Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:vc_2020-11-27 [2020/12/03 14:39] – [Gruppenarbeit] Wolfgang Pempede:aai:eduid:vc_2020-11-27 [2020/12/04 09:11] (aktuell) – [Infoshare] Wolfgang Pempe
Zeile 13: Zeile 13:
   * Fragen an SWITCH   * Fragen an SWITCH
   * <del>Breakout Sessions</del>    * <del>Breakout Sessions</del> 
-    * Konsolidierung Attributsatz +    * <del>Konsolidierung Attributsatz</del> 
-    * Levels of Assurance+    * <del>Levels of Assurance</del>
   * <del>Berichte aus den Sessions und</del> weiteres Vorgehen   * <del>Berichte aus den Sessions und</del> weiteres Vorgehen
   * Sonstiges   * Sonstiges
Zeile 27: Zeile 27:
 ===== Infoshare ===== ===== Infoshare =====
   * Rückschau - was bisher geschah - wo stehen wir?   * Rückschau - was bisher geschah - wo stehen wir?
-  * Update [[de:aai:eduid:myacademicid|MyAcademicID und ESI]] - Wolfgang +  * Update [[de:aai:eduid:myacademicid|MyAcademicID und ESI]] (WP) 
-  * ... +    * Eigener Identifier innerhalb der Erasmus-Plattform ist der [[https://wiki.geant.org/display/SM/European+Student+Identifier|European Student Identifier (ESI)]] 
-  +    * ESI muss zukünftig vom IdP der jew. Hochschule übertragen werden 
 +    * Derzeit noch keine Verknüpfung zum OZG geplant 
 +  * Update zu eIDAS, OZG, SHIELD (DH) 
 +    * Drei Optionen für Weiterentwicklung von eIDAS-VO  
 +      * So weitermachen wie bisher 
 +      * Öffnen für privaten Sektor 
 +      * EU-ID als zusätzliche europäische ID 
 +    * Mehr Informationen dazu im nächsten Frühjahr 
 +    * Unter https://cloud.eid.as/index.php/s/skoLm2reNCKrq7C  findet sich (bis zum 06.12.) ein Auszug aus einem noch nicht veröffentlichten SHIELD-Arbeitspapier zu OZG und SGD (Single Digital Gateway). Das Doodle für den SGD-Expertenworkshop am ca. 12.12. ist unter https://doodle.com/poll/mvapnzcbtpwp24hy verfügbar. 
 +    * https://shield24.de/SkillCycle
 ===== Fragen an SWITCH ===== ===== Fragen an SWITCH =====
   * Wie ist (unser) [[de:aai:eduid:usecases#uc_23_nutzung_von_eduroam_fuer_weitere_dienste|UC 2.3]] umgesetzt?   * Wie ist (unser) [[de:aai:eduid:usecases#uc_23_nutzung_von_eduroam_fuer_weitere_dienste|UC 2.3]] umgesetzt?
-  * Wie ist der Stand von SLSP (Swiss Library Service Platform) und Anbindung an eduID?+    * Nutzung von eduroam für weitere Dienste 
 +    * Pilot der SWITCH hat die Pilotphase leider nicht verlassen, zu wenig Organisationen, die auf die neue Lösung hätten wechseln wollen, daher zu wenig Interesse 
 +    * edu-ID weiß, ob Person berechtigt ist, eduroam zu nutzen, eigener RADIUS-Server, der Anfragen von eduroam beantwortet 
 +    * Entlastung der Universitäten durch Übernahme des Betriebs und der Technik durch die Föderation 
 +      * Wesentliche bessere Sicherheit durch zentrales Zertifikatsmanagement 
 +    * Einrichtungseigene WLAN Lösung wird zum Teil parallel gefahren 
 +      * Entweder: Schalte eduroam nur ein, wenn du nicht zuhause (bei uns) bist 
 +      * Oder: Du kannst eduroam auch in unserem Netz nutzen 
 +    * Verbreitung von eduroam in Deutschland sehr groß, kein wirklicher Bedarf, nicht-angeschlossene Einrichtungen (gibt es die? Rückfrage an die Föderation, wird dort intern geklärt) mit einer Föderationslösung zu bedienen 
 +    * -> UC 2.3 niedrig priorisiert 
 +  * Wie ist der Stand von SLSP (Swiss Library Service Platform) und Anbindung an edu-ID? 
