Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:vc_2020-06-23 [2020/06/19 10:48] Wolfgang Pempede:aai:eduid:vc_2020-06-23 [2020/10/06 16:14] (aktuell) – [Notizen] af88ee117dbc85895e246ac9de73dab77f743c5b@crossasia.org
Zeile 4: Zeile 4:
 Videokonferenz, 13:00-15:00 Videokonferenz, 13:00-15:00
 {{INLINETOC 2}} {{INLINETOC 2}}
 +===== Agenda =====
 +  * Gemeinsame Durchsicht der Hausaufgaben (siehe unter "Vorbereitung")
 +  * Bewertung/Durchsicht der übrig gebliebenen Use Cases
 +  * Sonstiges und weiteres Vorgehen
 +
 ===== Vorbereitung ===== ===== Vorbereitung =====
 Siehe auch die Notizen aus dem [[de:aai:eduid:ws_feb_2010#notizen|letzten Workshop]] in Kaiserslautern.  Siehe auch die Notizen aus dem [[de:aai:eduid:ws_feb_2010#notizen|letzten Workshop]] in Kaiserslautern. 
 +
 +\\
 +
 +**Pad für Notizen: https://pad.gwdg.de/sQO40PU7Tmuc3dr7G5a6mg#**
 +
 ====Erneute Betrachtung der Use Cases hinsichtlich der folgenden Fragen==== ====Erneute Betrachtung der Use Cases hinsichtlich der folgenden Fragen====
 [[de:aai:eduid:usecases|Zur Übersicht der gesammelten Use Cases]] \\ [[de:aai:eduid:usecases|Zur Übersicht der gesammelten Use Cases]] \\
Zeile 43: Zeile 53:
 **UC3 Forschung (Kümmerer: Gerrit, Ramon)** \\ **UC3 Forschung (Kümmerer: Gerrit, Ramon)** \\
 UC3.1 Zugang zu Publikationsservern \\ UC3.1 Zugang zu Publikationsservern \\
 +  * Interoperabilität:
 +    * National wichtig, um die Mobilität von Forschenden zu unterstützen
 +    * International wünschenswert, erreichbar durch Verknüpfung / interoperabilität nationaler eduIDs
 +  * Level of Assurance:
 +    * Publizierenden müssen eindeutig identifizierbar sein. Über welches Attribut dies geschieht, ist relativ gleich, dieses benötigt aber einen hohen LoA
 +    * Zur Erhöhung der Akzeptanz ist die Übernahme weiterer Attribute wie Name etc. (nach Consent) wünschenswert - diese benötigen jedoch nur einen niedrigen LoA
 +    * Übernahme weiterer IDs wie ORCID ider GND-ID optional, niedriger LoA
 +    * Daten sind beständig - eine erneute Verifizierung ist nicht notwendig
 +  * Mandatory Attribute
 +    * Name, Titel, Affiliation/Institution
 +  * Optionale Attribute
 +    * ORCID, GND-ID, Kontaktdaten (eMail etc.)
