====== Verlässlichkeit / Identity Assurance ======

===== Das REFEDS Assurance Framework =====

**Die Verlässlichkeit digitaler Identitäten ist ein wesentlicher Faktor im Vertrauensgefüge einer Föderation wie der DFN-AAI.** 

Das [[https://refeds.org/assurance|REFEDS Assurance Framework]] definiert, wie Informationen zur Verlässlichkeit von Identitäten über Werte des Attributs [[de:common_attributes#a14|eduPersonAssurance]] transportiert werden. Somit versetzt es Dienstanbieter bzw. Service Provider in die Lage, je nach individuellem Schutzbedarf besonders relevante Verlässlichkeits-Kriterien ggf. separat zu adressieren. Beim REFEDS Assurance Framework handelt es sich um eine international anerkannten Standard, der die Anschlussfähigkeit der DFN-AAI im internationalen Kontext sicherstellt. Dies betrifft in besonderem Maße die Unterstützung von Forschungscommunities, die auf föderationsübergreifende Zusammenarbeit im Rahmen von [[de:edugain|eduGAIN]] angewiesen sind. 

Eine ausführlichere Darstellung des Sachverhalts findet sich in den [[https://www2.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_Mitteilungen_100.pdf|DFN-Mitteilungen Nr. 100]] ab Seite 42 und in dieser [[https://download.aai.dfn.de/ws/2022/refeds_assurance_suite.pdf|Präsentation]].

===== Informationen für Identity Provider =====
[[de:aai:assurance_idp|Hinweise und Konfigurationsbeispiele zur Implementierung des REFEDS Assurance Frameworks für IdPs]].

===== Informationen für Service Provider =====
[[de:aai:assurance_sp|Hinweise und Konfigurationsbeispiele zur Implementierung des REFEDS Assurance Frameworks für SPs]].

===== Roadmap zur Umstellung =====
  * **Februar 2022:** [[de:aai:events:ws2022|Workshop(s)]] zur Umsetzung des [[https://refeds.org/assurance|REFEDS Assurance Frameworks]] 
  * **<del>Ende April</del> 20. Mai 2022** werden die getrennten Metadatensätze für die Verlässlichkeitsklassen Advanced und Basic abgeschafft. Für die Produktivumgebung der DFN-AAI werden dann ausschließlich die beiden bereits jetzt schon verfügbaren Datensätze zur Verfügung stehen, die jeweils die [[de:metadata|Metadaten]] aller produktiven [[https://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml|IdPs]] und [[https://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml|SPs]] enthalten. Die Metadatenverwaltung der DFN-AAI wird die beiden Klassen //Advanced// und //Basic// weiterhin unterstützen. Allerdings wird die IdP-seitige Zugehörigkeit zu einer Verlässlichkeitsklasse und die diesbezüglichen Anforderungen eines Service Providers dann nur noch über entsprechende Entity Attribute in den IdP- und SP-Metadaten verfügbar sein. Diese Art der Kennzeichnung ist bereits seit längerem implementiert. 
  * Zum **<del>Jahresende 2022</del> 12. Januar 2023** wird die Unterstützung der Verlässlichkeitsklassen seitens der Metadatenverwaltung eingestellt. Ab Januar 2023 werden Informationen zur Verlässlichkeit digitaler Identitäten in der DFN-AAI ausschließlich über die Mechanismen des REFEDS Assurance Frameworks abgebildet.

===== REFEDS Authentication Profiles =====
  * [[de:aai:refeds_authn_profiles_sp|Hinweise für Service Provider]]
  * [[de:aai:refeds_authn_profiles_idp|Hinweise für Identity Provider]]

{{tag>assurance}}