Shibboleth Workshops November 2020 und Februar 2021
Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten.
November 2020
Thema | Referent*innen | Termin | Anmerkungen | Teilnehmerzahl |
---|---|---|---|---|
Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? | 10 (+2 Warteplätze im Planer) |
Vortrag: Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 17.11., 13:00-15:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | unbegrenzt |
Betriebssicherheit IdP | Moderator: Thorsten | 17.11., 15:30-17:00 | Phishing-Schutz etc., Sirtfi | unbegrenzt |
Februar 2021
Thema | Referent*innen | Termin | Anmerkungen | Teilnehmerzahl |
---|---|---|---|---|
Vortrag: Einführung und Überblick Shibboleth Service Provider | Wolfgang Pempe | Mo, 22.2., 14 - 16 Uhr | Theoretische Grundlagen Was ist und wie funktioniert ein SAML Service Provider? | |
Praxis: Einführung in den Shibboleth SP | Silke Meyer, Steffen Hofmann | Di, 23.2. | Workshop, eintägig, Arbeit in Kleingruppen | |
Vortrag: SimpleSAMLphp als Service Provider | Frank Tröger (FAU) | Do, 25.2., 10 - 12 Uhr | ||
Abschluss-VA: Austausch zum Thema SP-Onboarding und Wrap-Up der Woche | Moderation: Silke Meyer | Do, 25.2. 14:30 - 16 Uhr |
VC-Raum:
https://dfn.zoom.us/j/67613449333?pwd=NkxNRlIxK0xvVDJ2VzNsUWNxMENNdz09
Meeting-ID: 676 1344 9333
Kenncode: 598152
Später
SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | auf spätere Schulung vertagt, weil fortgeschritten | - | |
RA21/SeamlessAccess | Gerrit Gragert | nächste BT | - | |
FIM4L | DAASI | nächste BT | - |
Medium: Zoom
Aktionen:
- Thorsten und/oder Frank bzgl. Nutzung Converia fragen (Wolfgang), Einwilligung Video-Mitschnitt, Datenschutzhinweise bzgl. Zoom von BT übernehmen
- Converia-Kram und Einladung bis 23.10. (Steffen, Silke)
- Gerrit → BT (Steffen) → geklärt
- DAASI → BT (Steffen) → geklärt
- Frank → Februar (Wolfgang)
- Februar-Workshop (KW 8): konkrete Planung nach der November-Veranstaltung (alle)
- Verhaltensrichtlinien/Netiquette-Regeln für Teilnahme an Workshops (Silke)
- Thorsten → November-WS (Wolfgang)
Zusammenfassung: Umfrage zu Schulungsbedarf
Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, die auf die Umfrage über die aai-users-Liste kamen:
Was interessiert Sie am Thema Service Provider besonders?
- Grundlagen, SP-Betrieb für Anfänger*innen
- Best Practices für Login, Logout
- Identifier
- Sicherheitseinstellungen
- Wartungsaufwand beim SP-Betrieb einschätzen
- Zertifikatswechsel
- shibboleth2.xml verstehen
- Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es?
- Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern)
- Erfahrungsaustausch bzgl. Anbindung von Verlagen
- Kommunikation mit SP-Betreiber*innen
- Doku zur Unterstützung?
- Datensparsamkeit
- Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang
- AttributeQuery mit persistentID
- Discovery Service / EDS
- Clustering
Gibt es eine im Hochschulumfeld verbreitete Anwendung, deren Schutz Sie besonders interessiert?
Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen:
- Horde (benötigt das User-Password für den IMAP-Zugriff)
- ILIAS (Datenbankfeld standardmäßig zu kurz für persistent-id)
- Zope/Plone (CMS, in Python implementiert)
- RequestTracker (Ticket-System, in Perl implementiert)
- Dokuwiki
- Moodle (und Deprovisionierung aus Moodle)
- Perl- oder Python-Skripte mit Nutzerdatenbank in mysql, die um einen zusätzlichen Shibbolethzugang erweitert werden müssten
- Stud.IP
- Nextcloud
- Gitlab
Vortrag oder Hands-On in Schulungs-VM?
Tendenz:
- Wer neu im Thema ist, bevorzugt Hands-On.
- Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert.
- Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, wünscht sich v.a. Doku zum Rausreichen.
Haben Sie selbst SP-spezifisches Know-how zu teilen?
- Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, die Shibboleth und SAML2 noch nicht kennen
- Empfehlungen:
- SAML-Teil nicht selbst programmieren, möglichst Shibboleth-SP verwenden
- SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen