3.5 Researcher Mobility \\ | ||
+ | * Interoperabilität grundsätzlich wichtig, um hohe Mobilität zwischen Einrichungen / Systemen zu erreichen. Möglichkeiten der Implementierung grundsätzlich abhängig von den verwendeten Systemen. Nutzung von SAML vorsehen. | ||
+ | * Level of Assurance: Hoch, wenn hier einem Gastwissenschaftler über die eduID Zugriff auf Dienste einer Einrichtung gewährt werden soll | ||
+ | * Die gastgebende Einrichtung hat Interesse an aktuellen Daten. Daher ist das Alter der Attribute wichtig. | ||
+ | * Mandatory / Optionale Attribute: abhängig vom Umfang des Zugriffs auf die Systeme der gastgebenden Einrichtung. Sicher Name, Kontaktdaten (inkl. Anschrift), Title, ggf. Geb-Datum, Affiliation | ||
UC3.6 Zugriff auf Nationallizenzen \\ | UC3.6 Zugriff auf Nationallizenzen \\ | ||
+ | * Interoperabilität nur national, kaum international | ||
+ | * Level of Assurance: wichtig alleine der Wohnsitz in Deutschland, | ||
+ | * Wiederholte Verifikation des Wohnsitz notwendig (jährlich) | ||
+ | * Mandatory Attribute: Wohnsitz bzw. Information darüber, dass ein Wohnsitz in Deutschland vorhanden ist. | ||
UC3.7 Services von nationalen Bibliotheken / Informationseinrichtungen \\ | UC3.7 Services von nationalen Bibliotheken / Informationseinrichtungen \\ | ||
+ | * Interoperabilität: | ||
+ | * Level of Assurance: Hoch bzgl. der Zugehörigkeit zu einer Einrichtung | ||
+ | * Ist die Zugehörigkeit zu einer Einrichtung Autorisierungsattribut jährliche Wiederholung der Verifikation notwendig | ||
+ | * Mandatory Attribute: | ||
+ | * Affiliation | ||
+ | * eduID | ||
+ | * Optionale Attribute: | ||
+ | * Name | ||
+ | * Kontakdaten (eMail) | ||
UC3.8 Zugriff auf zentrale Ressourcen \\ | UC3.8 Zugriff auf zentrale Ressourcen \\ | ||
+ | * Interoperabilität: | ||
+ | * Level of Assurance abhängig von der zentralen Ressource. Hoch, wenn z.B. Dienste abgerechnet werden müssen | ||
+ | * Aktuelle Attribute erforderliche, | ||
+ | * Mandatory / Optionale Attribute abhängig von der zentralen Ressource. Notwendig sicher Affiliation/ | ||
UC3.9 Management virtueller Organisationen \\ | UC3.9 Management virtueller Organisationen \\ | ||
+ | * Interoperabilität national und international wichtig, um bestmögliche Kooperationen zu ermöglichen | ||
+ | * Level of Assurance hoch, um nur berechtigten Personen Zutritt zur VO zu gewähren | ||
+ | * Wiederholte Verifikation wahrscheinlich nicht notwendig | ||
UC3.10 Homeless Nutzer*innen \\ | UC3.10 Homeless Nutzer*innen \\ | ||
+ | * Interoperabilität nicht notwendig | ||
+ | * Level of Assurance niedrig | ||
+ | * Wiederholte Verifikation notwendig, um Aktualität der Daten zu erhalten und Karteileichen zu verhindern | ||
+ | * Mandatory Attribut wahrscheinlich nur entitlement (?) | ||
**UC4 Verwaltung (Kümmerer: Thorsten, Petra)** \\ | **UC4 Verwaltung (Kümmerer: Thorsten, Petra)** \\ | ||
- | UC4.1 Mitgliedschaften in universitären Gremien | + | UC4.1 Mitgliedschaften in universitären Gremien |
+ | * Interoperabilität (international): | ||
+ | * Levels of Assurance: | ||
+ | * Person aus eigener Einrichtung: | ||
+ | * Personen einer Fremdeinrichtung Föderation: | ||
+ | * Personen ohne Heimateinrichtung (z.B. Abgeordnete): | ||
+ | * LoA muss hoch sein und sicher gestellt werden im eduID System (nPA, eID, eIDAS, ...) | ||
