Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:ws_nov_2019 [2019/12/05 15:18] Wolfgang Pempede:aai:eduid:ws_nov_2019 [2020/08/16 14:52] (aktuell) Wolfgang Pempe
Zeile 5: Zeile 5:
   * [[https://download.aai.dfn.de/praesentationen/edu-id_ws_11.2019/edu-id_nov2019.pdf|Präsentation: edu-ID –aktueller Stand und nächste Schritte]]   * [[https://download.aai.dfn.de/praesentationen/edu-id_ws_11.2019/edu-id_nov2019.pdf|Präsentation: edu-ID –aktueller Stand und nächste Schritte]]
   * [[https://pad.gwdg.de/pFJfGwNuQ_y7hrLvotYOCw|Notizen]]   * [[https://pad.gwdg.de/pFJfGwNuQ_y7hrLvotYOCw|Notizen]]
-====Ausführliche Agenda und Notizen ===== +  * [[de:aai:eduid:architektur|edu-ID Architektur]] 
-(die neuen Use Cases sind auf [[https://doku.tid.dfn.de/de:aai:eduid:usecases#uses_cases_aus_dem_workshop_nov_2019_in_bamberg|dieser Übersichtsseite dokumentiert]]) + 
-=== 26.11. ===+==== Notizen ===== 
 + 
 +=== 26.11.2019 ===
   * Berichte   * Berichte
-    * [[https://www.myacademic-id.eu/events|MyAcademicID Conference Berlin]]+    * [[https://download.aai.dfn.de/praesentationen/edu-id_ws_11.2019/edu-id_nov2019.pdf|Zusammenfassung edu-ID-Workshop Juli 2019]] 
 +    * Exkurs Alumni, Weiterleitung E-Mail und Bewertung DFN Forschungsstelle Recht in Münster 
 +      * Wo sind die Unterlagen? (ZKI AK Verzeichnisdienste Frühjahr 2017, Augsburg) 
 +    * [[https://www.myacademic-id.eu|MyAcademicID]] (Geant/EU-Projekt)  
 +      * [[https://www.myacademic-id.eu/events|MyAcademicID Conference Berlin]] 
 +      * Kritikpunkt/Frage: International verwendete Attribute landen nicht in den IDMs der Heimateinrichtungen in Deutschland 
 +      * European Student Card (fokussiert v.a. Erasmus) 
 +         * Was passiert, wenn Hochschulen sich umbenennen, zusammengelegt oder aufgeteilt werden? 
 +         * Account Linking über eine zentrale Plattform, die als SP-Proxy dient (SAML <-> OIDC) 
 +         * Aus Deutschland sind nur das Deutsche Studentenwerk und die HU-Berlin (Servicezentrum Campuscard!) dabei, die sehen aber nicht alle Use Cases 
 +      * Einschätzung W. Pempe: "Yet another identifier" mit ungeklärter Lebensdauer, für uns/den eduID-Kontext mäßig relevant 
 +      * Konkurrierendes Projekt Emrex 
 +        * DFG-/DAAD-Kontext 
 +        * https://emrex.eu/ (ELMO XML format to exchange data)) 
 +        * https://emrex.eu/technical/ (https://emrex.eu/wp-content/uploads/2019/03/unnamed-file.pdf) 
 +        * https://eu.daad.de/medien/eu.daad.de.2016/dokumente/service/emrex_daad_bonn_180117_without_pictures.pdf
   * Datenschutz - nationale Kennziffer? Art. 87 EU-DSGVO --> FS Recht (Öffnungsklausel) --> juristische Anforderungen   * Datenschutz - nationale Kennziffer? Art. 87 EU-DSGVO --> FS Recht (Öffnungsklausel) --> juristische Anforderungen
     * Siehe z.B. Normenkontrollrat Bund:     * Siehe z.B. Normenkontrollrat Bund:
     * https://www.normenkontrollrat.bund.de/resource/blob/72494/476034/eebab686008cfec0a7919ca03e51abe3/2017-10-06-download-nkr-gutachten-2017-anlage-untersuchung-datenschutz-data.pdf     * https://www.normenkontrollrat.bund.de/resource/blob/72494/476034/eebab686008cfec0a7919ca03e51abe3/2017-10-06-download-nkr-gutachten-2017-anlage-untersuchung-datenschutz-data.pdf
   * Neue [[de:aai:eduid:usecases#uses_cases_aus_dem_workshop_nov_2019_in_bamberg|Use Cases]]   * Neue [[de:aai:eduid:usecases#uses_cases_aus_dem_workshop_nov_2019_in_bamberg|Use Cases]]
 +  * Anforderungen an die Service Provider
 +  * was passiert, wenn auf eine zentrale edu-ID umgestellt wird, Thema "Kontoüberführung/-abgrenzung"
  
-=== 27.11. === +=== 27.11.2019 === 
-  * Sichtung und Priorisierung der Anforderungen +  * Sichtung und Priorisierung der Use Cases und Anforderungen 
-  * Architektur+  * [[de:aai:eduid:architektur|Architektur]] 
 +    * Falls analog zur SWITCH edu-ID ein zentraler IdP: Ist es gewünscht und überhaupt vermittelbar, dass man sich auch an hochschulinternen SPs (lokalen SPs) über einen zentralen IdP anmeldet? 
 +    * Migration: Wie bekommen alle bereits im Hochschulumfeld Involvierten eine edu-ID? Vorschlag: Alle müssen an dem Verfahren teilnehmen und sich eine holen. 
 +    * Alle möglichen Migrationsprobleme...
   * Account Linking und Attribut-Aggregation   * Account Linking und Attribut-Aggregation
     * Affiliations/Profile - Granularität     * Affiliations/Profile - Granularität
Zeile 24: Zeile 46:
   * Migrationsstrategien (z.B. targeted IDs)   * Migrationsstrategien (z.B. targeted IDs)
   * Verlässlichkeitsklassen, Provenance, Validierung von Nutzerdaten (ggf. am 28.11.)   * Verlässlichkeitsklassen, Provenance, Validierung von Nutzerdaten (ggf. am 28.11.)
 +    * Idealerweise einheitliches Vertrauensniveau, d.h. Identity Vetting findet in jedem Fall (d.h. bereits beim Onboarding am edu-ID System) statt
 +    * Validierung der Kernattribute: Video-Ident als Mittel der Wahl
 +    * Verfahren Migration:
 +      * Auch “Bestandspersonen” durchlaufen das Standardverfahren der Registrierung und Validierung der edu-ID Identität. Erst danach erfolgt eine Verknüpfung mit dem lokalen Account.
   * [[de:aai:eduid:switch|Fragen an SWITCH]] vorbereiten/strukturieren   * [[de:aai:eduid:switch|Fragen an SWITCH]] vorbereiten/strukturieren
  
-=== 28.11. ===+=== 28.11.2019 ===
   * Fortsetzung Use Cases bei Verwaltung   * Fortsetzung Use Cases bei Verwaltung
   * MFA, Step-Up Authn   * MFA, Step-Up Authn
   * Zusammenfassung und nächste Schritte   * Zusammenfassung und nächste Schritte
  
-**[[de:aai:eduid:switch|Fragen an SWITCH]]**+**Fragen an SWITCH: [[[[de:aai:eduid:switch|separate Seite]]**
  
 +==== Vorbereitung des nächsten Workshops ====
 +  * Nächster Workshop voraussichtlich vom 10.-12. Februar 2020 an der Uni Kaiserslautern
 +  * Zur Vorbereitung existiert eine [[de:aai:eduid:ws_feb_2010|eigene Seite]]
  • Zuletzt geändert: vor 4 Jahren