Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:aai:eduid:vc_2020-08-18 [2020/10/09 11:19]
Wolfgang Pempe
de:aai:eduid:vc_2020-08-18 [2020/10/12 09:16] (aktuell)
Wolfgang Pempe
Zeile 1: Zeile 1:
 ~~NOTOC~~ ~~NOTOC~~
 +
 ====== edu-ID Meeting 18.8.2020 ====== ====== edu-ID Meeting 18.8.2020 ======
-(zurück zur [[de:aai:eduid:start|Übersicht]]) \\+ 
 +(zurück zur [[:de:aai:eduid:start|Übersicht]])\\
 Videokonferenz, 13:00-17:00 Videokonferenz, 13:00-17:00
 +
 {{INLINETOC 2}} {{INLINETOC 2}}
 +
 ===== Agenda ===== ===== Agenda =====
-  * Überarbeitete Wiki-Struktur ([[de:aai:eduid:start|Einstiegsseite]] u.a.m.)+ 
 +  * Überarbeitete Wiki-Struktur ([[:de:aai:eduid:start|Einstiegsseite]] u.a.m.)
   * Offene Aktionen (s.u.)   * Offene Aktionen (s.u.)
-  * [[de:aai:eduid:usecases|Konsolidierte Use Cases]] +  *  [[:de:aai:eduid:usecases|Konsolidierte Use Cases]] 
-    * Was ist unklar, was fehlt? +      * Was ist unklar, was fehlt? 
-    * Ergeben sich neue [[de:aai:eduid:usecases#anforderungen|Anforderungen]]? +      * Ergeben sich neue [[:de:aai:eduid:usecases#anforderungen|Anforderungen]]? 
-    * Welche Anforderungen lassen sich aus den Use Cases für [[de:aai:eduid:attributes|Kernattribute und Datenmodell]] ableiten? +      * Welche Anforderungen lassen sich aus den Use Cases für [[:de:aai:eduid:attributes|Kernattribute und Datenmodell]] ableiten? 
-  * [[de:aai:eduid:open_questions|Offene Fragen]] +  * [[:de:aai:eduid:open_questions|Offene Fragen]]
   * Sonstiges und weiteres Vorgehen   * Sonstiges und weiteres Vorgehen
   * Nächster Termin   * Nächster Termin
-Pad für Notizen: https://pad.gwdg.de/mXLxVJrNQmSHyKdBliTxXg?both+ 
 +Pad für Notizen: [[https://pad.gwdg.de/mXLxVJrNQmSHyKdBliTxXg?both|https://pad.gwdg.de/mXLxVJrNQmSHyKdBliTxXg?both]]
  
 ===== Vorbereitung ===== ===== Vorbereitung =====
-  * Durchsicht [[de:aai:eduid:usecases|Use Cases]]+ 
 +  * Durchsicht [[:de:aai:eduid:usecases|Use Cases]]
  
 ===== Offene Aktionen ===== ===== Offene Aktionen =====
Zeile 40: Zeile 47:
         * Detlef         * Detlef
         * Jürgen nach dem 21.7.         * Jürgen nach dem 21.7.
- 
  
 ===== Diskussion ===== ===== Diskussion =====
 +
 (Rohdaten: [[https://pad.gwdg.de/mXLxVJrNQmSHyKdBliTxXg|Pad]]) (Rohdaten: [[https://pad.gwdg.de/mXLxVJrNQmSHyKdBliTxXg|Pad]])
  
-\\+=== Offene Fragen (s.o.) ===
  
-===Offene Fragen (s.o.)=== 
   * Weitere Staatsbürgerschaften in nPA?   * Weitere Staatsbürgerschaften in nPA?
-  * -> Nein, siehe Informationen aus dem [[https://www.personalausweisportal.de/SharedDocs/FAQs/DE/Fragen-und-Antworten/Welche_Daten-sind-auf-dem-Ausweis-gespeichert-und.html#:~:text=Patientenverf%C3%BCgungen%20abgespeichert%20werden%3F-,Welche%20Daten%20sind%20auf%20dem%20Ausweis%20gespeichert%20und%20wie,werden%2C%20welche%20Daten%20%C3%BCbertragen%20werden%3F&text=Diese%20Daten%20sind%20standardm%C3%A4%C3%9Fig%20im,Familienname%20und%20Vornamen|Personalausweisportal]]. Auch per Ausweisapp nicht auslesbar.+  * → Nein, siehe Informationen aus dem [[https://www.personalausweisportal.de/SharedDocs/FAQs/DE/Fragen-und-Antworten/Welche_Daten-sind-auf-dem-Ausweis-gespeichert-und.html#:~:text=Patientenverf%C3%BCgungen%20abgespeichert%20werden%3F-,Welche%20Daten%20sind%20auf%20dem%20Ausweis%20gespeichert%20und%20wie,werden%2C%20welche%20Daten%20%C3%BCbertragen%20werden%3F&text=Diese%20Daten%20sind%20standardm%C3%A4%C3%9Fig%20im,Familienname%20und%20Vornamen|Personalausweisportal]]. Auch per Ausweisapp nicht auslesbar.
  
