Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:aai:events:ws2020 [2020/10/21 12:04] hofmann@fu-berlin.dede:aai:events:ws2020 [2021/02/07 12:53] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
-====== Shibboleth Workshop November 2020 ======+====== Shibboleth Workshops November 2020 und Februar 2021 ======
 Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten. Aufgrund von COVID-19 wird keine Präsenzveranstaltung stattfinden. Stattdessen werden eine Reihe von Webinaren und Online-Workshops angeboten.
  
-^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ +===== November 2020 ===== 
-| Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? | +^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl 
-| Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 10.11., 14:30-16:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | +| Einführung in den Shibboleth Identity Provider 4 (Veranstaltung für Einsteiger*innen) | Silke Meyer, Andreas Borm | 9.-12.11., jeweils 9:00-13:00 | Break-out Räume? | 10 (+2 Warteplätze im Planer) 
-| Betriebssicherheit IdP | Moderator: Thorsten | 12.11., ab 14:00 | Phishing-Schutz etc., Sirtfi |  +Vortrag: Upgrade Shibboleth Identity Provider von Version 3 nach 4 (Veranstaltung für Fortgeschrittene) | Silke Meyer | 17.11., 13:00-15:00 | Was ist neu/anders? Upgrade vs. Neuinstallation | unbegrenzt 
-| Einführung in den Shibboleth SP | WolfgangFebruar (KW 8) | Theoretische Grundlagen | +| Betriebssicherheit IdP | Moderator: Thorsten | 17.11., 15:30-17:00 | Phishing-Schutz etc., Sirtfi | unbegrenzt | 
-SP-Praxis | Silke? + Team Februar (KW 8) | Workshop, eintägig, Arbeit in Kleingruppen |  + 
-| SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | Abstimmung | - | +===== Februar 2021 ===== 
-| SimpleSAMLphp | Frank Tröger? | Abstimmung | - +^ Thema ^ Referent*innen ^ Termin ^ Anmerkungen ^ Teilnehmerzahl ^ 
-| RA21/SeamlessAccess | Gerrit Gragert | nächste BT | - | +Vortrag: Einführung und Überblick Shibboleth Service Provider | Wolfgang Pempe Mo, 22.2., 14 - 16 Uhr| Theoretische Grundlagen \\ Was ist und wie funktioniert ein SAML Service Provider? | 
-| FIM4L | DAASI | nächste BT| - |+| Praxis: Einführung in den Shibboleth SP | Silke Meyer, Steffen Hofmann Di, 23.2. | Workshop, eintägig, Arbeit in Kleingruppen | 
 +| Vortrag: SimpleSAMLphp als Service Provider | Frank Tröger (FAU) | Do, 25.2., 10 - 12 Uhr |  | | 
 +| Abschluss-VA: Austausch zum Thema SP-Onboarding und Wrap-Up der Woche | Moderation: Silke Meyer| Do, 25.2. 14:30 - 16 Uhr| |  
 + 
 +**VC-Raum:** \\ 
 +https://dfn.zoom.us/j/67613449333?pwd=NkxNRlIxK0xvVDJ2VzNsUWNxMENNdz09 \\ 
 +Meeting-ID: 676 1344 9333 \\ 
 +Kenncode: 598152 
 + 
 +===== Später ===== 
 +| SP auf Java-Basis, Beispiel mit Spring Security | Steffen Hofmann | auf spätere Schulung vertagt, weil fortgeschritten | - | | 
 +| RA21/SeamlessAccess | Gerrit Gragert | nächste BT | - 
 +| FIM4L | DAASI | nächste BT | - |
  
 Medium: Zoom Medium: Zoom
Zeile 24: Zeile 36:
   * Verhaltensrichtlinien/Netiquette-Regeln für Teilnahme an Workshops (Silke)   * Verhaltensrichtlinien/Netiquette-Regeln für Teilnahme an Workshops (Silke)
   * Thorsten -> November-WS (Wolfgang)   * Thorsten -> November-WS (Wolfgang)
 +
 +===== Zusammenfassung: Umfrage zu Schulungsbedarf =====
 +Dies ist eine stichwortartige Zusammenfassung der Rückmeldungen, die auf die Umfrage über die aai-users-Liste kamen:
 +
 +==== Was interessiert Sie am Thema Service Provider besonders? ====
 +  - Grundlagen, SP-Betrieb für Anfänger*innen
 +  - Best Practices für Login, Logout
 +  - Identifier
 +  - Sicherheitseinstellungen
 +  - Wartungsaufwand beim SP-Betrieb einschätzen
 +  - Zertifikatswechsel
 +  - shibboleth2.xml verstehen
 +  - Apache-Modul mit Shibboleth-SP oder alternative Implementierungen nutzen? Welche gibt es?
 +  - Aufgabenverteilung zw. RZ (IdM) und UB (Konfiguration von Content-Anbietern)
 +  - Erfahrungsaustausch bzgl. Anbindung von Verlagen
 +  - Kommunikation mit SP-Betreiber*innen
 +    - Doku zur Unterstützung?
 +    - Datensparsamkeit
 +  - Erweiterung vorhandener Anwendungen um einen Shibboleth-Zugang
 +  - AttributeQuery mit persistentID
 +  - Discovery Service / EDS
 +  - Clustering
 +
 +==== Gibt es eine im Hochschulumfeld verbreitete Anwendung, deren Schutz Sie besonders interessiert? ====
 +
 +Reihenfolge nach Nennung, nicht nach Prio, bisher keine Mehrfachnennungen:
 +
 +  * Horde (benötigt das User-Password für den IMAP-Zugriff)
 +  * ILIAS (Datenbankfeld standardmäßig zu kurz für persistent-id)
 +  * Zope/Plone (CMS, in Python implementiert)
 +  * RequestTracker (Ticket-System, in Perl implementiert)
 +  * Dokuwiki
 +  * Moodle (und Deprovisionierung aus Moodle)
 +  * Perl- oder Python-Skripte mit Nutzerdatenbank in mysql, die um einen zusätzlichen Shibbolethzugang erweitert werden müssten
 +  * Stud.IP
 +  * Nextcloud
 +  * Gitlab
 +
 +==== Vortrag oder Hands-On in Schulungs-VM? ====
 +
 +Tendenz:
 +  - Wer neu im Thema ist, bevorzugt Hands-On.
 +  - Wer die Grundlagen schon mal gemacht hat und konkrete weiterführende Fragen hat, ist eher an Inputs in Form von Vorträgen interessiert.
 +  - Wer als IdP-Betreiber*in hauptsächlich mit SP-Betrieber*innen kommuniziert, wünscht sich v.a. Doku zum Rausreichen.
 +
 +==== Haben Sie selbst SP-spezifisches Know-how zu teilen? ====
 +
 +  - Ja, Dokumente, Schaubilder und Beispiel-Konfigurationsdateien für SP-Betreiber*innen, die Shibboleth und SAML2 noch nicht kennen
 +  - Empfehlungen: 
 +    - SAML-Teil nicht selbst programmieren, möglichst Shibboleth-SP verwenden
 +    - SP-Eigenimplementierungen müssen regelmäßig Föderationsmetadaten beziehen
 +
  • Zuletzt geändert: vor 3 Jahren