Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:eduid:ws_nov_2019 [2019/12/05 15:43] – [Vorbereitung des nächsten Workshops] Wolfgang Pempe
+++ de:aai:eduid:ws_nov_2019 [2020/08/16 14:52] (aktuell) – Wolfgang Pempe
@@ Zeile 5: / Zeile 5: @@
   * [[https://download.aai.dfn.de/praesentationen/edu-id_ws_11.2019/edu-id_nov2019.pdf|Präsentation: edu-ID –aktueller Stand und nächste Schritte]]
   * [[https://pad.gwdg.de/pFJfGwNuQ_y7hrLvotYOCw|Notizen]]
+  * [[de:aai:eduid:architektur|edu-ID Architektur]]
 ==== Notizen =====
-(die neuen Use Cases sind auf [[https://doku.tid.dfn.de/de:aai:eduid:usecases#uses_cases_aus_dem_workshop_nov_2019_in_bamberg|dieser Übersichtsseite dokumentiert]])
 === 26.11.2019 ===
   * Berichte
@@ Zeile 25: / Zeile 27: @@
         * https://emrex.eu/technical/ (https://emrex.eu/wp-content/uploads/2019/03/unnamed-file.pdf)
         * https://eu.daad.de/medien/eu.daad.de.2016/dokumente/service/emrex_daad_bonn_180117_without_pictures.pdf
-      * Datenschutz - nationale Kennziffer? Art. 87 EU-DSGVO --> FS Recht (Öffnungsklausel) --> juristische Anforderungen
+  * Datenschutz - nationale Kennziffer? Art. 87 EU-DSGVO --> FS Recht (Öffnungsklausel) --> juristische Anforderungen
-        * Siehe z.B. Normenkontrollrat Bund:
+    * Siehe z.B. Normenkontrollrat Bund:
-        * https://www.normenkontrollrat.bund.de/resource/blob/72494/476034/eebab686008cfec0a7919ca03e51abe3/2017-10-06-download-nkr-gutachten-2017-anlage-untersuchung-datenschutz-data.pdf
+    * https://www.normenkontrollrat.bund.de/resource/blob/72494/476034/eebab686008cfec0a7919ca03e51abe3/2017-10-06-download-nkr-gutachten-2017-anlage-untersuchung-datenschutz-data.pdf
-      * Neue [[de:aai:eduid:usecases#uses_cases_aus_dem_workshop_nov_2019_in_bamberg|Use Cases]]
+  * Neue [[de:aai:eduid:usecases#uses_cases_aus_dem_workshop_nov_2019_in_bamberg|Use Cases]]
-      * Anforderungen an die Service Provider
+  * Anforderungen an die Service Provider
-      * was passiert, wenn auf eine zentrale edu-ID umgestellt wird, Thema "Kontoüberführung/-abgrenzung"
+  * was passiert, wenn auf eine zentrale edu-ID umgestellt wird, Thema "Kontoüberführung/-abgrenzung"
 === 27.11.2019 ===
   * Sichtung und Priorisierung der Use Cases und Anforderungen
-  * Architektur
+  * [[de:aai:eduid:architektur|Architektur]]
     * Falls analog zur SWITCH edu-ID ein zentraler IdP: Ist es gewünscht und überhaupt vermittelbar, dass man sich auch an hochschulinternen SPs (lokalen SPs) über einen zentralen IdP anmeldet?
     * Migration: Wie bekommen alle bereits im Hochschulumfeld Involvierten eine edu-ID? Vorschlag: Alle müssen an dem Verfahren teilnehmen und sich eine holen.
@@ Zeile 44: / Zeile 46: @@
   * Migrationsstrategien (z.B. targeted IDs)
   * Verlässlichkeitsklassen, Provenance, Validierung von Nutzerdaten (ggf. am 28.11.)
+    * Idealerweise einheitliches Vertrauensniveau, d.h. Identity Vetting findet in jedem Fall (d.h. bereits beim Onboarding am edu-ID System) statt
+    * Validierung der Kernattribute: Video-Ident als Mittel der Wahl
+    * Verfahren Migration:
+      * Auch “Bestandspersonen” durchlaufen das Standardverfahren der Registrierung und Validierung der edu-ID Identität. Erst danach erfolgt eine Verknüpfung mit dem lokalen Account.
   * [[de:aai:eduid:switch|Fragen an SWITCH]] vorbereiten/strukturieren
-=== 28.11. ===
+=== 28.11.2019 ===
   * Fortsetzung Use Cases bei Verwaltung
   * MFA, Step-Up Authn
@@ Zeile 55: / Zeile 61: @@
 ==== Vorbereitung des nächsten Workshops ====
   * Nächster Workshop voraussichtlich vom 10.-12. Februar 2020 an der Uni Kaiserslautern
-  * Arbeitsgruppen zur Vorbereitung des Workshops
+  * Zur Vorbereitung existiert eine [[de:aai:eduid:ws_feb_2010|eigene Seite]]
-  * Zeitplan:
-    * Dezember 2019: Dokumentation/Konsolidierung Architektur
-    * Januar 2020:   Arbeitsgruppen-VCs
-    * Februar 2020:  Workshop voraussichtlich in Kaiserslautern (Arbeitsgruppen bereiten Themen vor und berichten)
-  * Grundlage: Dokumentation der Architektur, interne Diskussion und veröffentlichen (erster Aufschlag: Wolfgang)
-  * Arbeitsgruppen:
-    - WAYF ("Affiliation Chooser") am edu-ID-IDP (Vorschlag: über E-Mail-Adresse); Kümmernde: Bernd; Teilnehmende: David H., Gerrit
-    - Attribut-Set (Kooperation und Abstimmung mit SWITCH!!!), Attribut-Repository zentral vs. AttributeQuery, automatische Verwerfen von gealterten Attributen z.B. Affiliations; Kümmernde: Frank; Teilnehmende: Thorsten, Wolfgang, Ramon
-    - Verknüpfungsverfahren edu-ID <-> lokale ID; Kümmernde: Ramon; Teilnehmende: Wolfgang, Bernd
-    - Dublettenerkennung; Kümmernde: Thorsten; Teilnehmende: Frank, Michael B.
-    - Verfahren zur Identitätsprüfung eID, Video- oder Postident; Kümmernde: Silke, Thomas; Teilnehmende: Gabriel(?), Andreas
-    - 2FA: Weg der Verifzierung für Telefon fraglich => Wie verbessern?; Kümmernde: Steffen; Teilnehmende: Martin
-    - Kooperationsszenarien mit SWITCHaai? Bibliotheksbereich?; Kümmernde: Gerrit; Teilnehmende: Wolfgang, Frank
-  * Weitere Punkte:
-    * Listen der Anforderungen präszisieren und ergänzen
-    * Barrierefreiheit!
-    * Juristisches
-      * geschlossene Nutzergruppe gefährdet?
-      * Gutachten einholen, Aufhängung Bundesdatenschutzbeauftragte*r
-    * Fragen an DFN
-      * Nutzung von eduroam