<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Guten Tag Herr Früchtenicht,<div class=""><br class=""></div><div class=""><div><br class=""><blockquote type="cite" class=""><div class="">On 28. Nov 2019, at 16:06, Ronald Schmidt <<a href="mailto:ronald.schmidt@hrz.tu-chemnitz.de" class="">ronald.schmidt@hrz.tu-chemnitz.de</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">
  
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" class="">
  
  <div text="#000000" bgcolor="#FFFFFF" class=""><p class="">Hallo Herr Früchtenicht,</p>
    <div class="moz-cite-prefix">On 25.11.19 13:13, Früchtenicht,
      Henning wrote:<br class="">
    </div>
    <blockquote type="cite" cite="mid:993BD24B-0962-4697-B319-0430774545FA@jade-hs.de" class="">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" class="">
      Liebe Kollegen,
      <div class=""><br class="">
      </div>
      <div class="">wir haben bei uns eine Anfrage bezüglich der
        Anbindung der Google "G Suite for Education“ via Shibboleth.
        Meine Frage ist:</div>
      <div class=""><br class="">
      </div>
      <div class="">a) hat eine Uni oder Hochschule bereits einen
        Vertrag mit Google zur kostenlosen Nutzung abgeschlossen?</div>
    </blockquote><p class="">die TU Chemnitz hatte vor vielen Jahren "G Suite for Education"
      mehrere Jahre erfolgreich im Einsatz. Irgendwann ist unser
      Landesdatenschützer auf uns aufmerksam geworden und wir mussten in
      Richtung Exchange migriert.</p><p class="">Meiner Meinung nach kann man "G Suite for Education" heute immer
      noch nicht DSGVO-Konform einsetzen. Einen Ordentlichen AVV
      (entsprechend Art. 28 DSGVO) war/ist nahezu aussichtslos.<br class="">
    </p>
    <blockquote type="cite" cite="mid:993BD24B-0962-4697-B319-0430774545FA@jade-hs.de" class="">
      <div class=""><br class="">
      </div>
      <div class="">b) sind technische „Besonderheiten“ bei der
        Anbindung eines Shibboleth IDP zu erwarten?</div>
    </blockquote><p class="">Damals gab es bei der G Suite einen SSO-Handler (oauth-artig).
      Diesen hatten wir bei uns im Haus mit Shibboleth geschützt. Die
      Personendaten hatten wir parallel per Rest-API synchronisiert.
      Diese Variante war sehr einfach. Mittlerweile kann Google wohl
      auch SAML. Damit konnten wir jedoch keine Erfahrung mehr sammeln.</p><div class=""><br class=""></div></div></div></blockquote><div><br class=""></div>Das SAML funktioniert kann ich bestätigen. Ich kann mich jedoch erinnern, dass wir mal Probleme mit der primären Domain innerhalb der G Suite hatten. Die primäre Domain musste damals die SP-Domain sein. </div><div><br class=""></div><div>Schönes Wochenende</div><div>Michel Smidt</div><div><blockquote type="cite" class=""><div class=""><div text="#000000" bgcolor="#FFFFFF" class=""><p class=""><br class="">
    </p><p class="">Grüße</p><p class="">Ronald Schmidt</p><p class=""><br class="">
    </p>
    <blockquote type="cite" cite="mid:993BD24B-0962-4697-B319-0430774545FA@jade-hs.de" class="">
      <div class=""><br class="">
      </div>
      <div class=""><br class="">
      </div>
      <div class="">Viele Grüße,</div>
      <div class=""><br class="">
      </div>
      <div class="">Henning Früchtenicht</div>
      <div class=""><br class="">
      </div>
      <div class=""><br class="">
      </div>
      <div class=""><br class="">
      </div>
      <div class=""><br class="">
      </div>
      <div class=""><br class="">
        <div class="">
          <div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
            Dipl. Wirtsch. Ing. Henning Früchtenicht</div>
          <div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
            Hochschulrechenzentrum<br class="">
             <br class="">
            JADE HOCHSCHULE<br class="">
            Ofener Str. 15-19<br class="">
            26121 Oldenburg<br class="">
            Tel.: +49 441 7708-3189<br class="">
            Fax: +49 4421 81950<br class="">
            <a href="mailto:fruechtenicht@jade-hs.de" class="" moz-do-not-send="true">fruechtenicht@jade-hs.de</a><br class="">
          </div>
        </div>
        <br class="">
      </div>
    </blockquote>
    <pre class="moz-signature" cols="72">-- 
Ronald SCHMIDT
Facharbeitsgruppe Datenkommunikation
Universitätsrechenzentrum

Technische Universität Chemnitz
Straße der Nationen 62 (Raum B302A)
09111 Chemnitz
Germany

Tel:     +49 371 531 31377
Fax:     +49 371 531 831377

<a class="moz-txt-link-abbreviated" href="mailto:ronald.schmidt@hrz.tu-chemnitz.de">ronald.schmidt@hrz.tu-chemnitz.de</a>
<a class="moz-txt-link-freetext" href="http://www.tu-chemnitz.de/urz">http://www.tu-chemnitz.de/urz</a>
</pre>
  </div>

</div></blockquote></div><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div>—<br class=""><br class=""></div><div>** Digital Sovereignty - Univention Summit 2020 **<br class="">** 23. und 24. Januar | Congress Centrum Bremen **<br class="">** <a href="https://www.univention-summit.de/" class="">https://www.univention-summit.de/</a> **<br class="">** Mit Vorträgen der Länder Brandenburg, Schleswig-Holstein, der Städte Köln, Nürnberg, Hannover, Lübeck, Beckum, Basel, des Landkreises Harz und vielen weiteren Vortragenden aus Bildung und Verwaltung **</div><div><br class=""></div><div>Product Manager Education<br class="">Univention GmbH<br class="">be open.<br class="">Mary-Somerville-Str. 1<br class="">28359 Bremen<br class="">Tel. : 0421 22232-75<br class="">Mobil: 0173 9320 755<br class=""><br class=""><<a href="mailto:smidt@univention.de" class="">smidt@univention.de</a>><br class=""><a href="https://www.univention.de" class="">https://www.univention.de</a><br class=""><br class="">Geschäftsführer: Peter H. Ganten<br class="">HRB 20755 Amtsgericht Bremen<br class="">Steuer-Nr.: 71-597-02876</div></div></div>
</div>
<br class=""></div></body></html>