edu-ID Meeting 18.8.2020

(zurück zur Übersicht)
Videokonferenz, 13:00-17:00

• Überarbeitete Wiki-Struktur (Einstiegsseite u.a.m.)
• Offene Aktionen (s.u.)
• Konsolidierte Use Cases
  • Was ist unklar, was fehlt?
  • Ergeben sich neue Anforderungen?
  • Welche Anforderungen lassen sich aus den Use Cases für Kernattribute und Datenmodell ableiten?
• Offene Fragen
• Sonstiges und weiteres Vorgehen
• Nächster Termin

Pad für Notizen: https://pad.gwdg.de/mXLxVJrNQmSHyKdBliTxXg?both

• Durchsicht Use Cases

Workshop Kaiserslautern Februar 2020

• Mit Onboarding-Anbietern reden: Kontakt herstellen zu: Uni-Assist (Steffen)
• Bundesdruckerei/D-Trust (Steffen), Fragen:
  • Ausweis
    • Geburtsland?
    • zweite Nationialität?

VC am 23.6.2020

• Dokumentenablage, Projektmanagement, Richtung GitLab oder Vergleichbar → Wolfgang
• Erstellen von Wiki-Seiten unter Materialien zu den jeweiligen anderen Identifiern in Kleingruppen, zudem kleine Einschätzung abgibt (Relevanz, Möglichkeiten und UseCases für Account Linking)
  • MyAcademicID / StudentCard ID
    • Petra, Thorsten, Wolfgang, Ramon
  • OZG
    • Detlef
  • OrcID
    • Gerrit
  • eID / eIDAS
    • Detlef
    • Jürgen nach dem 21.7.

(Rohdaten: Pad)

Offene Fragen (s.o.):

• Weitere Staatsbürgerschaften in nPA?
• → Nein, siehe Informationen aus dem Personalausweisportal]. Auch per Ausweisapp nicht auslesbar. ==== Themen für die weitere Arbeit ==== * [[de:aai:eduid:loa|Levels of Assurance spezifizieren (kontrolliertes Vokabular, Profile?)
• Übersicht über mögliche zu verknüpfende Identifier-Systeme
• Deprovisionierung (siehe AAI+)
• Vermeiden von Mehrfachanmeldungen
• Rechtliche Fragen, Datenschutz
• Architektur edu-ID System (Affiliation-Daten in Echtzeit?)
• Registrierung eines zweiten Faktors (evtl. auch Verwaltung?)
  • Sicheres Verknüpfen eines zweiten Faktors mit einen Account
  • Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist…
• Identity-Management-System notwendig
  • System von SWITCH nachnutzen und erweitern?
  • Evaluierung sonstiger verfügbarer Systeme

• Haben sich durch die Nachbetrachtung der Use Cases und die weiteren Diskussionen weitere Anforderungen ergeben? (alle)
• Bei Gelegenheit™ Use Cases niedrigerer Priorität (UCLP) mit den MUST-UCs konsolidieren, d.h. prüfen, ob die Anforderungen, die sich aus dem jeweiligen UCLP ergeben, bereits über einen der MUST-UC abgedeckt sind (alle)
• Kreuzmatrix zu den Anforderungen (Ramon)
• Kreuzmatrix genutzte Attribute vs. Use Case (Ramon)
• Abgleich Mindestdatensatz eIDAS vs Attribut-Kreuzmatrix (n.n.)
• Beschreibung, wie aus technischer Sicht SP-/dienstseitig eine LoA-Evaluierung erfolgen kann (Wolfgang)