Dies ist eine alte Version des Dokuments!
Workshop edu-ID am 26. bis 28. November 2019
Notizen
(die neuen Use Cases sind auf dieser Übersichtsseite dokumentiert)
26.11.2019
- Berichte
- Exkurs Alumni, Weiterleitung E-Mail und Bewertung DFN Forschungsstelle Recht in Münster
- Wo sind die Unterlagen? (ZKI AK Verzeichnisdienste Frühjahr 2017, Augsburg)
- MyAcademicID (Geant/EU-Projekt)
- Kritikpunkt/Frage: International verwendete Attribute landen nicht in den IDMs der Heimateinrichtungen in Deutschland
- European Student Card (fokussiert v.a. Erasmus)
- Was passiert, wenn Hochschulen sich umbenennen, zusammengelegt oder aufgeteilt werden?
- Account Linking über eine zentrale Plattform, die als SP-Proxy dient (SAML ↔ OIDC)
- Aus Deutschland sind nur das Deutsche Studentenwerk und die HU-Berlin (Servicezentrum Campuscard!) dabei, die sehen aber nicht alle Use Cases
- Einschätzung W. Pempe: „Yet another identifier“ mit ungeklärter Lebensdauer, für uns/den eduID-Kontext mäßig relevant
- Konkurrierendes Projekt Emrex
- DFG-/DAAD-Kontext
- https://emrex.eu/ (ELMO XML format to exchange data))
- Datenschutz - nationale Kennziffer? Art. 87 EU-DSGVO –> FS Recht (Öffnungsklausel) –> juristische Anforderungen
- Siehe z.B. Normenkontrollrat Bund:
- Neue Use Cases
- Anforderungen an die Service Provider
- was passiert, wenn auf eine zentrale edu-ID umgestellt wird, Thema „Kontoüberführung/-abgrenzung“
27.11.2019
- Sichtung und Priorisierung der Use Cases und Anforderungen
- Architektur
- Falls analog zur SWITCH edu-ID ein zentraler IdP: Ist es gewünscht und überhaupt vermittelbar, dass man sich auch an hochschulinternen SPs (lokalen SPs) über einen zentralen IdP anmeldet?
- Migration: Wie bekommen alle bereits im Hochschulumfeld Involvierten eine edu-ID? Vorschlag: Alle müssen an dem Verfahren teilnehmen und sich eine holen.
- Alle möglichen Migrationsprobleme…
- Account Linking und Attribut-Aggregation
- Affiliations/Profile - Granularität
- Pro Rolle eine Identität?
- Pflichtattribute? Pflicht-Affiliation z.B. für Landesdienste?
- Migrationsstrategien (z.B. targeted IDs)
- Verlässlichkeitsklassen, Provenance, Validierung von Nutzerdaten (ggf. am 28.11.)
- Fragen an SWITCH vorbereiten/strukturieren
28.11.
- Fortsetzung Use Cases bei Verwaltung
- MFA, Step-Up Authn
- Zusammenfassung und nächste Schritte
Vorbereitung des nächsten Workshops
- Nächster Workshop voraussichtlich vom 10.-12. Februar 2020 an der Uni Kaiserslautern
- Arbeitsgruppen zur Vorbereitung des Workshops
- Zeitplan:
- Dezember 2019: Dokumentation/Konsolidierung Architektur
- Januar 2020: Arbeitsgruppen-VCs
- Februar 2020: Workshop voraussichtlich in Kaiserslautern (Arbeitsgruppen bereiten Themen vor und berichten)
- Grundlage: Dokumentation der Architektur, interne Diskussion und veröffentlichen (erster Aufschlag: Wolfgang)
- Arbeitsgruppen:
- WAYF („Affiliation Chooser“) am edu-ID-IDP (Vorschlag: über E-Mail-Adresse); Kümmernde: Bernd; Teilnehmende: David H., Gerrit
- Attribut-Set (Kooperation und Abstimmung mit SWITCH!!!), Attribut-Repository zentral vs. AttributeQuery, automatische Verwerfen von gealterten Attributen z.B. Affiliations; Kümmernde: Frank; Teilnehmende: Thorsten, Wolfgang, Ramon
- Verknüpfungsverfahren edu-ID ↔ lokale ID; Kümmernde: Ramon; Teilnehmende: Wolfgang, Bernd
- Dublettenerkennung; Kümmernde: Thorsten; Teilnehmende: Frank, Michael B.
- Verfahren zur Identitätsprüfung eID, Video- oder Postident; Kümmernde: Silke, Thomas; Teilnehmende: Gabriel(?), Andreas
- 2FA: Weg der Verifzierung für Telefon fraglich =⇒ Wie verbessern?; Kümmernde: Steffen; Teilnehmende: Martin
- Kooperationsszenarien mit SWITCHaai? Bibliotheksbereich?; Kümmernde: Gerrit; Teilnehmende: Wolfgang, Frank
=⇒ Listen der Anforderungen präszisieren und ergänzen =⇒ Barrierefreiheit!
## Abhängigkeiten Themen * sind vorhanden
# Juristisches * geschlossene Nutzergruppe gefährdet? * Gutachten einholen, Aufhängung Bundesdatenschutzbeauftragte*\r
# Fragen an DFN * Nutzung von eduroam