Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:eduid:vc_2020-10-13 [2020/11/25 16:32] – Wolfgang Pempe | de:aai:eduid:vc_2020-10-13 [2020/11/25 17:05] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 44: | Zeile 44: | ||
**[[: | **[[: | ||
* [[: | * [[: | ||
+ | * Im Wiki ausgearbeitet | ||
+ | * Etwas unsicher, was genau mit diesem UC gemeint ist - wie spielt eduroam hinein? Als Delegation eduID - eduroam - Heimateinrichtung? | ||
+ | * Wenn man als Externer Nutzer von Einrichtung A an Einrichtung B kommt, kann man sich zwar per eduRoam anmelden, aber kommt dann in einen Netzbereicht der Einrichtung A, kann damit also die Dienste im Netzbereich von Einrichtung B nicht nutzen (zB Druckdienste). Über eine Anmeldung per eduID könnte man eine IP-Adresse aus dem Netzbereich von Einrichtung B erhalten und damit die dort verfügbaren Dienste nutzen | ||
+ | * Notwendig dafür natürlich ein entsprechendes Attribut aus Einrichtung A, das mich zur Nutzung von Diensten der Einrichtung B berechtigt | ||
+ | * Nachfrage bei Kollegen von SWITCH, wie der UC dort abgebildet ist / wird. Ggf. anschließend UC 2.3 neu bewerten (Wichtig / Später / Fallen lassen). | ||
* {{: | * {{: | ||
* {{: | * {{: | ||
Zeile 53: | Zeile 58: | ||
===== Diskussion ===== | ===== Diskussion ===== | ||
+ | * Zu den Kreuzmatrizen: | ||
+ | * T1, T6-T8 technische Anforderungen, | ||
+ | * In vielen Use Cases Rückverweis auf UC1.1, eventuell in übrigen UCs prüfen, ob tatsächlich das gesamte Set aus UC1.1 benötigt wird oder ob weitere Attribute benötigt werden. | ||
+ | * Name, Vorname: Statt aufzuteilen in einzelne Felder ist die Hauptsache, dass man den gesamten Namen erhält | ||
+ | * Da die Werte jederzeit(? | ||
+ | * Nur Vor- und Nachname (evtl wie in eIDAS definiert) und genau so an die Zielsysteme ausgeben; diese müssen sich dann damit auseinander setzen, wie sie die Daten auseinander nehmen | ||
+ | * Exkurs: Was ist bspw. mit einem französischen Studierenden, | ||
+ | * Genauso, wenn //gar keine// Adresse übermittelt wird (weil im eIDAS Kontext nicht verfügbar) | ||
+ | * "Im Rahmen des Notifizierungsverfahrens legt ein Land den Umfang des ' | ||
+ | * [[https:// | ||
+ | * Kurzer Ausflug zum Datenschutz: | ||
+ | * Übersicht zur eID: https:// | ||
+ | * Bei Nachbetrachtung der Use Cases: Keine weiteren Anforderungen gefunden. | ||
+ | * UseCases mit niedriger Priorität: | ||
+ | * Proxy-Szenarien (Stichwort: Lizenzmanagement): | ||
+ | * [[de: | ||
+ | ===== Weiteres Vorgehen ===== | ||
+ | * Immer wieder kleinere Diskussionen, | ||
+ | * Deshalb Einsetzen von kleineren Arbeitsgruppen? | ||
+ | * Vorher Treffen in einem " | ||
+ | |||
+ | ===== Nächster Termin ===== | ||
+ | * [[de: | ||
+ | * Vorläufige Agenda: | ||
+ | * Konsolidierung [[de: | ||
+ | * [[de: | ||
+ | * Arbeit in zwei Gruppen | ||
+ | |||
+ | ===== Fragen an SWITCH ===== | ||
+ | * Wie ist (unser) UC 2.3 umgesetzt? | ||
+ | * Wie ist der Stand von SLSP (Swiss Library Service Platform) und Anbindung an eduID? | ||
+ | * Umgang mit "local attributes" | ||
===== Themen für die weitere Arbeit ===== | ===== Themen für die weitere Arbeit ===== | ||
Zeile 66: | Zeile 103: | ||
* Sicheres Verknüpfen eines zweiten Faktors mit einen Account | * Sicheres Verknüpfen eines zweiten Faktors mit einen Account | ||
* Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist… | * Sicherheit des Ausrollen des zweiten Faktors. Bei Selbstregistrierung besteht die Gefahr, dass der Account bereits kompromittiert ist… | ||
- | Betriebskonzept? | + | * Betriebskonzept? |