+ | * Mandatory / Optional Attributes: Namen- und Kontakt-Attribute (eMail, Post, Telefon, ...); Personen haben Eigeninteresse an Aktualität der Daten => nicht kritisch | ||
UC4.2 Personalgewinnung \\ | UC4.2 Personalgewinnung \\ | ||
+ | * Interoperabilität (international): | ||
+ | * Denkbar bei Personen, die aus dem Ausland kommen. Dann wäre Zugriff auf die ausländischen Edu-IDs und dort gespeicherten Attribute nötig. Gilt umgekehrt auch für Personen mit deutscher Edu-ID, die ins Ausland gehen. | ||
+ | * Sinnvoll / hilfreich wäre dann auch, Änderungen an den Stammdaten, die hier durchgeführt werden, an das ausländische System weitergeben zu können. | ||
+ | * Levels of Assurance: Da es um Onboarding an der Einrichtung geht, muß das LoA hoch sein. => Keine Notwendigkeit für ein niedriges LoA. | ||
+ | * Mandatory / Optional Attributes: andere IDs wie ORCID u.ä. | ||
UC4.3 Bewerbungen auf Studiengänge \\ | UC4.3 Bewerbungen auf Studiengänge \\ | ||
+ | * analog zur Personalgewinnung. Weitere IDs könnten z.B. die europäische Studierenden-ID sein.\\ | ||
UC4.4 Unterstützung der Dublettenerkennung \\ | UC4.4 Unterstützung der Dublettenerkennung \\ | ||
+ | * bedeutet, daß eine Person nur eine Edu-ID haben darf. | ||
+ | * Interoperabilität (international): | ||
+ | * LoA / Optionale Attribute: N.A. | ||
+ | |||
====Offene Fragen zur Diskussion==== | ====Offene Fragen zur Diskussion==== | ||
Zeile 70: | Zeile 150: | ||
* AK Campus-Management Mitstreiter (Thorsten, Frank) | * AK Campus-Management Mitstreiter (Thorsten, Frank) | ||
+ | ===== Notizen ===== | ||
+ | (siehe Pad: https:// | ||
+ | |||
+ | * Erneute Betrachtung der [[de: | ||
+ | * Probleme | ||
+ | * Was passiert, falls das eduID System nicht den dahinterliegenden Workflow bedienen kann? | ||
+ | * Workflow triggert bspw. neue Identifizierung im Falle von zu alten Daten | ||
+ | * Oder Meldung vom System "geht nicht" und WF muss den Fall abfangen können, dass eduID System nicht ausreichende Daten liefert | ||
+ | * Notwendigkeit einer Spezfikation, | ||
+ | * Welche Daten werden in eduID gespeichert | ||
+ | * Eigener Benutzername? | ||
+ | * Datendeprovisionierung? | ||
+ | * Alles Punkte für ein Betriebskonzept | ||
+ | * Andere Identifier | ||
+ | * Selbe Kategorie wie OrcID im Sinne von " | ||
+ | * OZG (Online-Zugangs-Gesetz) Nutzerkonto | ||
+ | * Eines beim Bund, 11 oder 12 bei den Ländern, Überblick kommt beim nächsten Mal | ||
+ | * Weiterentwicklung sehr schwer vorhersehbar | ||
+ | * Künftig Parallelstruktur speziell für den Bildungsbereich (kommt aus Digitalpakt Schule) | ||
+ | * Länder und Bund betreiben je ein Nutzerkonto und die dazugehörigen IdPs, im Zweifel outgesourced an die jeweiligen IT-Servicedienstleister | ||
+ | * MyAcademicID, | ||
+ | * European Student Card Projekt läuft aus und wird weitergeführt als " | ||
+ | * eID / eIDAS: Interessant mindestens beim Identity-Matching | ||
+ | * targeted -> für jeden Dienst ein eigener Identifier | ||
+ | * Ändert sich bei Änderung des Ausweises (ergo nicht lebenslang) | ||
+ | * weitere? | ||
+ | * Hausaufgaben | ||
+ | * Dokumentenablage, | ||
+ | * Erstellen von Wiki-Seiten unter *[[de: | ||
+ | * MyAcademicID / StudentCard ID | ||
+ | * Petra, Thorsten, Wolfgang, Ramon | ||
+ | * OZG | ||
+ | * Detlef | ||
+ | * OrcID | ||
+ | * Gerrit | ||
+ | * eID / eIDAS | ||
+ | * Detlef | ||
+ | * Jürgen nach dem 21.7. | ||
+ | * Aufarbeitung der [[de: |