edu-ID Meeting 19.2.2021

(zurück zur Übersicht)
Videokonferenz, 10:00-12:00

Thema: Schulen, Projekt VIDIS

Pad für Notizen: https://pad.gwdg.de/FUkaNPFGTfe9R5UtmKqbTg?both

Projekt VIDIS

  • VIDIS ist Projekt der FWU gGmbH, wird von allen Bundesländern getragen.
  • Schwerpunkt Mediendienste.
  • Alle Bundesländer sind an VIDIS beteiligt.
  • Schul-AAI: SSO für alle schulischen Nutzer*innen
  • Private Schulen nicht dabei
  • Primärer Use Case: Zugriff auf digitale Inhalte
  • Datenschutz extrem wichtig, schulseitig keine Ressurcen hierfür vorhanden
  • Zentrales Onboarding der Dienste, DS-Konzept wird gemeinsam mit Landesdatenschützer entwickelt
  • Schwester-Projekt: sodix.de (Infrastruktur), Frontend: mundo.schule
  • Föderationsmodell: Hub & Spokem d.h. zentraler Knoten (IdP-SP-Proxy), über den die Kommunikation zwischen IdPs und SPs läuft.
  • Fast Federation als Modell?
    • Standards: SAML, OIDC, SCIM
  • Technische Anforderungen: Pseudonymisierung, FSK-Agorithmen, Zugangsmanagement
  • JS Client Libraries, E-Mail-Adressen nicht durchgängig vorhanden, SeamlessAccess als Lösung für Discovery/Einrichtungsauswahl
  • Woher kommen de Identitäten? 1/3 der Länder hat zentrales IdM, 1/3 im Aufbau, 1/3 noch Entwicklungsbedarf
  • Exkurs zur Situation in der Schweiz: Zwei Strömungen:
    • föderalistisch: Verantwortung für IdM bei den Kantonen, nicht bei educa,
    • Zentralisierung im HS-Bereich: SWITCH edu-ID
  • AVVs mit IdPs *und* SPs (kaskadierend).
  • Vertrag (AVV) FWU mit jeder Schule (ggf. auch Land), Schulen müssen Einwilligung seitens der Schüler*innen bzw. deren Eltern einholen (muss im IdM abgebildet werden können)
  • Diskussion um Rechtsgrundlagen und ob etwaige ggf. analoge Alternativen angeboten werden müssen?
  • AVV oder gemeinsame Verantwortung?
  • Zertifizierung FWU nach ISO 27001
  • Zusatzvereinbarungen mit Dienstanbietern
  • Anwendungslogik im 'Hub' (Proxy)
  • Zwei Einstiegsmöglichkeiten: Landesportale (IdP bekannt) und dienstseitig (Discovery Service)
  • CH: Übergang Schule → Hochschule analog Übergang in Volljährigkeit, Rechte der Schüler*innen/Studierenden gegenüber den Erziehungsberechtigten berücksichtigen (Details ändern sich schon z.B. mit 16)
  • Anknüpfungspunkt edu-ID: Initale Registrierung am edu-ID System über VIDIS-Account? → Onboarding Use Cases

Diskussion

  • Wer betreibt das jeweilige IdM? Die Schulen selber werden nicht in allen Fällen dazu in der Lage sein…
  • Homeless/Gast-IdP? Nicht für Schüler*innen, sondern eher für Ministerien, FWU…
  • Viele Lehrkräfte haben mehrere Accounts → zusammenführen?
  • Modell VHB? Unterstützung für kleinere Einrichtungen?
  • One Size fits all? Wenn erst einmal eine Föderation existiert, steigt auch die Akzeptanz und Bereitschaft, die jeweiligen Voraussetzungen zu erfüllen
  • Zuletzt geändert: vor 3 Jahren