edu-ID Meeting 26.3.2021

(zurück zur Übersicht)
Videokonferenz, 10:00-12:00

  • Kann sich eine ausländische „AusweisApp“ an einem deutschen Dienst authentifizieren?
  • Kann die deutsche AusweisApp nicht-deutsche Ausweispapiere auslesen?
  • Versuch eines Mappings von eIDAS Levels auf „edu-ID Levels“?
  • Vorschlag von Wolfgang:
    • Abstraktionsschicht, die nur wenige LOA-Klassen abbildet und von einzelnen Verfahren abstrahiert (eIDAS Level auf edu-ID Level).
    • demnächst hier
  • Reicht DFN-AAI-Advanced überhaupt für eIDAS „low“?
    • Welches IdM ist/welche Daten sind autoritativ, wenn von mehreren Einrichtungen widersprüchliche Daten zu einer Person (zeitgleich) geliefert werden?
    • Wie kann man bei der Dublettenerkennung den kreativen Abwandlungen bei den Datenangaben begegnen?
      • Steuerung über Authentifizierung: Erster Faktor über Heimateinrichtung, zweiter über edu-ID
  • Infos:
  • Hausaufgabe:
    • Anforderungen an ein IdM, wie sind die Prozesse zu definieren etc.
    • Code-of-Conduct
    • Wolfgang: Level durchdeklinieren

Eckpunkte Code of Conduct

  • Substantiell
    • (allgemein: Föderationsrichtlinien)
    • AUPs / Nutzungsbedingungen
    • User Consent (Account nur mit Zustimmung eingerichtet)
    • Möglichkeit der (zeitnahen) Sperrung und Deprovisionierung (gemäß vorhandener Community Richtlinien und Best Practices)
    • zweiter Faktor in einem dynamischen Verfahren
  • Hoch
    • Substantiell und
    • Credential darf nicht kopiert werden können

'Scope' definieren! CH: Kontext der BFI-Community (Bildung, Forschung, Innovation). Nur Dienste, die in diesem Kontext einen Mehrwert für die Community bringen.

  • Zuletzt geändert: vor 5 Monaten