edu-ID Meeting 26.3.2021
(zurück zur Übersicht)
Videokonferenz, 10:00-12:00
Thema: Levels of Assurance, Verlässlichkeit (Fortsetzung 2)
Materialien und Stand der Diskussion: vorletztes und letztes Meeting
Hausaufgaben aus dem letzten Meeting
- Kann sich eine ausländische „AusweisApp“ an einem deutschen Dienst authentifizieren?
- Kann die deutsche AusweisApp nicht-deutsche Ausweispapiere auslesen?
- Unterstützt werden nPA, eAT sowie die (deutsche) eID-Karte für EU-/EWR-Bürger*innen
- Versuch eines Mappings von eIDAS Levels auf „edu-ID Levels“?
- Siehe Entwurf im Sandkasten
Diskussion
- Vorschlag von Wolfgang:
- Abstraktionsschicht, die nur wenige LOA-Klassen abbildet und von einzelnen Verfahren abstrahiert (eIDAS Level auf edu-ID Level).
- demnächst hier
- Reicht DFN-AAI-Advanced überhaupt für eIDAS „low“?
- Welches IdM ist/welche Daten sind autoritativ, wenn von mehreren Einrichtungen widersprüchliche Daten zu einer Person (zeitgleich) geliefert werden?
- Wie kann man bei der Dublettenerkennung den kreativen Abwandlungen bei den Datenangaben begegnen?
- Steuerung über Authentifizierung: Erster Faktor über Heimateinrichtung, zweiter über edu-ID
- Infos:
- Hausaufgabe:
- Anforderungen an ein IdM, wie sind die Prozesse zu definieren etc.
- Code-of-Conduct
- Wolfgang: Level durchdeklinieren
Eckpunkte Code of Conduct
- Substantiell
- (allgemein: Föderationsrichtlinien)
- AUPs / Nutzungsbedingungen
- User Consent (Account nur mit Zustimmung eingerichtet)
- Möglichkeit der (zeitnahen) Sperrung und Deprovisionierung (gemäß vorhandener Community Richtlinien und Best Practices)
- zweiter Faktor in einem dynamischen Verfahren
- Hoch
- Substantiell und
- Credential darf nicht kopiert werden können
'Scope' definieren! CH: Kontext der BFI-Community (Bildung, Forschung, Innovation). Nur Dienste, die in diesem Kontext einen Mehrwert für die Community bringen.