[ProjectSCZ-FIAM] keuze voor identifier in comanage

Niels van Dijk niels.vandijk at surfnet.nl
Tue Nov 14 11:32:50 CET 2017 

Hoi allemaal

In de vraag van Jeroen zitten eigenlijk 2 zaken besloten:

1- Gebruik een goede identity om je authenticatie op te baseren (hier
eIDAS) en koppel daar extra attributen aan.

Dat scenario staat bij SURF duidelijk op de radar. Niet alleen voor
wetenschappelijke usecases, maar zelfs als mogelijk toekomst model voor
federatie van instellingen.

In het scenario van VOs/SCZ  kan de samenwerking verschillende bronnen
gebruiken als basis voor goede identity. Instellingen zijn geschikt
(SURFconext/eduGAIN), maar eIDAS of bankID zijn beide ook goed. De
laatste 2 zijn overigens ook een goede basis voor een gast identity. Met
een tool zoals COmanage kun je dan vervolgens informatie toevoegen in de
contact van de samenwerking.

2- Gebruik persistente identifiers voor de samenwerking.

Omdat de gebruikers van identity veranderen (wisselen van instelling,
switchen tussen gast gebruiker en instellings gebruik etc), is het
noodzakelijk een persistente identifier te gebruiken zodat de gebruiker
een eigen identity heeft in de context van de samenwerking. De identity
van de instelling kan dan via account linking gekoppeld worden. Dit is
overigens ook het model wat COmanage gebruikt. Het kent 'organisational
identities' (die van identity providers komen) en koppelt die aan een
'person'. Een person is de identity van de gebruiker in de context van
de VO. 

Dat is echter m.i. niet perse hetzelfde als een ' global' persistente
identifier gebruiken. We moeten het gebruik van deze persistente
identifiers wegen tegen de privacy van de gebruiker. Daarom is het
waarschijnlijk een goed idee de persistente id te maken in de context
van de samenwerking, en die af te leiden van een persistente identity
die door een identity provider geleverd wordt.

Niels


On 13-11-17 21:46, Raoul Teeuwen wrote:
>
> Ha Jeroen.
>
>  
>
> Dank voor je vraag. Ik heb het even bij een collega voorgelegd die
> zich heeft verdiept in eIDAS en die geeft aan:
>
>  
>
> “Voor diensten in NL is voorzien dat je een BSN krijgt, deze is
> “gegenereerd” voor een EU burger aan de hand van de attributen uit
> zijn eigen land. Maar, als de dienst geen BSN mag gebruiken wordt er
> een pseudoniem verstrekt. Dit laatste zou dan voor SCZ gelden. Je zou
> eIDAS dus wel kunnen gebruiken voor SCZ. Geldt dan natuurlijk alleen
> voor EU burgers en alleen voor EU landen die hun nationale eID
> aangemeld hebben bij eIDAS. Dit is niet verplicht. Op dit moment is
> alleen Duitsland (met middel op niveau hoog) aangemeld.
>
>  
>
> Dus ja, in theorie kun je het gebruiken, maar moet zich in de praktijk
> nog bewijzen. Ik zou op dat laatste wachten voor zoiets als de SCZ”.
>
>  
>
> Maar hij pleit wel voor een PoCje ;-).
>
>  
>
> Met vriendelijke groet,
>
> Raoul Teeuwen
>
> tel:+31641195989
>
>  
>
> *Van: *"Belien, JAM" <jam.belien at vumc.nl>
> *Datum: *maandag 13 november 2017 om 16:54
> *Aan: *"'projectscz-fiam at list.surfnet.nl'"
> <projectscz-fiam at list.surfnet.nl>
> *CC: *Raoul Teeuwen <raoul.teeuwen at surfnet.nl>
> *Onderwerp: *keuze voor identifier in comanage
>
>  
>
> Goedemiddag allen,
>
>  
>
> Ik heb de oorspronkelijke berichten van de lijst niet en antwoord
> daarom even direct op onderwerp in hoop dat het in juiste thread
> terecht komt.
>
>  
>
> Als we nu eens “modern”  denken en vooruitlopen op nieuwe wetgeving
> m.b.t. ingang eIDAS medio 2018. Dan zou ik wat mij betreft willen
> weten welke identifier er binnen eIDAS wordt gebruikt en of je daar
> dan niet van gebruik wilt maken. Dan heb je een unieke ID voor elke
> persoon binnen de EU en kan je attributen toevoegen als werkt bij LUMC
> voor project X en Y.
>
> Wat vinden jullie van deze gedachtenkronkel?
>
>  
>
> m.vr.gr. Jeroen
>
>
>
> _______________________________________________
> ProjectSCZ-FIAM mailing list
> ProjectSCZ-FIAM at list.surfnet.nl
> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam

-- 
Niels van Dijk        Technical Product Manager Trust & Security
Mob: +31 651347657  |   Skype: cdr-80  |  PGP Key ID: 0xDE7BB2F5
SURFnet BV | PO.Box 19035 | NL-3501 DA Utrecht | The Netherlands
www.surfnet.nl                                www.openconext.org

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171114/845d8ea4/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171114/845d8ea4/attachment.sig>

More information about the ProjectSCZ-FIAM mailing list