Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:eduid:vc_2021-03-26 [2021/03/25 20:13] – Wolfgang Pempe
+++ de:aai:eduid:vc_2021-03-26 [2021/04/29 16:25] (aktuell) – [Diskussion] Wolfgang Pempe
@@ Zeile 18: / Zeile 18: @@
   * Versuch eines Mappings von eIDAS Levels auf "edu-ID Levels"?
     * Siehe [[de:aai:eduid:loa#sandkasten|Entwurf im Sandkasten]]
+==== Diskussion ====
+  * Vorschlag von Wolfgang:
+    * Abstraktionsschicht, die nur wenige LOA-Klassen abbildet und von einzelnen Verfahren abstrahiert (eIDAS Level auf edu-ID Level).
+    * demnächst [[de:aai:eduid:loa|hier]]
+  * Reicht DFN-AAI-Advanced überhaupt für eIDAS "low"?
+    * Welches IdM ist/welche Daten sind autoritativ, wenn von mehreren Einrichtungen widersprüchliche Daten zu einer Person (zeitgleich) geliefert werden?
+    * Wie kann man bei der Dublettenerkennung den kreativen Abwandlungen bei den Datenangaben begegnen?
+      * Steuerung über Authentifizierung: Erster Faktor über Heimateinrichtung, zweiter über edu-ID
+  * Infos:
+    * https://netzpolitik.org/2021/tkg-novelle-seehofer-will-personalausweis-pflicht-fuer-e-mail-und-messenger-einfuehren/#2021-02-23_BMI_TKG-Novelle_Beratungsunterlage
+  * Hausaufgabe:
+    * Anforderungen an ein IdM, wie sind die Prozesse zu definieren etc.
+    * Code-of-Conduct
+    * Wolfgang: Level durchdeklinieren
+=== Eckpunkte Code of Conduct ===
+  * Substantiell
+    * (allgemein: Föderationsrichtlinien)
+    * AUPs / Nutzungsbedingungen
+    * User Consent (Account nur mit Zustimmung eingerichtet)
+    * Möglichkeit der (zeitnahen) Sperrung und Deprovisionierung (gemäß vorhandener Community Richtlinien und Best Practices)
+    * zweiter Faktor in einem dynamischen Verfahren
+  * Hoch
+    * Substantiell und
+    * Credential darf nicht kopiert werden können
+'Scope' definieren! CH: Kontext der BFI-Community (Bildung, Forschung, Innovation). Nur Dienste, die in diesem Kontext einen Mehrwert für die Community bringen.