Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:events:ws2020 [2020/10/13 09:25] – Wolfgang Pempe | de:aai:events:ws2020 [2021/02/03 09:12] – [Februar 2021] Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Shibboleth | + | ====== Shibboleth |
Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten. | Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten. | ||
- | ^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ | + | ===== November 2020 ===== |
- | | Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? | + | ^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen |
- | | Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | offen | Genügt hier vielleicht die Doku im Wiki? | | + | | Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? |
- | | Einführung in den Shibboleth SP und SAML-Anbindung von Moodle | + | | Vortrag: |
- | | RA21/ | + | | Betriebssicherheit IdP | Moderator: Thorsten |
- | | Betriebssicherheit IdP | NN | offen | [[https:// | + | |
- | Aktionen: | + | ===== Februar 2021 ===== |
+ | ^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl ^ | ||
+ | | Vortrag: Einführung in den Shibboleth SP | Wolfgang | Mo, 22.2., 14 Uhr, ca. 60-75 Min.| Theoretische Grundlagen | | | ||
+ | | Praxis: Einführung in den Shibboleth SP | Silke Meyer, Steffen Hofmann | Di, 23.2. | Workshop, eintägig, Arbeit in Kleingruppen | | | ||
+ | | Vortrag: SimpleSAMLphp als Service Provider | Frank Tröger (FAU) | Do, 25.2., 10-12 Uhr | | | | ||
+ | | Abschluss-VA: | ||
+ | |||
+ | ===== Später ===== | ||
+ | | SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | auf spätere Schulung vertagt, weil fortgeschritten | - | | | ||
+ | | RA21/ | ||
+ | | FIM4L | DAASI | nächste BT | - | | | ||
+ | |||
+ | Medium: Zoom | ||
+ | |||
+ | **Aktionen:** | ||
+ | * Thorsten und/oder Frank bzgl. Nutzung Converia fragen (Wolfgang), Einwilligung Video-Mitschnitt, | ||
+ | * Converia-Kram und Einladung bis 23.10. (Steffen, Silke) | ||
+ | * Gerrit -> BT (Steffen) -> geklärt | ||
+ | * DAASI -> BT (Steffen) -> geklärt | ||
+ | * Frank -> Februar (Wolfgang) | ||
+ | * Februar-Workshop (KW 8): konkrete Planung nach der November-Veranstaltung (alle) | ||
+ | * Verhaltensrichtlinien/ | ||
+ | * Thorsten -> November-WS (Wolfgang) | ||
+ | |||
+ | ===== Zusammenfassung: | ||
+ | Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, | ||
+ | |||
+ | ==== Was interessiert Sie am Thema Service Provider besonders? ==== | ||
+ | - Grundlagen, SP-Betrieb für Anfänger*innen | ||
+ | - Best Practices für Login, Logout | ||
+ | - Identifier | ||
+ | - Sicherheitseinstellungen | ||
+ | - Wartungsaufwand beim SP-Betrieb einschätzen | ||
+ | - Zertifikatswechsel | ||
+ | - shibboleth2.xml verstehen | ||
+ | - Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es? | ||
+ | - Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern) | ||
+ | - Erfahrungsaustausch bzgl. Anbindung von Verlagen | ||
+ | - Kommunikation mit SP-Betreiber*innen | ||
+ | - Doku zur Unterstützung? | ||
+ | - Datensparsamkeit | ||
+ | - Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang | ||
+ | - AttributeQuery mit persistentID | ||
+ | - Discovery Service / EDS | ||
+ | - Clustering | ||
+ | |||
+ | ==== Gibt es eine im Hochschulumfeld verbreitete Anwendung, deren Schutz Sie besonders interessiert? | ||
+ | |||
+ | Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen: | ||
+ | |||
+ | * Horde (benötigt das User-Password für den IMAP-Zugriff) | ||
+ | * ILIAS (Datenbankfeld standardmäßig zu kurz für persistent-id) | ||
+ | * Zope/Plone (CMS, in Python implementiert) | ||
+ | * RequestTracker (Ticket-System, | ||
+ | * Dokuwiki | ||
+ | * Moodle (und Deprovisionierung aus Moodle) | ||
+ | * Perl- oder Python-Skripte mit Nutzerdatenbank in mysql, die um einen zusätzlichen Shibbolethzugang erweitert werden müssten | ||
+ | * Stud.IP | ||
+ | * Nextcloud | ||
+ | * Gitlab | ||
+ | |||
+ | ==== Vortrag oder Hands-On in Schulungs-VM? | ||
+ | |||
+ | Tendenz: | ||
+ | - Wer neu im Thema ist, bevorzugt Hands-On. | ||
+ | - Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert. | ||
+ | - Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, | ||
+ | |||
+ | ==== Haben Sie selbst SP-spezifisches Know-how zu teilen? ==== | ||
+ | |||
+ | - Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, | ||
+ | - Empfehlungen: | ||
+ | - SAML-Teil nicht selbst programmieren, | ||
+ | - SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen | ||
- | Wolfgang: Thorsten und/oder Frank bzgl. Nutzung Converia fragen |