Inhalt

Die Teilnahme eines Identitätsanbieters (IdP) an der Föderation Edulog gliedert sich in die Prozesse «Beitritt» und «Integration».

1. Anfrage

Nach Überprüfung der Vorbedingungen sendet der/die Antragsstellende eine Anfrage per E-Mail an info@edulog.ch mit dem ausgefüllten «Formular Identitätsanbieter» im Anhang. Der Edulog Service Desk bestätigt den Empfang des Beitrittsantrags und informiert über die weiteren Schritte.

Hinweis: Die Geschäftsstelle Edulog kann die Verantwortlichen des IdP bei der Prüfung der Vorbedingungen, der Erarbeitung von Massnahmen um die Vorbedingungen zu erfüllen sowie bei der Lösungsfindung für die Integration unterstützen.

2. «Due Diligence»

In der Phase «Due Diligence» überprüft die Geschäftsstelle die im «Formular Identitätsanbieter» angegebenen Informationen und klärt, ob der IdP die Vorbedingungen für die Teilnahme an der Föderation erfüllt. Die Geschäftsstelle überprüft ein erstes Mal, ob der IdP die Sicherheitsbestimmungen  erfüllt und legt das Assurance Level (Föderationsvertrag Identitätsanbieter, Paragraph 15) des IdP fest. Die Phase «Due Diligence» wird abgeschlossen, sobald die Geschäftsstelle über die Informationen verfügt, um

  • den «Föderationsvertrag Identity-Provider  (IdP)» zu erstellen.
  • die Umsetzung der technischen Integration des IdP auszulösen.

3. Rekursverfahren

Der IdP kann gegen einen allenfalls negativen Bescheid der Geschäftsstelle Edulog über seine Beitrittsanfrage Rekurs einlegen. Die Steuergruppe Edulog entscheidet in diesem Fall über die Fortsetzung des Beitritts des IdP zur Föderation Edulog.

4. Vertragsabschluss

Die Geschäftsstelle Edulog stellt dem IdP nach Abschluss der Due Diligence den «Föderationsvertrag Identity Provider (IdP)» zu. Dessen Unterzeichnung ist Voraussetzung für die technische Integration des IdP in die Föderation.

Der IdP erhält nach der Unterzeichnung des Vertrags die folgenden Dokumente:

  • «Edulog Onboarding-Document»: Enthält generelle Informationen zum Integrationsprozess
  • «Edulog API-Reference»: Die technische Dokumentation der API-Schnittstelle von Edulog
  • «Communication-Kit»: Sammlung von Dokumenten zur Kommunikation inkl. Bilddateien
  • «Sicherheitsanforderungen für die Integration in Edulog»: Beschreibt obligatorische und empfohlene Sicherheitsanforderungen.

Hat ein IdP den «Föderationsvertrag Identity-Provider (IdP)»  unterschrieben, ist er der Föderation Edulog formell beigetreten.

5. Umsetzung

Der Beitritt eines IdP zu der Föderation Edulog wird durch seine Integration in die technische Infrastruktur der Föderation umgesetzt. Die Integration wird durch die Geschäftsstelle Edulog ausgelöst und vom technischen Betrieb (ELCA) in Zusammenarbeit mit der Kontaktperson technisch des IdP durchgeführt.

Eine verantwortliche Person  von ELCA plant die Umsetzung mit der Kontaktperson technisch des IdP (Ablauf gemäss «Edulog Onboarding-Document»). Während dieser Phase kann die Integration des IdP innerhalb einer Testumgebung der Föderation geprüft werden. Die Integration wird nach Abschluss des Onboardings vom IdP getestet und validiert.

6. Verifizierung

Sobald die Integration durch den IdP erfolgreich getestet werden konnte, führt die Geschäftsstelle Edulog eine Verifizierung durch. Kontrolliert werden insbesondere technische und organisatorische Merkmale der Integration des IdP, die zum zuverlässigen und sicheren Betrieb der Föderation Edulog beitragen (d.h. Einhaltung der Sicherheitsbestimmungen, Erreichbarkeit der im Vertrag angegebenen Kontaktpersonen etc.). Nach Abschluss der Verifizierung erhalten die Verantwortlichen einen Bericht über die vorgenommenen Überprüfungen und der IdP wird auf Edulog freigeschaltet.