Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:vc_2021-02-19 [2021/01/29 09:24] – angelegt Wolfgang Pempede:aai:eduid:vc_2021-02-19 [2021/04/29 14:56] (aktuell) Wolfgang Pempe
Zeile 6: Zeile 6:
 Videokonferenz, 10:00-12:00 Videokonferenz, 10:00-12:00
  
-===== Thema: Schulen, Projekt VIDIS =====+**Thema: Schulen, Projekt VIDIS** 
 + 
 +Pad für Notizen: https://pad.gwdg.de/FUkaNPFGTfe9R5UtmKqbTg?both 
 + 
 +===== Projekt VIDIS ===== 
 +  * VIDIS ist Projekt der FWU gGmbH, wird von allen Bundesländern getragen. 
 +  * Schwerpunkt Mediendienste. 
 +  * Alle Bundesländer sind an VIDIS beteiligt.  
 +  * Schul-AAISSO für alle schulischen Nutzer*innen 
 +  * Private Schulen nicht dabei 
 +  * Primärer Use Case: Zugriff auf digitale Inhalte 
 +  * Datenschutz extrem wichtig, schulseitig keine Ressurcen hierfür vorhanden 
 +  * Zentrales Onboarding der DiensteDS-Konzept wird gemeinsam mit Landesdatenschützer entwickelt 
 +  * Schwester-Projekt: sodix.de (Infrastruktur), Frontend: mundo.schule 
 +  * Föderationsmodell: Hub & Spokem d.h. zentraler Knoten (IdP-SP-Proxy), über den die Kommunikation zwischen IdPs und SPs läuft. 
 +  * [[https://openid.net/wg/fastfed/|Fast Federation]] als Modell? 
 +    * Standards: SAML, OIDC, SCIM 
 +  * Technische Anforderungen: Pseudonymisierung, FSK-Agorithmen, Zugangsmanagement 
 +  * JS Client Libraries, E-Mail-Adressen nicht durchgängig vorhanden, [[https://seamlessaccess.org/|SeamlessAccess]] als Lösung für Discovery/Einrichtungsauswahl 
 +  * Woher kommen de Identitäten? 1/3 der Länder hat zentrales IdM, 1/3 im Aufbau, 1/3 noch Entwicklungsbedarf 
 +  * Exkurs zur Situation in der Schweiz: Zwei Strömungen: 
 +    * föderalistisch: Verantwortung für IdM bei den Kantonen, nicht bei [[https://www.educa.ch/de|educa]],  
 +    * Zentralisierung im HS-Bereich: SWITCH edu-ID  
 +  * AVVs mit IdPs *und* SPs (kaskadierend). 
 +  * Vertrag (AVV) FWU mit jeder Schule (ggf. auch Land), Schulen müssen Einwilligung seitens der Schüler*innen bzw. deren Eltern einholen (muss im IdM abgebildet werden können) 
 +  * Diskussion um Rechtsgrundlagen  und ob etwaige ggf. analoge Alternativen angeboten werden müssen? 
 +  * AVV oder gemeinsame Verantwortung? 
 +  * Zertifizierung FWU nach ISO 27001 
 +  * Zusatzvereinbarungen mit Dienstanbietern 
 +  * Anwendungslogik im 'Hub' (Proxy) 
 +  * Zwei Einstiegsmöglichkeiten: Landesportale (IdP bekannt) und dienstseitig (Discovery Service) 
 +  * CH: Übergang Schule -> Hochschule analog Übergang in Volljährigkeit, Rechte der Schüler*innen/Studierenden gegenüber den Erziehungsberechtigten berücksichtigen (Details ändern sich schon z.B. mit 16) 
 +  * Anknüpfungspunkt edu-ID: Initale Registrierung am edu-ID System über VIDIS-Account? -> Onboarding Use Cases 
 + 
 +===== Diskussion ===== 
 +  * Wer betreibt das jeweilige IdM? Die Schulen selber werden nicht in allen Fällen dazu in der Lage sein... 
 +  * Homeless/Gast-IdP? Nicht für Schüler*innen, sondern eher für Ministerien, FWU... 
 +  * Viele Lehrkräfte haben mehrere Accounts -> zusammenführen? 
 +  * Modell VHB? Unterstützung für kleinere Einrichtungen? 
 +  * One Size fits all? Wenn erst einmal eine Föderation existiert, steigt auch die Akzeptanz und Bereitschaft, die jeweiligen Voraussetzungen zu erfüllen 
  • Zuletzt geändert: vor 3 Jahren