Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:events:ws2020 [2020/10/13 10:19] Wolfgang Pempede:aai:events:ws2020 [2021/02/07 12:53] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
-====== Shibboleth Workshop November 2020 ======+====== Shibboleth Workshops November 2020 und Februar 2021 ======
 Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten. Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten.
  
-^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ +===== November 2020 ===== 
-| Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? Aufzeichnung? -> Einwilligung bei Registrierung +^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl 
-| Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 10.11., 14:30-16:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | +| Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? | 10 (+2 Warteplätze im Planer) 
-| Betriebssicherheit IdP | ThorstenNovemberEnde der Woche | [[https://listserv.aai.dfn.de/pipermail/aai-users/2020-September/000979.html|angeregt von Thorsten]] |  +Vortrag: Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 17.11., 13:00-15:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | unbegrenzt 
-| Einführung in den Shibboleth SP | Wolfgang? | Februar (KW 8) | Theoretische Grundlagen | +| Betriebssicherheit IdP | Moderator: Thorsten | 17.11.15:30-17:00 | Phishing-Schutz etc., Sirtfi unbegrenzt |
-| SP-Praxis | Silke? + Team | Februar (KW 8) | Workshopeintägig, Arbeit in Kleingruppen  +
-| SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | Abstimmung | - | +
-| SimpleSAMLphp | Frank Tröger? | Abstimmung | - | +
-| RA21/SeamlessAccess | Gerrit Gragert | nächste BT? | - |+
  
 +===== Februar 2021 =====
 +^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl ^
 +| Vortrag: Einführung und Überblick Shibboleth Service Provider | Wolfgang Pempe | Mo, 22.2., 14 - 16 Uhr| Theoretische Grundlagen \\ Was ist und wie funktioniert ein SAML Service Provider? | |
 +| Praxis: Einführung in den Shibboleth SP | Silke Meyer, Steffen Hofmann | Di, 23.2. | Workshop, eintägig, Arbeit in Kleingruppen | |
 +| Vortrag: SimpleSAMLphp als Service Provider | Frank Tröger (FAU) | Do, 25.2., 10 - 12 Uhr |  | |
 +| Abschluss-VA: Austausch zum Thema SP-Onboarding und Wrap-Up der Woche | Moderation: Silke Meyer| Do, 25.2. 14:30 - 16 Uhr| | 
 +
 +**VC-Raum:** \\
 +https://dfn.zoom.us/j/67613449333?pwd=NkxNRlIxK0xvVDJ2VzNsUWNxMENNdz09 \\
 +Meeting-ID: 676 1344 9333 \\
 +Kenncode: 598152
 +
 +===== Später =====
 +| SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | auf spätere Schulung vertagt, weil fortgeschritten | - | |
 +| RA21/SeamlessAccess | Gerrit Gragert | nächste BT | - | |
 +| FIM4L | DAASI | nächste BT | - | |
 +
 +Medium: Zoom
  
 **Aktionen:** **Aktionen:**
-  * Thorsten und/oder Frank bzgl. Nutzung Converia fragen (Wolfgang) +  * Thorsten und/oder Frank bzgl. Nutzung Converia fragen (Wolfgang), Einwilligung Video-Mitschnitt, Datenschutzhinweise bzgl. Zoom von BT übernehmen 
-  * Gerrit -> BT (Steffen) +  * Converia-Kram und Einladung bis 23.10. (Steffen, Silke)  
-  * DAASI -> BT (Steffen)+  * Gerrit -> BT (Steffen) -> geklärt 
 +  * DAASI -> BT (Steffen) -> geklärt
   * Frank -> Februar (Wolfgang)   * Frank -> Februar (Wolfgang)
   * Februar-Workshop (KW 8): konkrete Planung nach der November-Veranstaltung (alle)   * Februar-Workshop (KW 8): konkrete Planung nach der November-Veranstaltung (alle)
   * Verhaltensrichtlinien/Netiquette-Regeln für Teilnahme an Workshops (Silke)   * Verhaltensrichtlinien/Netiquette-Regeln für Teilnahme an Workshops (Silke)
-  * Thorsten -> November-WS +  * Thorsten -> November-WS (Wolfgang) 
 + 
 +===== Zusammenfassung: Umfrage zu Schulungsbedarf ===== 
 +Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, die auf die Umfrage über die aai-users-Liste kamen: 
 + 
 +==== Was interessiert Sie am Thema Service Provider besonders? ==== 
 +  - Grundlagen, SP-Betrieb für Anfänger*innen 
 +  - Best Practices für Login, Logout 
 +  - Identifier 
 +  - Sicherheitseinstellungen 
 +  - Wartungsaufwand beim SP-Betrieb einschätzen 
 +  - Zertifikatswechsel 
 +  - shibboleth2.xml verstehen 
 +  - Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es? 
 +  - Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern) 
 +  - Erfahrungsaustausch bzgl. Anbindung von Verlagen 
 +  - Kommunikation mit SP-Betreiber*innen 
 +    - Doku zur Unterstützung? 
 +    - Datensparsamkeit 
 +  - Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang 
 +  - AttributeQuery mit persistentID 
 +  - Discovery Service / EDS 
 +  - Clustering 
 + 
 +==== Gibt es eine im Hochschulumfeld verbreitete Anwendung, deren Schutz Sie besonders interessiert? ==== 
 + 
 +Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen: 
 + 
 +  * Horde (benötigt das User-Password für den IMAP-Zugriff) 
 +  * ILIAS (Datenbankfeld standardmäßig zu kurz für persistent-id) 
 +  * Zope/Plone (CMS, in Python implementiert) 
 +  * RequestTracker (Ticket-System, in Perl implementiert) 
 +  * Dokuwiki 
 +  * Moodle (und Deprovisionierung aus Moodle) 
 +  * Perl- oder Python-Skripte mit Nutzerdatenbank in mysql, die um einen zusätzlichen Shibbolethzugang erweitert werden müssten 
 +  * Stud.IP 
 +  * Nextcloud 
 +  * Gitlab 
 + 
 +==== Vortrag oder Hands-On in Schulungs-VM? ==== 
 + 
 +Tendenz: 
 +  - Wer neu im Thema ist, bevorzugt Hands-On. 
 +  - Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert. 
 +  - Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, wünscht sich v.a. Doku zum Rausreichen. 
 + 
 +==== Haben Sie selbst SP-spezifisches Know-how zu teilen? ==== 
 + 
 +  - Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, die Shibboleth und SAML2 noch nicht kennen 
 +  - Empfehlungen:  
 +    - SAML-Teil nicht selbst programmieren, möglichst Shibboleth-SP verwenden 
 +    - SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen 
  • Zuletzt geändert: vor 4 Jahren