-===Kernattribute und Datenmodell=== +=== Kernattribute und Datenmodell === 
-(-> [[de:aai:eduid:attributes|Wiki-Seite]])+ 
 +(→ [[:de:aai:eduid:attributes|Wiki-Seite]])
  
 Orientierung an Datenmodell der SWITCH edu-ID (Standard vs. Extended Data Model)? Orientierung an Datenmodell der SWITCH edu-ID (Standard vs. Extended Data Model)?
  
 Definition Datenmodell: Definition Datenmodell:
 +
   * Ganz grundsätzliche Datenstruktur?   * Ganz grundsätzliche Datenstruktur?
   * Generell Architektur des Systems?   * Generell Architektur des Systems?
Zeile 62: Zeile 70:
 Prinzipiell ist Unterteilung in verschiedene Kontexte, wie von der SWITCH vorgemacht, eine gute Grundlage für unsere Architektur. Prinzipiell ist Unterteilung in verschiedene Kontexte, wie von der SWITCH vorgemacht, eine gute Grundlage für unsere Architektur.
  
-**Brainstorming Kerndatensatz:** +**Brainstorming Kerndatensatz:**  Zentrale Frage: Was ist mit "Kerndatensatz" gemeint? \\ → Die Menge der Pflichtfelder 
-Zentrale Frage: Was ist mit "Kerndatensatz" gemeint? \\ + 
--> Die Menge der Pflichtfelder+Welches sind die Pflichtfelder? Im Grunde die Attribute aus [[:de:aai:eduid:usecases#uc_1_student_lifecycle|UC 1]]:
  
-Welches sind die Pflichtfelder? Im Grunde die Attribute aus [[de:aai:eduid:usecases#uc_1_student_lifecycle|UC 1]]: 
   * Name   * Name
   * Geb-Name   * Geb-Name
Zeile 82: Zeile 89:
  
 [[http://mapping.semic.eu/vdm/about/html/http%3A%2F%2Fmapping.semic.eu%2Fvdm%2Fid%2Fcv%2Feb004434a93bbeaa2ba5968d26af06be|eIDAS Mindestdatensatz]]: [[http://mapping.semic.eu/vdm/about/html/http%3A%2F%2Fmapping.semic.eu%2Fvdm%2Fid%2Fcv%2Feb004434a93bbeaa2ba5968d26af06be|eIDAS Mindestdatensatz]]:
-  * A uniqueness identifier   + 
-  * Address   +  * A uniqueness identifier 
-  * Current address   +  * Address 
-  * Current family name   +  * Current address 
-  * Current first name(s)   +  * Current family name 
-  * Date of birth   +  * Current first name(s) 
-  * Gender   +  * Date of birth 
-  * Name and family name at Birth   +  * Gender 
-  * Place of birth   +  * Name and family name at Birth 
-Beschluss [[de:aai:eduid:ws_feb_2010#notizen|Workshop Kaiserslautern]]:+  * Place of birth 
 + 
 +Beschluss [[:de:aai:eduid:ws_feb_2010#notizen|Workshop Kaiserslautern]]: 
   * "edu-ID startet mit eIDAS-kompatiblen eIDs (nPA, elektronischer Aufenthaltstitel)"   * "edu-ID startet mit eIDAS-kompatiblen eIDs (nPA, elektronischer Aufenthaltstitel)"
 +
 Offene Punkte: Offene Punkte:
-  * Ist der Kerndatensatz äquivalent zum eIDAS Mindestdatensatz? Nein, es ist der Konrad(r) (Kern- Oder Nennenswert Richtige, Andere Daten).+ 
 +  * Ist der Kerndatensatz äquivalent zum eIDAS Mindestdatensatz? Nein, es ist der Konrad® (Kern- Oder Nennenswert Richtige, Andere Daten).
   * Wollen wir an frühestmöglicher Stelle einen Abgleich der Daten mit einem eID System herstellen? (Ja)   * Wollen wir an frühestmöglicher Stelle einen Abgleich der Daten mit einem eID System herstellen? (Ja)
   * Woher kommen die Daten?   * Woher kommen die Daten?
Zeile 100: Zeile 112:
  
