Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:vc_2020-10-13 [2020/10/09 11:07] – Wolfgang Pempe | de:aai:eduid:vc_2020-10-13 [2020/11/25 17:05] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
===== Agenda ===== | ===== Agenda ===== | ||
- | * FIXME | + | * Hausaufgaben und offene Aktionen (siehe unten) |
+ | * Weiteres Vorgehen | ||
+ | * Nächster Termin | ||
+ | * Sonstiges | ||
+ | Pad für Notizen: [[https:// | ||
+ | ===== Vorbereitung ===== | ||
+ | |||
+ | * Haben sich durch die Nachbetrachtung der Use Cases und die weiteren Diskussionen weitere [[: | ||
+ | * Bei Gelegenheit™ [[https:// | ||
+ | * Abgleich [[http:// | ||
+ | |||
+ | ===== Hausaufgaben und offene Aktionen ===== | ||
+ | |||
+ | **[[: | ||
+ | * Dokumentenablage, | ||
+ | * Eigene Nextcloud-Instanz: | ||
+ | * Ansonsten gerne den Wiki-Upload benutzen | ||
+ | * Notfalls per Mail an AAI-Kolleg*innen, | ||
+ | * Erstellen von Wiki-Seiten unter [[: | ||
+ | * [[: | ||
+ | * Petra, Thorsten, Wolfgang, Ramon | ||
+ | * OZG | ||
+ | * Detlef | ||
+ | * [[: | ||
+ | * Gerrit | ||
+ | * eID / eIDAS | ||
+ | * Detlef | ||
+ | * Jürgen nach dem 21.7. | ||
+ | * Seiten für OZG und eID/eIDAS können zusammengelegt werden | ||
+ | |||
+ | **[[: | ||
+ | * [[: | ||
+ | * Im Wiki ausgearbeitet | ||
+ | * Etwas unsicher, was genau mit diesem UC gemeint ist - wie spielt eduroam hinein? Als Delegation eduID - eduroam - Heimateinrichtung? | ||
+ | * Wenn man als Externer Nutzer von Einrichtung A an Einrichtung B kommt, kann man sich zwar per eduRoam anmelden, aber kommt dann in einen Netzbereicht der Einrichtung A, kann damit also die Dienste im Netzbereich von Einrichtung B nicht nutzen (zB Druckdienste). Über eine Anmeldung per eduID könnte man eine IP-Adresse aus dem Netzbereich von Einrichtung B erhalten und damit die dort verfügbaren Dienste nutzen | ||
+ | * Notwendig dafür natürlich ein entsprechendes Attribut aus Einrichtung A, das mich zur Nutzung von Diensten der Einrichtung B berechtigt | ||
+ | * Nachfrage bei Kollegen von SWITCH, wie der UC dort abgebildet ist / wird. Ggf. anschließend UC 2.3 neu bewerten (Wichtig / Später / Fallen lassen). | ||
+ | * {{: | ||
+ | * {{: | ||
+ | * Abgleich [[http:// | ||
+ | * Haben sich durch die Nachbetrachtung der Use Cases und die weiteren Diskussionen weitere [[: | ||
+ | * Bei Gelegenheit™ [[https:// | ||
+ | * Abgleich [[http:// | ||
+ | * Beschreibung, | ||
+ | |||
+ | ===== Diskussion ===== | ||
+ | * Zu den Kreuzmatrizen: | ||
+ | * T1, T6-T8 technische Anforderungen, | ||
+ | * In vielen Use Cases Rückverweis auf UC1.1, eventuell in übrigen UCs prüfen, ob tatsächlich das gesamte Set aus UC1.1 benötigt wird oder ob weitere Attribute benötigt werden. | ||
+ | * Name, Vorname: Statt aufzuteilen in einzelne Felder ist die Hauptsache, dass man den gesamten Namen erhält | ||
+ | * Da die Werte jederzeit(? | ||
+ | * Nur Vor- und Nachname (evtl wie in eIDAS definiert) und genau so an die Zielsysteme ausgeben; diese müssen sich dann damit auseinander setzen, wie sie die Daten auseinander nehmen | ||
+ | * Exkurs: Was ist bspw. mit einem französischen Studierenden, | ||
+ | * Genauso, wenn //gar keine// Adresse übermittelt wird (weil im eIDAS Kontext nicht verfügbar) | ||
+ | * "Im Rahmen des Notifizierungsverfahrens legt ein Land den Umfang des ' | ||
+ | * [[https:// | ||
+ | * Kurzer Ausflug zum Datenschutz: | ||
+ | * Übersicht zur eID: https:// | ||
+ | * Bei Nachbetrachtung der Use Cases: Keine weiteren Anforderungen gefunden. | ||
+ | * UseCases mit niedriger Priorität: | ||
+ | * Proxy-Szenarien (Stichwort: Lizenzmanagement): | ||
+ | * [[de: | ||
+ | |||
+ | ===== Weiteres Vorgehen ===== | ||
+ | * Immer wieder kleinere Diskussionen, | ||
+ | * Deshalb Einsetzen von kleineren Arbeitsgruppen? | ||
+ | * Vorher Treffen in einem " | ||
+ | |||
+ | ===== Nächster Termin ===== | ||
+ | * [[de: | ||
+ | * Vorläufige Agenda: | ||
+ | * Konsolidierung [[de: | ||
+ | * [[de: | ||
+ | * Arbeit in zwei Gruppen | ||
+ | |||
+ | ===== Fragen an SWITCH ===== | ||
+ | * Wie ist (unser) UC 2.3 umgesetzt? | ||
+ | * Wie ist der Stand von SLSP (Swiss Library Service Platform) und Anbindung an eduID? | ||
+ | * Umgang mit "local attributes" | ||
+ | |||
+ | ===== Themen für die weitere Arbeit ===== | ||
+ | Liste aus der [[: | ||
+ | * [[: | ||
+ | * Übersicht über mögliche [[: | ||
+ | * Deprovisionierung (siehe AAI+) | ||
+ | * Vermeiden von Mehrfachanmeldungen | ||
+ | * Rechtliche Fragen, Datenschutz | ||
+ | * [[: | ||
+ | * Registrierung eines zweiten Faktors (evtl. auch Verwaltung? | ||
+ | * Sicheres Verknüpfen eines zweiten Faktors mit einen Account | ||
+ | * Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist… | ||
+ | Betriebskonzept? |