 UC3.2 Forschungsdatenmanagement - Verknüpfung von Identitäten und Publikationen \\ UC3.2 Forschungsdatenmanagement - Verknüpfung von Identitäten und Publikationen \\
 +  * (Anforderungen identisch UC3.1)
 UC3.3 Verbindung zu anderen Identifikatoren / IDs \\ UC3.3 Verbindung zu anderen Identifikatoren / IDs \\
 +  * Interoperabilität grundsätzlich wichtig, erreichbar durch die Nutzung von APIs der jeweiligen ID-Provider
 +  * Level of Assurance: Gegenseitiges LoA der IDs muss hoch sein, um die Übernahme fremder Identitäten zu verhindern
 +  * Beständigkeit der Daten hängt vom verknüpften Identifikator ab - manche sind permanent (ORCID), andere ggf. nur temporär. Jedoch fraglich, ob eine Verifikation sinnvoll und auch möglich ist
 +  * Mandatory Attribute: die zu verknüpfende ID, die eduID
 UC3.4 Kollaborative Dokumenterstellung \\ UC3.4 Kollaborative Dokumenterstellung \\
 +  * Interoperabilität grundsätzlich wichtig, um einrichtungsübergreifende Zusammenarbeit (auch international) zu ermöglichen. Erreichbar durch Implementierung der eduID(s) auf Clientseite (also z.B. dem Online-Texteditor)
 +  * Level of Assurance: bzgl. der eduID hoch, alle anderen Attribute gering
 +  * Wiederholte Verifikation nicht notwendig
 +  * Mandatory Attribute
 +    * eduID
 +  * Optionale Attribute
 +    * Name, Title, Affiliation/Institution, ORCID, Kontakdaten (eMail)
 UC3.5 Researcher Mobility \\ UC3.5 Researcher Mobility \\
 +  * Interoperabilität grundsätzlich wichtig, um hohe Mobilität zwischen Einrichungen / Systemen zu erreichen. Möglichkeiten der Implementierung grundsätzlich abhängig von den verwendeten Systemen. Nutzung von SAML vorsehen.
 +  * Level of Assurance: Hoch, wenn hier einem Gastwissenschaftler über die eduID Zugriff auf Dienste einer Einrichtung gewährt werden soll
 +  * Die gastgebende Einrichtung hat Interesse an aktuellen Daten. Daher ist das Alter der Attribute wichtig.
 +  * Mandatory / Optionale Attribute: abhängig vom Umfang des Zugriffs auf die Systeme der gastgebenden Einrichtung. Sicher Name, Kontaktdaten (inkl. Anschrift), Title, ggf. Geb-Datum, Affiliation
 UC3.6 Zugriff auf Nationallizenzen \\ UC3.6 Zugriff auf Nationallizenzen \\
 +  * Interoperabilität nur national, kaum international
 +  * Level of Assurance: wichtig alleine der Wohnsitz in Deutschland, dieser jedoch mit hoher LoA
 +  * Wiederholte Verifikation des Wohnsitz notwendig (jährlich)
 +  * Mandatory Attribute: Wohnsitz bzw. Information darüber, dass ein Wohnsitz in Deutschland vorhanden ist.
 UC3.7 Services von nationalen Bibliotheken / Informationseinrichtungen \\ UC3.7 Services von nationalen Bibliotheken / Informationseinrichtungen \\
 +  * Interoperabilität: national wichtig, international wünschenswert. Erreichbar durch Implementierung von SAML in den jeweiligen AAIs
 +  * Level of Assurance: Hoch bzgl. der Zugehörigkeit zu einer Einrichtung
 +  * Ist die Zugehörigkeit zu einer Einrichtung Autorisierungsattribut jährliche Wiederholung der Verifikation notwendig
 +  * Mandatory Attribute:
 +    * Affiliation
 +    * eduID
 +  * Optionale Attribute:
 +    * Name
 +    * Kontakdaten (eMail)
 UC3.8 Zugriff auf zentrale Ressourcen \\ UC3.8 Zugriff auf zentrale Ressourcen \\
 +  * Interoperabilität: national wichtig, international (v.a. europäisch) sehr wünschenswert. Erreichbar durch Implementierung von SAML
 +  * Level of Assurance abhängig von der zentralen Ressource. Hoch, wenn z.B. Dienste abgerechnet werden müssen
 +  * Aktuelle Attribute erforderliche, keine wiederholte Verifikation
 +  * Mandatory / Optionale Attribute abhängig von der zentralen Ressource. Notwendig sicher Affiliation/Einrichtung, ggf. Name, Kontaktdaten
 UC3.9 Management virtueller Organisationen \\ UC3.9 Management virtueller Organisationen \\
 +  * Interoperabilität national und international wichtig, um bestmögliche Kooperationen zu ermöglichen
 +  * Level of Assurance hoch, um nur berechtigten Personen Zutritt zur VO zu gewähren
 +  * Wiederholte Verifikation wahrscheinlich nicht notwendig
 UC3.10 Homeless Nutzer*innen \\ UC3.10 Homeless Nutzer*innen \\
 +  * Interoperabilität nicht notwendig
 +  * Level of Assurance niedrig
 +  * Wiederholte Verifikation notwendig, um Aktualität der Daten zu erhalten und Karteileichen zu verhindern
 +  * Mandatory Attribut wahrscheinlich nur entitlement (?)