 +    * [[https://www.switch.ch/de/stories/SWITCH-edu-ID-the-key-to-Swisscovery/|Swisscovery]] geht live am 7.12. 
 +    * Setzt exklusiv auf edu-ID zur Authentifizierung 
 +    * Bei Registrierung werden die Affiliations der Person übernommen 
 +    * Bei Personen, die noch keine edu-ID haben, wird bei Anmeldung eine neue edu-ID angelegt 
 +    * Durch Betrieb der SLSP wird ein großer Zuwachs der edu-IDs erwartet 
 +    * Einerseits Schaffung neuer IDs, andererseits viele Verknüpfung bestehender IDs mit den jeweiligen Affiliations 
 +    * 300k Identitäten, etwa die Hälfte hat Affiliation, etwa 400k Personen in der akademischen Welt 
 +    * Rückfrage: Arbeitet die Plattform mit Affiliaton Chooser? 
 +      * SLSP arbeitet mit [[https://www.switch.ch/edu-id/services/attributes/extended-model/|extended Datenmodell]], bekommt alle Affiliations einer edu-ID mit, Plattform muss selbstständig entscheiden, wie sie mit dieser Tatsache umgeht 
 +    * Bibliotheken und Hochschulen sind mitunter zwei verschiedene Welten 
 +      * Verteilen von Informationen zu SLSP über die Bibliotheken, geht manchmal an den Informatikdiensten vorbei 
 +      * Expliziter Hinweis von Seiten SWITCHaai, dass es sich um dieselbe Welt handelt 
 +    * Wenn ich die Hochschule verlasse, bleibt die edu-ID bestehen und die Affliations werden eingekürzt, d.h. die Person kann auf weniger Lizenzen zugreifen - sonst ändert sich nichts 
 +    * Planung in Deutschland zu analogem Dienst? 
 +      * Eher nicht... Höchstens bei den Fachinformationsdiensten 
 +    * Föderalismus gibt es auch in der Schweiz: "Kantönlegeist" 
 +    * Föderierte kantonübergreifende Dienste: 
 +      * SWITCH 
 +      * [[https://www.edulog.ch/de|Edulog]] 
 +      * [[https://slsp.ch/de|SLSP]]  
 +      * Manchmal gibt es Dienste, die kantonübergreifend funktionieren :) 
 +    * Benutzer wird informiert, wenn Affilition verloren geht 
 +      * Information per Mail (derzeit von SWITCH aus): Ihr hattet eine Verbindung zu einer Einrichtung, diese Verbindung besteht jetzt nicht mehr 
 +       * Außerdem auch Ansicht, welche Affiliations jetzt gerade zur edu-ID gehören
   * Umgang mit "local attributes" / Entitlements für spezielle Dienste, z.B. im [[de:aai:eduid:uc_low_prio#proxy-szenarien_c|Proxy-Szenario]]. Wie technisch / organisatorisch gelöst?   * Umgang mit "local attributes" / Entitlements für spezielle Dienste, z.B. im [[de:aai:eduid:uc_low_prio#proxy-szenarien_c|Proxy-Szenario]]. Wie technisch / organisatorisch gelöst?
 +    * Proxy zwischen Services und manchen IdPs, weil die Dienste zT technische Unzulänglichkeiten haben (kein Umgang mit mehreren IDs, kein sauberes SAML2, ...) 
 +    * Implementierung eines Affiliation Choosers z.B. für Adobe, Auswahlmöglichkeit für Nutzer "Mit welcher E-Mail-Adresse möchtest Du bei Adobe auftreten?" 
 +    * Muss leider immer wieder gemacht werden, weil die SAML2-Anbindung der Services nicht sauber umgesetzt werden kann 
 +    * wenn lokales Entitlement vorhanden, dann Teil der Affiliation 
 +    * wenn Info nicht im IdM der HE, dann externe Info -> Sharded Property Database -> Entitlement über edu-ID (Bsp. Nationallizenzen), skaliert nur bedingt (daher nur in Ausnahmesituationen) 
 +    * Gruppenmanagement sollte eigentlich immer durch die Ressourcen-Anbieter erfolgen, z.B. FID, Research Communities 
 +    * Interoperabilität edu-ID-Systeme -> internationale Forschungsinfrastrukturen (welche edu-ID 'gewinnt'?
