[ProjectSCZ-FIAM] keuze voor identifier in comanage
Niels van Dijk
niels.vandijk at surfnet.nl
Wed Nov 15 13:08:42 CET 2017
Hoi
On 15-11-17 12:39, Bas Zoetekouw wrote:
> Dag allemaal,
>
> Niels schreef:
>
>> 2- Gebruik persistente identifiers voor de samenwerking.
>>
>> Omdat de gebruikers van identity veranderen (wisselen van instelling,
>> switchen tussen gast gebruiker en instellings gebruik etc), is het
>> noodzakelijk een persistente identifier te gebruiken zodat de gebruiker
>> een eigen identity heeft in de context van de samenwerking. De identity
>> van de instelling kan dan via account linking gekoppeld worden. Dit is
>> overigens ook het model wat COmanage gebruikt. Het kent 'organisational
>> identities' (die van identity providers komen) en koppelt die aan een
>> 'person'. Een person is de identity van de gebruiker in de context van
>> de VO.
> Concreet zou dat dus betekenen dat we binnen de SCZ identifiers van de
> vorm pietje at bbmri.co.scz.org of klaasje at clariah.co.scz.org zouden maken.
> Zou die vorm voor jullie acceptabel zijn?
>
> Een alternatief zou bijvoorbeeld een non-readable identifier zijn,
> bijvoorbeeld een uuid zoals dc8aff44-e27a-4984-99b7-9859ccd77f96.
Ik zou dit combineren:
dc8aff44-e27a-4984-99b7-9859ccd77f96 at bbmri.co.scz.org
Dat laatste heeft sterke voorkeur denk ik, omdat er meteen pseudonimisatie is. Je mag namelijk verwachten dat deze identifier ook in alle diensten van de CO te recht gaat komen.
Verder omdat je dan een eduPersonUniqueID attribuut kan gebruiken om dit te transporteren, en je geen clash hebt met ePPN.
>> Dat is echter m.i. niet perse hetzelfde als een ' global' persistente
>> identifier gebruiken. We moeten het gebruik van deze persistente
>> identifiers wegen tegen de privacy van de gebruiker. Daarom is het
>> waarschijnlijk een goed idee de persistente id te maken in de context
>> van de samenwerking, en die af te leiden van een persistente identity
>> die door een identity provider geleverd wordt.
> Een global identifier die misschien wel zinnig in in onze context is de
> Orcid https://orcid.org/
> Gebruiken jullie deze wellicht al in jullie samenwerkingen? Zou het
> acceptabel zijn om iedereen die de SCZ gebruikt een Orcid te vragen?
Lijkt me een slecht idee. Een ORCID is een specifieke identifier bedoelt
voor een specifiek doel. Bij definitie is deze identifier linkable tegen
een heleboel persoonlijke data van de gebruiker. We geen controle
hebben over de 'governance' van deze identifier, en er zijn diverse
scenarios denkbaar waarbij je niet wil dat deze identifier zomaar als
primaire identifier in diensten terecht komt. De ORCID is een prima
identifier die we als een atribuut als onderdeel van het profiel van een
gebruiker moeten registreren, en waarbij we de keuze kunnen maken deze
info al dan niet aan een dienst te geven. Maar niet als de *primaire*
identifier, want dan is deze keuze er niet meer.
Niels
> Gr,
> Bas.
>
>
>
> _______________________________________________
> ProjectSCZ-FIAM mailing list
> ProjectSCZ-FIAM at list.surfnet.nl
> https://list.surfnet.nl/mailman/listinfo/projectscz-fiam
--
Niels van Dijk Technical Product Manager Trust & Security
Mob: +31 651347657 | Skype: cdr-80 | PGP Key ID: 0xDE7BB2F5
SURFnet BV | PO.Box 19035 | NL-3501 DA Utrecht | The Netherlands
www.surfnet.nl www.openconext.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171115/fbd4ec94/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171115/fbd4ec94/attachment.sig>
More information about the ProjectSCZ-FIAM
mailing list