Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:eduid:vc_2020-11-27 [2020/11/25 18:55] – [Infoshare] Wolfgang Pempe | de:aai:eduid:vc_2020-11-27 [2020/12/04 09:07] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
===== Agenda ===== | ===== Agenda ===== | ||
- | (im Aufbau begriffen) | ||
* Hausaufgaben und offene Aktionen | * Hausaufgaben und offene Aktionen | ||
- | * Breakout Sessions | + | * Infoshare |
- | * Konsolidierung Attributsatz | + | * Fragen an SWITCH |
- | * Levels of Assurance | + | * <del>Breakout Sessions</ |
- | * Berichte aus den Sessions und weiteres Vorgehen | + | * <del>Konsolidierung Attributsatz</ |
+ | * <del>Levels of Assurance</ | ||
+ | * <del>Berichte aus den Sessions und</ | ||
* Sonstiges | * Sonstiges | ||
Zeile 26: | Zeile 27: | ||
===== Infoshare ===== | ===== Infoshare ===== | ||
* Rückschau - was bisher geschah - wo stehen wir? | * Rückschau - was bisher geschah - wo stehen wir? | ||
- | * Update [[de: | + | * Update [[de: |
- | * ... | + | * Eigener Identifier innerhalb der Erasmus-Plattform ist der [[https:// |
- | + | * Derzeit noch keine Verknüpfung zum OZG geplant | |
+ | * Drei Optionen für Weiterentwicklung von eIDAS-VO (DH) | ||
+ | * So weitermachen wie bisher | ||
+ | * Öffnen für privaten Sektor | ||
+ | * EU-ID als zusätzliche europäische ID | ||
+ | * Mehr Informationen dazu im nächsten Frühjahr | ||
+ | * Unter https:// | ||
+ | * https:// | ||
===== Fragen an SWITCH ===== | ===== Fragen an SWITCH ===== | ||
* Wie ist (unser) [[de: | * Wie ist (unser) [[de: | ||
- | | + | * Nutzung von eduroam für weitere Dienste |
+ | * Pilot der SWITCH hat die Pilotphase leider nicht verlassen, zu wenig Organisationen, | ||
+ | * edu-ID weiß, ob Person berechtigt ist, eduroam zu nutzen, eigener RADIUS-Server, | ||
+ | * Entlastung der Universitäten durch Übernahme des Betriebs und der Technik durch die Föderation | ||
+ | * Wesentliche bessere Sicherheit durch zentrales Zertifikatsmanagement | ||
+ | * Einrichtungseigene WLAN Lösung wird zum Teil parallel gefahren | ||
+ | * Entweder: Schalte eduroam nur ein, wenn du nicht zuhause (bei uns) bist | ||
+ | * Oder: Du kannst eduroam auch in unserem Netz nutzen | ||
+ | * Verbreitung von eduroam in Deutschland sehr groß, kein wirklicher Bedarf, nicht-angeschlossene Einrichtungen (gibt es die? Rückfrage an die Föderation, | ||
+ | * -> UC 2.3 niedrig priorisiert | ||
+ | | ||
+ | * [[https:// | ||
+ | * Setzt exklusiv auf edu-ID zur Authentifizierung | ||
+ | * Bei Registrierung werden die Affiliations der Person übernommen | ||
+ | * Bei Personen, die noch keine edu-ID haben, wird bei Anmeldung eine neue edu-ID angelegt | ||
+ | * Durch Betrieb der SLSP wird ein großer Zuwachs der edu-IDs erwartet | ||
+ | * Einerseits Schaffung neuer IDs, andererseits viele Verknüpfung bestehender IDs mit den jeweiligen Affiliations | ||
+ | * 300k Identitäten, | ||
+ | * Rückfrage: Arbeitet die Plattform mit Affiliaton Chooser? | ||
+ | * SLSP arbeitet mit [[https:// | ||
+ | * Bibliotheken und Hochschulen sind mitunter zwei verschiedene Welten | ||
+ | * Verteilen von Informationen zu SLSP über die Bibliotheken, | ||
+ | * Expliziter Hinweis von Seiten SWITCHaai, dass es sich um dieselbe Welt handelt | ||
+ | * Wenn ich die Hochschule verlasse, bleibt die edu-ID bestehen und die Affliations werden eingekürzt, | ||
+ | * Planung in Deutschland zu analogem Dienst? | ||
+ | * Eher nicht... Höchstens bei den Fachinformationsdiensten | ||
+ | * Föderalismus gibt es auch in der Schweiz: " | ||
+ | * Föderierte kantonübergreifende Dienste: | ||
+ | * SWITCH | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Manchmal gibt es Dienste, die kantonübergreifend funktionieren :) | ||
+ | * Benutzer wird informiert, wenn Affilition verloren geht | ||
