edu-ID Meeting 13.10.2020

Dies ist eine alte Version des Dokuments!

(zurück zur Übersicht)
Videokonferenz, 13:00-17:00

Haben sich durch die Nachbetrachtung der Use Cases und die weiteren Diskussionen weitere Anforderungen ergeben? (alle)
Bei Gelegenheit™ Use Cases niedrigerer Priorität (UCLP) mit den MUST-UCs konsolidieren, d.h. prüfen, ob die Anforderungen, die sich aus dem jeweiligen UCLP ergeben, bereits über einen der MUST-UC abgedeckt sind (alle)

Dokumentenablage, Projektmanagement, Richtung GitLab oder Vergleichbar → Wolfgang
Erstellen von Wiki-Seiten unter Materialien zu den jeweiligen anderen Identifiern in Kleingruppen, zudem kleine Einschätzung abgibt (Relevanz, Möglichkeiten und UseCases für Account Linking)
- MyAcademicID / StudentCard ID
  - Petra, Thorsten, Wolfgang, Ramon
- OZG
  - Detlef
- OrcID
  - Gerrit
- eID / eIDAS
  - Detlef
  - Jürgen nach dem 21.7.

UC 2.3 Nutzung von eduroam für weitere Dienste → Nachfrage außerhalb der VC-Treffen (Wolfgang)
Kreuzmatrix zu den Anforderungen (Ramon)
Kreuzmatrix genutzte Attribute vs. Use Case (Ramon)
Abgleich Mindestdatensatz eIDAS vs Attribut-Kreuzmatrix (n.n.)
Beschreibung, wie aus technischer Sicht SP-/dienstseitig eine LoA-Evaluierung erfolgen kann (Wolfgang)
Verfahren kann sich an diesem Beispiel aus dem eduGAIN-Wiki orientieren

Themen für die weitere Arbeit:

Levels of Assurance spezifizieren (kontrolliertes Vokabular, Profile?)
Übersicht über mögliche zu verknüpfende Identifier-Systeme
Deprovisionierung (siehe AAI+)
Vermeiden von Mehrfachanmeldungen
Rechtliche Fragen, Datenschutz
Architektur edu-ID System (Affiliation-Daten in Echtzeit?)
Registrierung eines zweiten Faktors (evtl. auch Verwaltung?)
- Sicheres Verknüpfen eines zweiten Faktors mit einen Account
- Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist…

Agenda