Dies ist eine alte Version des Dokuments!
edu-ID Meeting 18.8.2020
(zurück zur Übersicht)
Videokonferenz, 13:00-17:00
Agenda
- Überarbeitete Wiki-Struktur (Einstiegsseite u.a.m.)
- Offene Aktionen (s.u.)
-
- Was ist unklar, was fehlt?
- Ergeben sich neue Anforderungen?
- Welche Anforderungen lassen sich aus den Use Cases für Kernattribute und Datenmodell ableiten?
- Sonstiges und weiteres Vorgehen
- Nächster Termin
Pad für Notizen: https://pad.gwdg.de/mXLxVJrNQmSHyKdBliTxXg?both
Vorbereitung
- Durchsicht Use Cases
Offene Aktionen
Workshop Kaiserslautern Februar 2020
- Mit Onboarding-Anbietern reden: Kontakt herstellen zu: Uni-Assist (Steffen)
- Bundesdruckerei/D-Trust (Steffen), Fragen:
- Ausweis
- Geburtsland?
- zweite Nationialität?
- Dokumentenablage, Projektmanagement, Richtung GitLab oder Vergleichbar → Wolfgang
- Erstellen von Wiki-Seiten unter Materialien zu den jeweiligen anderen Identifiern in Kleingruppen, zudem kleine Einschätzung abgibt (Relevanz, Möglichkeiten und UseCases für Account Linking)
-
- Petra, Thorsten, Wolfgang, Ramon
- OZG
- Detlef
- OrcID
- Gerrit
- eID / eIDAS
- Detlef
- Jürgen nach dem 21.7.
-
Diskussion
(Rohdaten: Pad)
Offene Fragen (s.o.):
- Weitere Staatsbürgerschaften in nPA?
- → Nein, siehe Informationen aus dem Personalausweisportal]. Auch per Ausweisapp nicht auslesbar. ==== Themen für die weitere Arbeit ==== * [[de:aai:eduid:loa|Levels of Assurance spezifizieren (kontrolliertes Vokabular, Profile?)
- Übersicht über mögliche zu verknüpfende Identifier-Systeme
- Deprovisionierung (siehe AAI+)
- Vermeiden von Mehrfachanmeldungen
- Rechtliche Fragen, Datenschutz
- Architektur edu-ID System (Affiliation-Daten in Echtzeit?)
- Registrierung eines zweiten Faktors (evtl. auch Verwaltung?)
- Sicheres Verknüpfen eines zweiten Faktors mit einen Account
- Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist…
- Identity-Management-System notwendig
- System von SWITCH nachnutzen und erweitern?
- Evaluierung sonstiger verfügbarer Systeme
Hausaufgaben - neue Aktionen
- Haben sich durch die Nachbetrachtung der Use Cases und die weiteren Diskussionen weitere Anforderungen ergeben? (alle)
- Bei Gelegenheit™ Use Cases niedrigerer Priorität (UCLP) mit den MUST-UCs konsolidieren, d.h. prüfen, ob die Anforderungen, die sich aus dem jeweiligen UCLP ergeben, bereits über einen der MUST-UC abgedeckt sind (alle)
- Kreuzmatrix zu den Anforderungen (Ramon)
- Kreuzmatrix genutzte Attribute vs. Use Case (Ramon)
- Abgleich Mindestdatensatz eIDAS vs Attribut-Kreuzmatrix (n.n.)
- Beschreibung, wie aus technischer Sicht SP-/dienstseitig eine LoA-Evaluierung erfolgen kann (Wolfgang)