Google G Suite for Education

Ronald Schmidt ronald.schmidt at hrz.tu-chemnitz.de
Do Nov 28 16:06:02 CET 2019


Hallo Herr Früchtenicht,

On 25.11.19 13:13, Früchtenicht, Henning wrote:
> Liebe Kollegen,
>
> wir haben bei uns eine Anfrage bezüglich der Anbindung der Google "G 
> Suite for Education“ via Shibboleth. Meine Frage ist:
>
> a) hat eine Uni oder Hochschule bereits einen Vertrag mit Google zur 
> kostenlosen Nutzung abgeschlossen?

die TU Chemnitz hatte vor vielen Jahren "G Suite for Education" mehrere 
Jahre erfolgreich im Einsatz. Irgendwann ist unser Landesdatenschützer 
auf uns aufmerksam geworden und wir mussten in Richtung Exchange migriert.

Meiner Meinung nach kann man "G Suite for Education" heute immer noch 
nicht DSGVO-Konform einsetzen. Einen Ordentlichen AVV (entsprechend Art. 
28 DSGVO) war/ist nahezu aussichtslos.

>
> b) sind technische „Besonderheiten“ bei der Anbindung eines Shibboleth 
> IDP zu erwarten?

Damals gab es bei der G Suite einen SSO-Handler (oauth-artig). Diesen 
hatten wir bei uns im Haus mit Shibboleth geschützt. Die Personendaten 
hatten wir parallel per Rest-API synchronisiert. Diese Variante war sehr 
einfach. Mittlerweile kann Google wohl auch SAML. Damit konnten wir 
jedoch keine Erfahrung mehr sammeln.


Grüße

Ronald Schmidt


>
>
> Viele Grüße,
>
> Henning Früchtenicht
>
>
>
>
>
> Dipl. Wirtsch. Ing. Henning Früchtenicht
> Hochschulrechenzentrum
>
> JADE HOCHSCHULE
> Ofener Str. 15-19
> 26121 Oldenburg
> Tel.: +49 441 7708-3189
> Fax: +49 4421 81950
> fruechtenicht at jade-hs.de <mailto:fruechtenicht at jade-hs.de>
>
-- 
Ronald SCHMIDT
Facharbeitsgruppe Datenkommunikation
Universitätsrechenzentrum

Technische Universität Chemnitz
Straße der Nationen 62 (Raum B302A)
09111 Chemnitz
Germany

Tel:     +49 371 531 31377
Fax:     +49 371 531 831377

ronald.schmidt at hrz.tu-chemnitz.de
http://www.tu-chemnitz.de/urz

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://listserv.aai.dfn.de/pipermail/aai-users/attachments/20191128/2d558180/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5338 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://listserv.aai.dfn.de/pipermail/aai-users/attachments/20191128/2d558180/attachment-0001.bin>


Mehr Informationen über die Mailingliste Aai-users