Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:aai:events:ws2020 [2020/10/13 09:49] Wolfgang Pempede:aai:events:ws2020 [2021/02/07 12:53] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
-====== Shibboleth Workshop November 2020 ======+====== Shibboleth Workshops November 2020 und Februar 2021 ======
 Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten. Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten.
  
-^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ +===== November 2020 ===== 
-| Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? Aufzeichnung? -> Einwilligung bei Registrierung +^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl 
-| Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 10.11., 14:30-16:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | +| Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? | 10 (+2 Warteplätze im Planer) 
-| Einführung in den Shibboleth SP | WolfgangFebruar | Theoretische Grundlagen | +Vortrag: Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 17.11., 13:00-15:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | unbegrenzt 
-SP-Praxis | SilkeFebruar | Workshop |  +Betriebssicherheit IdP | Moderator: Thorsten | 17.11., 15:30-17:00 | Phishing-Schutz etc., Sirtfi | unbegrenzt | 
-| SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | Abstimmung | - | + 
-| SimpleSAMLphp | Frank Tröger? | Abstimmung | - +===== Februar 2021 ===== 
-| RA21/SeamlessAccess | Gerrit Gragert | nächste BT| - | +^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl ^ 
-Betriebssicherheit IdP NN offen [[https://listserv.aai.dfn.de/pipermail/aai-users/2020-September/000979.html|angeregt von Thorsten]] +| Vortrag: Einführung und Überblick Shibboleth Service Provider | Wolfgang Pempe Mo, 22.2., 14 - 16 Uhr| Theoretische Grundlagen \\ Was ist und wie funktioniert ein SAML Service Provider? | 
 +| Praxis: Einführung in den Shibboleth SP | Silke Meyer, Steffen Hofmann Di, 23.2. | Workshop, eintägig, Arbeit in Kleingruppen | | 
 +| Vortrag: SimpleSAMLphp als Service Provider | Frank Tröger (FAU) | Do, 25.2., 10 - 12 Uhr |  | | 
 +| Abschluss-VA: Austausch zum Thema SP-Onboarding und Wrap-Up der Woche | Moderation: Silke Meyer| Do, 25.2. 14:30 - 16 Uhr| |  
 + 
 +**VC-Raum:** \\ 
 +https://dfn.zoom.us/j/67613449333?pwd=NkxNRlIxK0xvVDJ2VzNsUWNxMENNdz09 \\ 
 +Meeting-ID: 676 1344 9333 \\ 
 +Kenncode: 598152 
 + 
 +===== Später ===== 
 +| SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | auf spätere Schulung vertagt, weil fortgeschritten | - | | 
 +| RA21/SeamlessAccess | Gerrit Gragert | nächste BT | - 
 +FIM4L DAASI nächste BT | - | | 
 + 
 +Medium: Zoom
  
 **Aktionen:** **Aktionen:**
 +  * Thorsten und/oder Frank bzgl. Nutzung Converia fragen (Wolfgang), Einwilligung Video-Mitschnitt, Datenschutzhinweise bzgl. Zoom von BT übernehmen
 +  * Converia-Kram und Einladung bis 23.10. (Steffen, Silke) 
 +  * Gerrit -> BT (Steffen) -> geklärt
 +  * DAASI -> BT (Steffen) -> geklärt
 +  * Frank -> Februar (Wolfgang)
 +  * Februar-Workshop (KW 8): konkrete Planung nach der November-Veranstaltung (alle)
 +  * Verhaltensrichtlinien/Netiquette-Regeln für Teilnahme an Workshops (Silke)
 +  * Thorsten -> November-WS (Wolfgang)
 +
 +===== Zusammenfassung: Umfrage zu Schulungsbedarf =====
 +Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, die auf die Umfrage über die aai-users-Liste kamen:
 +
 +==== Was interessiert Sie am Thema Service Provider besonders? ====
 +  - Grundlagen, SP-Betrieb für Anfänger*innen
 +  - Best Practices für Login, Logout
 +  - Identifier
 +  - Sicherheitseinstellungen
 +  - Wartungsaufwand beim SP-Betrieb einschätzen
 +  - Zertifikatswechsel
 +  - shibboleth2.xml verstehen
 +  - Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es?
 +  - Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern)
 +  - Erfahrungsaustausch bzgl. Anbindung von Verlagen
 +  - Kommunikation mit SP-Betreiber*innen
 +    - Doku zur Unterstützung?
 +    - Datensparsamkeit
 +  - Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang
 +  - AttributeQuery mit persistentID
 +  - Discovery Service / EDS
 +  - Clustering
 +
 +==== Gibt es eine im Hochschulumfeld verbreitete Anwendung, deren Schutz Sie besonders interessiert? ====
 +
 +Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen:
 +
 +  * Horde (benötigt das User-Password für den IMAP-Zugriff)
 +  * ILIAS (Datenbankfeld standardmäßig zu kurz für persistent-id)
 +  * Zope/Plone (CMS, in Python implementiert)
 +  * RequestTracker (Ticket-System, in Perl implementiert)
 +  * Dokuwiki
 +  * Moodle (und Deprovisionierung aus Moodle)
 +  * Perl- oder Python-Skripte mit Nutzerdatenbank in mysql, die um einen zusätzlichen Shibbolethzugang erweitert werden müssten
 +  * Stud.IP
 +  * Nextcloud
 +  * Gitlab
 +
 +==== Vortrag oder Hands-On in Schulungs-VM? ====
 +
 +Tendenz:
 +  - Wer neu im Thema ist, bevorzugt Hands-On.
 +  - Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert.
 +  - Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, wünscht sich v.a. Doku zum Rausreichen.
 +
 +==== Haben Sie selbst SP-spezifisches Know-how zu teilen? ====
 +
 +  - Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, die Shibboleth und SAML2 noch nicht kennen
 +  - Empfehlungen: 
 +    - SAML-Teil nicht selbst programmieren, möglichst Shibboleth-SP verwenden
 +    - SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen
  
-Wolfgang: Thorsten und/oder Frank bzgl. Nutzung Converia fragen 
  • Zuletzt geändert: vor 4 Jahren