+ | * Information per Mail (derzeit von SWITCH aus): Ihr hattet eine Verbindung zu einer Einrichtung, | ||
+ | * Außerdem auch Ansicht, welche Affiliations jetzt gerade zur edu-ID gehören | ||
* Umgang mit "local attributes" | * Umgang mit "local attributes" | ||
+ | * Proxy zwischen Services und manchen IdPs, weil die Dienste zT technische Unzulänglichkeiten haben (kein Umgang mit mehreren IDs, kein sauberes SAML2, ...) | ||
+ | * Implementierung eines Affiliation Choosers z.B. für Adobe, Auswahlmöglichkeit für Nutzer "Mit welcher E-Mail-Adresse möchtest Du bei Adobe auftreten?" | ||
+ | * Muss leider immer wieder gemacht werden, weil die SAML2-Anbindung der Services nicht sauber umgesetzt werden kann | ||
+ | * wenn lokales Entitlement vorhanden, dann Teil der Affiliation | ||
+ | * wenn Info nicht im IdM der HE, dann externe Info -> Sharded Property Database -> Entitlement über edu-ID (Bsp. Nationallizenzen), | ||
+ | * Gruppenmanagement sollte eigentlich immer durch die Ressourcen-Anbieter erfolgen, z.B. FID, Research Communities | ||
+ | * Interoperabilität edu-ID-Systeme -> internationale Forschungsinfrastrukturen (welche edu-ID ' | ||
+ | * SLSP akzeptiert aktuell nur SWITCH edu-ID | ||
+ | * Levels of Assurance bei SWITCH edu-ID | ||
+ | * https:// | ||
+ | * Definition spezieller Attribute, die die Informationen transportieren | ||
+ | * Diskussion: Ein LoA für das gesamte Attributset vs. Beschreibung der Attribute | ||
+ | * Attribute kommen von verschiedenen Stellen, deshalb werden die LoAs auf Ebene der Attribute beschrieben | ||
+ | * Ingesamt wenig Nutzung | ||
+ | * Bei der Erstellung einer Affiliation werden //alle// Attribute validiert | ||
+ | * Entsprechende gleichartige Attribute in persönlichem Kontext vorhanden? -> Attribute in pers Kontext überschrieben mit Affiliation Attributes und gleichzeitig erhöhen der LoA | ||
+ | * Benutzer ändert Attribute in pers Kontext -> LoA wird wieder verringert | ||
+ | * Jeweils Zeitstempel der letzten Validierung | ||
+ | * Bei neuer Verlinkung mit einem Organisationskonto wird das Validierungsdatum zurückgesetzt | ||
+ | * Es gibt die Möglichkeit einer Neuverlinkung mit einem bestehenden Konto, um die Daten neu aus dem Affiliationkontext in den persönlichen Kontext zu übernehmen | ||
+ | * Für Nationallizenzen muss das Konto aktiv sein | ||
+ | * Was heißt das? Aktiv im letzten halben Jahr | ||
+ | * Speicherung von Datum des letzten Zugriffs des Kontos, Konto kann also ablaufen | ||
+ | * Im Datenmodell Abbildung durch " | ||
===== Gruppenarbeit ===== | ===== Gruppenarbeit ===== | ||
- | | + | Erfolgt in separaten Meetings während der nächsten Wochen |
- | * Pad: https://pad.gwdg.de/YjDcwM_IRoGt7QmUjJcPcA? | + | |
- | * [[de: | + | |
- | * Pad: https://pad.gwdg.de/E-vFveXGQW6veUcQiA1I8Q? | + | ===== Weiteres Vorgehen ===== |
+ | | ||
+ | * Und dann auch tatsächlich " | ||
+ | * Wohlwollen der verschiedenen möglichen Partner ist da | ||
+ | * Weitere Suche möglicher Partnerschaften ist notwendig | ||
+ | * Alles beisammen, was für eine Antragsskizze notwendig ist | ||
+ | * Parallelbetrieb | ||
+ | * Technische Details weiter besprechen | ||
+ | * Mindestens eine, besser mehrere Personen, die sich hauptamtlich u.a. mit der Organisation beschäftigen | ||
+ | * Anfangen mit erst mal einem Use Case und dann nach und nach die anderen Use Cases einbringen | ||
+ | * Weitere für das edu-ID Konzept relevante Punkte: | ||
+ | * NFDI: [[https:// | ||
+ | * SSI (z.B. https://www.switch.ch/de/stories/ | ||
+ | | ||
+ | * Hausaufgaben: | ||
+ | * Infos zu NFDI zusammenstellen und dokumentieren (Wolfgang) | ||
+ | ===== Nächste Termine ===== | ||
+ | | ||
+ | * [[:de:aai: | ||
+ | * [[:de: | ||
- | ===== Sonstiges ===== | ||
- | * weiteres Vorgehen | ||
- | * nächster Termin |