 === Verlässlichkeit von Attributwerten === === Verlässlichkeit von Attributwerten ===
-(-> [[de:aai:eduid:loa|Wiki-Seite]])+ 
 +(→ [[:de:aai:eduid:loa|Wiki-Seite]])
  
 Die Anwendung weiß selbst, welches Mindest-LoA sie hat und weist ggf. den Nutzer an, seine Daten zu verifizieren. Die Anwendung weiß selbst, welches Mindest-LoA sie hat und weist ggf. den Nutzer an, seine Daten zu verifizieren.
Zeile 107: Zeile 120:
  
 Anwendung sagt "Gib mir die Attribute mit deren LoA" Anwendung sagt "Gib mir die Attribute mit deren LoA"
 +
   * IdP hat die Attribute nicht in der LoA, also wird nichts übermittelt.   * IdP hat die Attribute nicht in der LoA, also wird nichts übermittelt.
-    * SP weiß nicht, ob IdP im Fehlerzustand ist oder ob die Daten nicht vorhanden sind oder ob LoA nicht passt+      * SP weiß nicht, ob IdP im Fehlerzustand ist oder ob die Daten nicht vorhanden sind oder ob LoA nicht passt
   * IdP liefert die Attribute aus, zusammen mit der jeweiligen LoA-Auszeichnung   * IdP liefert die Attribute aus, zusammen mit der jeweiligen LoA-Auszeichnung
-    * SP muss selbst entscheiden, ob das mitgelieferte LoA ausreicht und ggf. den Benutzer auffordern, nachzubessern (-> Validierung)+      * SP muss selbst entscheiden, ob das mitgelieferte LoA ausreicht und ggf. den Benutzer auffordern, nachzubessern (→ Validierung) 
 + 
 +=== Mechanismus zur Datenhaltung und zur -synchronisation === 
 + 
 +Zu Grunde liegende Frage (siehe auch unter [[:de:aai:eduid:open_questions#vc_23_juni_2020|Offene Fragen]]):
  
-=== Mechanismus zur Datenhaltung und zur -synchronisation=== 
-Zu Grunde liegende Frage (siehe auch unter [[de:aai:eduid:open_questions#vc_23_juni_2020|Offene Fragen]]): 
   * Liegen die Daten allein bei der Heimateinrichtung und werden live on demand vom edu-ID System abgefragt oder   * Liegen die Daten allein bei der Heimateinrichtung und werden live on demand vom edu-ID System abgefragt oder
   * Werden die Daten bei Änderung an der Heimateinrichtung Richtung edu-ID gepusht, sodass sie dort offline liegen   * Werden die Daten bei Änderung an der Heimateinrichtung Richtung edu-ID gepusht, sodass sie dort offline liegen
Zeile 119: Zeile 135:
  
 === Datendeprovisionierung === === Datendeprovisionierung ===
 +
 Regelmäßige Mail an hinterlegte E-Mail-Adresse zur Sicherstellung, ob die Adresse noch funktioniert. Falls sie nicht funktioniert, ggf Fallback-Mechanismen zur weiteren Prüfung und anschließend möglicherweise Anstoßen der Deprovisionierung. Regelmäßige Mail an hinterlegte E-Mail-Adresse zur Sicherstellung, ob die Adresse noch funktioniert. Falls sie nicht funktioniert, ggf Fallback-Mechanismen zur weiteren Prüfung und anschließend möglicherweise Anstoßen der Deprovisionierung.
  
