Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:aai:eduid:vc_2020-10-13 [2020/10/12 09:20] – [Hausaufgaben und offene Aktionen] Wolfgang Pempe | de:aai:eduid:vc_2020-10-13 [2020/10/13 12:31] – Wolfgang Pempe |
---|
* Haben sich durch die Nachbetrachtung der Use Cases und die weiteren Diskussionen weitere [[:de:aai:eduid:usecases#anforderungen|Anforderungen]] ergeben? (alle) | * Haben sich durch die Nachbetrachtung der Use Cases und die weiteren Diskussionen weitere [[:de:aai:eduid:usecases#anforderungen|Anforderungen]] ergeben? (alle) |
* Bei Gelegenheit™ [[https://doku.tid.dfn.de/de:aai:eduid:uc_low_prio|Use Cases niedrigerer Priorität (UCLP)]] mit den MUST-UCs konsolidieren, d.h. prüfen, ob die Anforderungen, die sich aus dem jeweiligen UCLP ergeben, bereits über einen der [[:de:aai:eduid:usecases|MUST-UC]] abgedeckt sind (alle) | * Bei Gelegenheit™ [[https://doku.tid.dfn.de/de:aai:eduid:uc_low_prio|Use Cases niedrigerer Priorität (UCLP)]] mit den MUST-UCs konsolidieren, d.h. prüfen, ob die Anforderungen, die sich aus dem jeweiligen UCLP ergeben, bereits über einen der [[:de:aai:eduid:usecases|MUST-UC]] abgedeckt sind (alle) |
| * Abgleich [[http://mapping.semic.eu/vdm/about/html/http%3A%2F%2Fmapping.semic.eu%2Fvdm%2Fid%2Fcv%2Feb004434a93bbeaa2ba5968d26af06be|Mindestdatensatz eIDAS]] vs. {{:de:aai:eduid:kreuzmatrix_attribute_-_use_cases.pdf|Attribute-Kreuzmatrix}} |
| |
===== Hausaufgaben und offene Aktionen ===== | ===== Hausaufgaben und offene Aktionen ===== |
* {{:de:aai:eduid:kreuzmatrix_attribute_-_use_cases.pdf|Kreuzmatrix}} genutzte Attribute vs. Use Case (Ramon) | * {{:de:aai:eduid:kreuzmatrix_attribute_-_use_cases.pdf|Kreuzmatrix}} genutzte Attribute vs. Use Case (Ramon) |
* Abgleich [[http://mapping.semic.eu/vdm/about/html/http%3A%2F%2Fmapping.semic.eu%2Fvdm%2Fid%2Fcv%2Feb004434a93bbeaa2ba5968d26af06be|Mindestdatensatz eIDAS]] vs Attribut-Kreuzmatrix (n.n.) | * Abgleich [[http://mapping.semic.eu/vdm/about/html/http%3A%2F%2Fmapping.semic.eu%2Fvdm%2Fid%2Fcv%2Feb004434a93bbeaa2ba5968d26af06be|Mindestdatensatz eIDAS]] vs Attribut-Kreuzmatrix (n.n.) |
| * Haben sich durch die Nachbetrachtung der Use Cases und die weiteren Diskussionen weitere [[:de:aai:eduid:usecases#anforderungen|Anforderungen]] ergeben? (alle) |
| * Bei Gelegenheit™ [[https://doku.tid.dfn.de/de:aai:eduid:uc_low_prio|Use Cases niedrigerer Priorität (UCLP)]] mit den MUST-UCs konsolidieren, d.h. prüfen, ob die Anforderungen, die sich aus dem jeweiligen UCLP ergeben, bereits über einen der [[:de:aai:eduid:usecases|MUST-UC]] abgedeckt sind (alle) |
| * Abgleich [[http://mapping.semic.eu/vdm/about/html/http%3A%2F%2Fmapping.semic.eu%2Fvdm%2Fid%2Fcv%2Feb004434a93bbeaa2ba5968d26af06be|Mindestdatensatz eIDAS]] vs. {{:de:aai:eduid:kreuzmatrix_attribute_-_use_cases.pdf|Attribute-Kreuzmatrix}} |
* Beschreibung, wie aus technischer Sicht SP-/dienstseitig eine LoA-Evaluierung erfolgen kann (Wolfgang) \\ Verfahren kann sich an [[https://wiki.geant.org/display/eduGAIN/How+to+configure+Shibboleth+SP+attribute+checker|diesem Beispiel aus dem eduGAIN-Wiki]] orientieren | * Beschreibung, wie aus technischer Sicht SP-/dienstseitig eine LoA-Evaluierung erfolgen kann (Wolfgang) \\ Verfahren kann sich an [[https://wiki.geant.org/display/eduGAIN/How+to+configure+Shibboleth+SP+attribute+checker|diesem Beispiel aus dem eduGAIN-Wiki]] orientieren |
| |
| ===== Weiteres Vorgehen ===== |
| Themen für die weitere Arbeit (Liste aus der [[:de:aai:eduid:vc_2020-08-18#themen_fuer_die_weitere_arbeit|vorherigen VC]]): |
| * [[:de:aai:eduid:loa|Levels of Assurance]] spezifizieren (kontrolliertes Vokabular, Profile?) |
| * Übersicht über mögliche [[:de:aai:eduid:stuff#identifier-systeme|zu verknüpfende Identifier-Systeme]] |
| * Deprovisionierung (siehe AAI+) |
| * Vermeiden von Mehrfachanmeldungen |
| * Rechtliche Fragen, Datenschutz |
| * [[:de:aai:eduid:architektur|Architektur edu-ID System]] (Affiliation-Daten in Echtzeit?) |
| * Registrierung eines zweiten Faktors (evtl. auch Verwaltung?) |
| * Sicheres Verknüpfen eines zweiten Faktors mit einen Account |
| * Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist… |
| Betriebskonzept? Arbeitsgruppe(n)? |