Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:events:ws2020 [2020/10/21 12:04] – hofmann@fu-berlin.de | de:aai:events:ws2020 [2021/02/03 08:33] – [Shibboleth Workshops November 2020 und Februar 2021] Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Shibboleth | + | ====== Shibboleth |
Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten. | Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten. | ||
- | ^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ | + | ^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen |
- | | Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? | | + | | Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? |
- | | Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 10.11., 14:30-16:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | | + | | Vortrag: |
- | | Betriebssicherheit IdP | Moderator: Thorsten | 12.11., ab 14:00 | Phishing-Schutz etc., Sirtfi | | + | | Betriebssicherheit IdP | Moderator: Thorsten | 17.11., 15:30-17:00 | Phishing-Schutz etc., Sirtfi |
- | | Einführung in den Shibboleth SP | Wolfgang? | Februar (KW 8) | Theoretische Grundlagen | | + | | Einführung in den Shibboleth SP | Wolfgang | Mo, 22.2., 14 Uhr, ca. 60-75 Min.| Theoretische Grundlagen |
- | | SP-Praxis | Silke? + Team | Februar (KW 8) | Workshop, eintägig, Arbeit in Kleingruppen | | + | | SP-Praxis |
- | | SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | Abstimmung | + | | SimpleSAMLphp als Service Provider | Frank Tröger (FAU) | Do, 25.2., 10-12 Uhr | | | |
- | | SimpleSAMLphp | Frank Tröger? | Abstimmung | - | | + | | Austausch zum Thema SP-Onboarding mit Ziel, Doku zu erstellen, eigenen Input mitbringen, danach Wrap-Up | Moderation: Silke Meyer| Do, 25.2. 14:30 - 16 Uhr| | |
- | | RA21/ | + | | SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | auf spätere Schulung vertagt, weil fortgeschritten |
- | | FIM4L | DAASI | nächste BT | - | | + | | RA21/ |
+ | | FIM4L | DAASI | nächste BT | - | | | ||
Medium: Zoom | Medium: Zoom | ||
Zeile 24: | Zeile 25: | ||
* Verhaltensrichtlinien/ | * Verhaltensrichtlinien/ | ||
* Thorsten -> November-WS (Wolfgang) | * Thorsten -> November-WS (Wolfgang) | ||
+ | |||
+ | ===== Zusammenfassung: | ||
+ | Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, | ||
+ | |||
+ | ==== Was interessiert Sie am Thema Service Provider besonders? ==== | ||
+ | - Grundlagen, SP-Betrieb für Anfänger*innen | ||
+ | - Best Practices für Login, Logout | ||
+ | - Identifier | ||
+ | - Sicherheitseinstellungen | ||
+ | - Wartungsaufwand beim SP-Betrieb einschätzen | ||
+ | - Zertifikatswechsel | ||
+ | - shibboleth2.xml verstehen | ||
+ | - Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es? | ||
+ | - Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern) | ||
+ | - Erfahrungsaustausch bzgl. Anbindung von Verlagen | ||
+ | - Kommunikation mit SP-Betreiber*innen | ||
+ | - Doku zur Unterstützung? | ||
+ | - Datensparsamkeit | ||
+ | - Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang | ||
+ | - AttributeQuery mit persistentID | ||
+ | - Discovery Service / EDS | ||
+ | - Clustering | ||
+ | |||
+ | ==== Gibt es eine im Hochschulumfeld verbreitete Anwendung, deren Schutz Sie besonders interessiert? | ||
+ | |||
+ | Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen: | ||
+ | |||
+ | * Horde (benötigt das User-Password für den IMAP-Zugriff) | ||
+ | * ILIAS (Datenbankfeld standardmäßig zu kurz für persistent-id) | ||
+ | * Zope/Plone (CMS, in Python implementiert) | ||
+ | * RequestTracker (Ticket-System, | ||
+ | * Dokuwiki | ||
+ | * Moodle (und Deprovisionierung aus Moodle) | ||
+ | * Perl- oder Python-Skripte mit Nutzerdatenbank in mysql, die um einen zusätzlichen Shibbolethzugang erweitert werden müssten | ||
+ | * Stud.IP | ||
+ | * Nextcloud | ||
+ | * Gitlab | ||
+ | |||
+ | ==== Vortrag oder Hands-On in Schulungs-VM? | ||
+ | |||
+ | Tendenz: | ||
+ | - Wer neu im Thema ist, bevorzugt Hands-On. | ||
+ | - Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert. | ||
+ | - Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, | ||
+ | |||
+ | ==== Haben Sie selbst SP-spezifisches Know-how zu teilen? ==== | ||
+ | |||
+ | - Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, | ||
+ | - Empfehlungen: | ||
+ | - SAML-Teil nicht selbst programmieren, | ||
+ | - SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen | ||
+ |