 === Weitere Themen === === Weitere Themen ===
 +
 Wie kommt der Nutzer zu einer edu-ID? Wie kommt der Nutzer zu einer edu-ID?
 +
   * NICHT ohne Zutun des Nutzers   * NICHT ohne Zutun des Nutzers
   * Nutzer muss selbst einen edu-ID Account anlegen   * Nutzer muss selbst einen edu-ID Account anlegen
   * Verknüpfung mit Hochschul-ID und -Daten über zwei Wege:   * Verknüpfung mit Hochschul-ID und -Daten über zwei Wege:
-    * Ausgehend von der eduID -> Anmeldung am lokalen IdP, eduID-System erhält Identität der Einrichtung +      * Ausgehend von der eduID → Anmeldung am lokalen IdP, eduID-System erhält Identität der Einrichtung 
-      * Übertragen der edu-ID an lokales System +        * Übertragen der edu-ID an lokales System 
-      * Abfragen von edu-ID IdP +        * Abfragen von edu-ID IdP 
-    * Ausgehend von Einrichtung -> edu-ID landet im lokalen IDM +      * Ausgehend von Einrichtung → edu-ID landet im lokalen IDM 
-      * Anschließende Synchronisation der Daten mit edu-ID System (SCIM, Attribute Query [AQ]) +        * Anschließende Synchronisation der Daten mit edu-ID System (SCIM, Attribute Query [AQ]) 
-  * Workflow muss den Nutzer ganz eindeutig darauf lotsen, dass er sich keine weitere ID anlegt ("Haben Sie bereits eine ID? Klicken Sie hier...")+  * Workflow muss den Nutzer ganz eindeutig darauf lotsen, dass er sich keine weitere ID anlegt ("Haben Sie bereits eine ID? Klicken Sie hier")
  
 Durch bestehenden edu-ID Account ist es egal, ob der Nutzer an verschiedenen Stellen mit verschiedenen Datensätzen gemeldet wird; die unterschiedlichen Daten werden in den jeweiligen Affiliation Contexts abgelegt. Durch bestehenden edu-ID Account ist es egal, ob der Nutzer an verschiedenen Stellen mit verschiedenen Datensätzen gemeldet wird; die unterschiedlichen Daten werden in den jeweiligen Affiliation Contexts abgelegt.
Zeile 138: Zeile 157:
  
 ===== Nächster Termin ===== ===== Nächster Termin =====
-[[de:aai:eduid:vc_2020-10-13|Dienstag, 13. Oktober 20202]] + 
 +[[:de:aai:eduid:vc_2020-10-13|Dienstag, 13. Oktober 20202]]
  
 ===== Themen für die weitere Arbeit ===== ===== Themen für die weitere Arbeit =====
-  * [[de:aai:eduid:loa|Levels of Assurance]] spezifizieren (kontrolliertes Vokabular, Profile?) + 
-  * Übersicht über mögliche [[de:aai:eduid:stuff#identifier-systeme|zu verknüpfende Identifier-Systeme]]+  * [[:de:aai:eduid:loa|Levels of Assurance]] spezifizieren (kontrolliertes Vokabular, Profile?) 
 +  * Übersicht über mögliche [[:de:aai:eduid:stuff#identifier-systeme|zu verknüpfende Identifier-Systeme]]
   * Deprovisionierung (siehe AAI+)   * Deprovisionierung (siehe AAI+)
   * Vermeiden von Mehrfachanmeldungen   * Vermeiden von Mehrfachanmeldungen
   * Rechtliche Fragen, Datenschutz   * Rechtliche Fragen, Datenschutz
-  * [[de:aai:eduid:architektur|Architektur edu-ID System]] (Affiliation-Daten in Echtzeit?)+  * [[:de:aai:eduid:architektur|Architektur edu-ID System]] (Affiliation-Daten in Echtzeit?)
   * Registrierung eines zweiten Faktors (evtl. auch Verwaltung?)   * Registrierung eines zweiten Faktors (evtl. auch Verwaltung?)
-    * Sicheres Verknüpfen eines zweiten Faktors mit einen Account +      * Sicheres Verknüpfen eines zweiten Faktors mit einen Account 
-    * Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist... +      * Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist 
-  * Identity-Management-System notwendig  +  * Identity-Management-System notwendig 
-    * System von SWITCH nachnutzen und erweitern? +      * System von SWITCH nachnutzen und erweitern? 
-    * Evaluierung sonstiger verfügbarer Systeme+      * Evaluierung sonstiger verfügbarer Systeme
  
 ===== Hausaufgaben - neue Aktionen ===== ===== Hausaufgaben - neue Aktionen =====
  • Zuletzt geändert: vor 9 Tagen