 +    * SLSP akzeptiert aktuell nur SWITCH edu-ID 
 +  * Levels of Assurance bei SWITCH edu-ID 
 +    * https://www.switch.ch/edu-id/services/attributes/quality-levels/ 
 +    * Definition spezieller Attribute, die die Informationen transportieren 
 +    * Diskussion: Ein LoA für das gesamte Attributset vs. Beschreibung der Attribute 
 +      * Attribute kommen von verschiedenen Stellen, deshalb werden die LoAs auf Ebene der Attribute beschrieben 
 +    * Ingesamt wenig Nutzung 
 +    * Bei der Erstellung einer Affiliation werden //alle// Attribute validiert 
 +    * Entsprechende gleichartige Attribute in persönlichem Kontext vorhanden? -> Attribute in pers Kontext überschrieben mit Affiliation Attributes und gleichzeitig erhöhen der LoA 
 +    * Benutzer ändert Attribute in pers Kontext -> LoA wird wieder verringert 
 +    * Jeweils Zeitstempel der letzten Validierung 
 +    * Bei neuer Verlinkung mit einem Organisationskonto wird das Validierungsdatum zurückgesetzt 
 +      * Es gibt die Möglichkeit einer Neuverlinkung mit einem bestehenden Konto, um die Daten neu aus dem Affiliationkontext in den persönlichen Kontext zu übernehmen 
 +    * Für Nationallizenzen muss das Konto aktiv sein 
 +      * Was heißt das? Aktiv im letzten halben Jahr 
 +      * Speicherung von Datum des letzten Zugriffs des Kontos, Konto kann also ablaufen 
 +    * Im Datenmodell Abbildung durch "Attribute an Attributen"
 ===== Gruppenarbeit ===== ===== Gruppenarbeit =====
-**Erfolgt in separaten Meetings während der nächsten Wochen** +Erfolgt in separaten Meetings während der nächsten Wochen 
-  <del>Konsolidierung [[de:aai:eduid:attributes|Attributsatz]] + 
-    * Pad: https://pad.gwdg.de/YjDcwM_IRoGt7QmUjJcPcA?both + 
-  * [[de:aai:eduid:loa|Levels of Assurance]] +===== Weiteres Vorgehen ===== 
-    * Pad: https://pad.gwdg.de/E-vFveXGQW6veUcQiA1I8Q?both +  Zusammenfassung der Anforderungen um damit "Hausieren zu gehen" 
-</del> +  Und dann auch tatsächlich "hausieren gehen" und Mittel und Personal einwerben 
-===== Sonstiges ===== +  * Wohlwollen der verschiedenen möglichen Partner ist da 
-  weiteres Vorgehen +  * Weitere Suche möglicher Partnerschaften ist notwendig 
-  nächster Termin+  * Alles beisammen, was für eine Antragsskizze notwendig ist 
 +  * Parallelbetrieb 
 +    * Technische Details weiter besprechen 
 +    * Mindestens eine, besser mehrere Personen, die sich hauptamtlich u.a. mit der Organisation beschäftigen 
 +  * Anfangen mit erst mal einem Use Case und dann nach und nach die anderen Use Cases einbringen 
 +  * Weitere für das edu-ID Konzept relevante Punkte
 +    * NFDIinsbes. [[https://www.dfg.de/download/pdf/foerderung/programme/nfdi/nfdi_konferenz_2020/2linknfdi_abstract.pdf|2LinkNFDI]] 
 +    * SSI (z.B. https://www.switch.ch/de/stories/Bring-your-own-identity/
 +  * Treffen zukünftig nur zu jeweils einem Schwerpunktthema, dafür dann kürzer 
 +  * Hausaufgaben: 
 +    * Infos zu NFDI zusammenstellen und dokumentieren (Wolfgang) 
 +===== Nächste Termine ===== 
 +    [[:de:aai:eduid:vc_2020-12-11|VC 11. Dezember 2020, 13:00-14:30]] (Attribute) 
 +    [[:de:aai:eduid:vc_2020-12-18|VC 18. Dezember 2020, 10:00-11:30]] (Levels of Assurance) 
 +    * [[:de:aai:eduid:vc_2021-01-22|VC 22. Januar 2021, 10:00-12:00]] (Strategie) 
  • Zuletzt geändert: vor 5 Jahren