  
 **UC4 Verwaltung (Kümmerer: Thorsten, Petra)** \\ **UC4 Verwaltung (Kümmerer: Thorsten, Petra)** \\
Zeile 89: Zeile 151:
  
 ===== Notizen ===== ===== Notizen =====
-Pad: https://pad.gwdg.de/sQO40PU7Tmuc3dr7G5a6mg#+(siehe Pad: https://pad.gwdg.de/sQO40PU7Tmuc3dr7G5a6mg#)
  
 +  * Erneute Betrachtung der [[de:aai:eduid:vc_2020-06-23#erneute_betrachtung_der_use_cases_hinsichtlich_der_folgenden_fragen|Use Cases hinsichtlich der o.g. Fragen]]
 +  * Probleme
 +    * Was passiert, falls das eduID System nicht den dahinterliegenden Workflow bedienen kann?
 +      * Workflow triggert bspw. neue Identifizierung im Falle von zu alten Daten
 +      * Oder Meldung vom System "geht nicht" und WF muss den Fall abfangen können, dass eduID System nicht ausreichende Daten liefert
 +      * Notwendigkeit einer Spezfikation, wie abhängige Systeme im (Fehler)Fall arbeiten sollen  
 +    * Welche Daten werden in eduID gespeichert
 +    * Eigener Benutzername?
 +    * Datendeprovisionierung?
 +    * Alles Punkte für ein Betriebskonzept
 +  * Andere Identifier
 +    * Selbe Kategorie wie OrcID im Sinne von "Externer Identifier, den wir aufnehmen können"
 +    * OZG (Online-Zugangs-Gesetz) Nutzerkonto
 +      * Eines beim Bund, 11 oder 12 bei den Ländern, Überblick kommt beim nächsten Mal
 +      * Weiterentwicklung sehr schwer vorhersehbar
 +      * Künftig Parallelstruktur speziell für den Bildungsbereich (kommt aus Digitalpakt Schule)
 +      * Länder und Bund betreiben je ein Nutzerkonto und die dazugehörigen IdPs, im Zweifel outgesourced an die jeweiligen IT-Servicedienstleister
 +    * MyAcademicID, European Student Identifier?
 +      * European Student Card Projekt läuft aus und wird weitergeführt als "European Student Card Initiative"
 +    * eID / eIDAS: Interessant mindestens beim Identity-Matching
 +      * targeted -> für jeden Dienst ein eigener Identifier
 +      * Ändert sich bei Änderung des Ausweises (ergo nicht lebenslang)
 +    * weitere?
 +  * Hausaufgaben
 +    * Dokumentenablage, Projektmanagement, Richtung GitLab oder Vergleichbar -> Wolfgang 
 +    * Erstellen von Wiki-Seiten unter [[de:aai:eduid:stuff#identifier-systeme|Materialien]] zu den jeweiligen anderen Identifiern in Kleingruppen, zudem kleine Einschätzung abgibt (Relevanz, Möglichkeiten und UseCases für Account Linking)
 +      * MyAcademicID / StudentCard ID
 +        * Petra, Thorsten, Wolfgang, Ramon
 +      * OZG
 +        * Detlef
 +      * [[de:aai:eduid:orcid|ORCID - Open Researcher and Contributor ID]]
 +        * Gerrit
 +      * eID / eIDAS
 +        * Detlef
 +        * Jürgen nach dem 21.7.
 +    * Aufarbeitung der [[de:aai:eduid:vc_2020-07-21#erneute_betrachtung_der_use_cases_hinsichtlich_der_folgenden_fragen|verblebenen Use Cases]] (s.o., war ja eigentlich zu heute geplant)
  • Zuletzt geändert: vor 5 Jahren