"Aktivering av konton eduID/NyA"

 Förslaget:

 

Hur sköter man aktivering av studentkonton parallellt med NyA IdP och eduID - Eskil

 

Skribent / noteringar / slutsatser:

CONVENER: Eskil

SCRIBE: Fredrik Åslund

# of ATTENDEES: 12

MAIN ISSUES DISCUSSED:

Ska fungera med NyA
Fungera med eduID
Samtidigt ha möjlighet att lagra tjänsteinställningar, personliga inställningar osv i den lokala katalogen
Två tjänster mot NyA
- Kontoaktivering
- Self handling
Kan man inte använda godtycklig IdP? Jo, men man måste vara tydlig med information till nya studenter
Utdelning av skraplotter till utländska studenter så de kan gå igenom den vanliga guiden för att aktivera konton?
Negativt med att tillåta vilket lärosäte som helst: Använda eduID som enda autentikator, lokalt konto men autentisering via eduID.
Problematik med att binda upp användare på personnummer då de ändras och blir skyddade osv
Fortfarande många AD-tjänster, svårt att koppla det mot eduID-autentisering
Det blir mer komplext att koppla tjänster direkt på eduID eftersom SP:n behöver hitta lokal information någon annanstans ifrån
Extra knapp i IdP:n för inloggning via eduID (proxy-idp); lokal inloggning, kerberos/windowsinloggning, eduID. Behöver nog kunna slå ihop konton om man får nytt eduID eller så.
Om man litar på att eduID lyckas lösa gästforskare osv så slipper man mycket problem på lärosätetet.
Det handlar om att kunna knyta identiteterna i federationen till information i den lokala katalogen
Kioskdatorer för att aktivera sitt konto
Inte bara begränsa sig till aktiveringen

ACTIVITIES GOING FORWARD / NEXT STEPS:
Förmodligen gå vidare med att begränsa sig till att rekommendera studenterna att gå genom eduID/NyA och lagra eppn från eduID i katalogen, när eduID är en stabil tjänst kan man då kanske senare börja använda eduID som federerad inloggning
Får man tillbaka personnummer om man inte begär AL2
Hur håller vi diskussionen vid liv? Var tar pilot-listan vägen?

 

 

 

  • No labels