Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:aai:eduid:vc_2021-02-19 [2021/02/18 13:33] Wolfgang Pempede:aai:eduid:vc_2021-02-19 [2021/04/29 14:56] (aktuell) Wolfgang Pempe
Zeile 6: Zeile 6:
 Videokonferenz, 10:00-12:00 Videokonferenz, 10:00-12:00
  
-===== Thema: Schulen, Projekt VIDIS =====+**Thema: Schulen, Projekt VIDIS**
  
 Pad für Notizen: https://pad.gwdg.de/FUkaNPFGTfe9R5UtmKqbTg?both Pad für Notizen: https://pad.gwdg.de/FUkaNPFGTfe9R5UtmKqbTg?both
 +
 +===== Projekt VIDIS =====
 +  * VIDIS ist Projekt der FWU gGmbH, wird von allen Bundesländern getragen.
 +  * Schwerpunkt Mediendienste.
 +  * Alle Bundesländer sind an VIDIS beteiligt. 
 +  * Schul-AAI: SSO für alle schulischen Nutzer*innen
 +  * Private Schulen nicht dabei
 +  * Primärer Use Case: Zugriff auf digitale Inhalte
 +  * Datenschutz extrem wichtig, schulseitig keine Ressurcen hierfür vorhanden
 +  * Zentrales Onboarding der Dienste, DS-Konzept wird gemeinsam mit Landesdatenschützer entwickelt
 +  * Schwester-Projekt: sodix.de (Infrastruktur), Frontend: mundo.schule
 +  * Föderationsmodell: Hub & Spokem d.h. zentraler Knoten (IdP-SP-Proxy), über den die Kommunikation zwischen IdPs und SPs läuft.
 +  * [[https://openid.net/wg/fastfed/|Fast Federation]] als Modell?
 +    * Standards: SAML, OIDC, SCIM
 +  * Technische Anforderungen: Pseudonymisierung, FSK-Agorithmen, Zugangsmanagement
 +  * JS Client Libraries, E-Mail-Adressen nicht durchgängig vorhanden, [[https://seamlessaccess.org/|SeamlessAccess]] als Lösung für Discovery/Einrichtungsauswahl
 +  * Woher kommen de Identitäten? 1/3 der Länder hat zentrales IdM, 1/3 im Aufbau, 1/3 noch Entwicklungsbedarf
 +  * Exkurs zur Situation in der Schweiz: Zwei Strömungen:
 +    * föderalistisch: Verantwortung für IdM bei den Kantonen, nicht bei [[https://www.educa.ch/de|educa]], 
 +    * Zentralisierung im HS-Bereich: SWITCH edu-ID 
 +  * AVVs mit IdPs *und* SPs (kaskadierend).
 +  * Vertrag (AVV) FWU mit jeder Schule (ggf. auch Land), Schulen müssen Einwilligung seitens der Schüler*innen bzw. deren Eltern einholen (muss im IdM abgebildet werden können)
 +  * Diskussion um Rechtsgrundlagen  und ob etwaige ggf. analoge Alternativen angeboten werden müssen?
 +  * AVV oder gemeinsame Verantwortung?
 +  * Zertifizierung FWU nach ISO 27001
 +  * Zusatzvereinbarungen mit Dienstanbietern
 +  * Anwendungslogik im 'Hub' (Proxy)
 +  * Zwei Einstiegsmöglichkeiten: Landesportale (IdP bekannt) und dienstseitig (Discovery Service)
 +  * CH: Übergang Schule -> Hochschule analog Übergang in Volljährigkeit, Rechte der Schüler*innen/Studierenden gegenüber den Erziehungsberechtigten berücksichtigen (Details ändern sich schon z.B. mit 16)
 +  * Anknüpfungspunkt edu-ID: Initale Registrierung am edu-ID System über VIDIS-Account? -> Onboarding Use Cases
 +
 +===== Diskussion =====
 +  * Wer betreibt das jeweilige IdM? Die Schulen selber werden nicht in allen Fällen dazu in der Lage sein...
 +  * Homeless/Gast-IdP? Nicht für Schüler*innen, sondern eher für Ministerien, FWU...
 +  * Viele Lehrkräfte haben mehrere Accounts -> zusammenführen?
 +  * Modell VHB? Unterstützung für kleinere Einrichtungen?
 +  * One Size fits all? Wenn erst einmal eine Föderation existiert, steigt auch die Akzeptanz und Bereitschaft, die jeweiligen Voraussetzungen zu erfüllen
 +
  • Zuletzt geändert: vor 3 Jahren