Workshop edu-ID am 26. bis 28. November 2019

26.11.2019

27.11.2019

  • Sichtung und Priorisierung der Use Cases und Anforderungen
    • Falls analog zur SWITCH edu-ID ein zentraler IdP: Ist es gewünscht und überhaupt vermittelbar, dass man sich auch an hochschulinternen SPs (lokalen SPs) über einen zentralen IdP anmeldet?
    • Migration: Wie bekommen alle bereits im Hochschulumfeld Involvierten eine edu-ID? Vorschlag: Alle müssen an dem Verfahren teilnehmen und sich eine holen.
    • Alle möglichen Migrationsprobleme…
  • Account Linking und Attribut-Aggregation
    • Affiliations/Profile - Granularität
      • Pro Rolle eine Identität?
      • Pflichtattribute? Pflicht-Affiliation z.B. für Landesdienste?
  • Migrationsstrategien (z.B. targeted IDs)
  • Verlässlichkeitsklassen, Provenance, Validierung von Nutzerdaten (ggf. am 28.11.)
    • Idealerweise einheitliches Vertrauensniveau, d.h. Identity Vetting findet in jedem Fall (d.h. bereits beim Onboarding am edu-ID System) statt
    • Validierung der Kernattribute: Video-Ident als Mittel der Wahl
    • Verfahren Migration:
      • Auch “Bestandspersonen” durchlaufen das Standardverfahren der Registrierung und Validierung der edu-ID Identität. Erst danach erfolgt eine Verknüpfung mit dem lokalen Account.
  • Fragen an SWITCH vorbereiten/strukturieren

28.11.2019

  • Fortsetzung Use Cases bei Verwaltung
  • MFA, Step-Up Authn
  • Zusammenfassung und nächste Schritte

Fragen an SWITCH: separate Seite

  • Nächster Workshop voraussichtlich vom 10.-12. Februar 2020 an der Uni Kaiserslautern
  • Zur Vorbereitung existiert eine eigene Seite
  • Zuletzt geändert: vor 4 Jahren