====== Verlässlichkeit / Identity Assurance ======
===== Das REFEDS Assurance Framework =====
**Die Verlässlichkeit digitaler Identitäten ist ein wesentlicher Faktor im Vertrauensgefüge einer Föderation wie der DFN-AAI.**
Das [[https://refeds.org/assurance|REFEDS Assurance Framework]] definiert, wie Informationen zur Verlässlichkeit von Identitäten über Werte des Attributs [[de:common_attributes#a14|eduPersonAssurance]] transportiert werden. Somit versetzt es Dienstanbieter bzw. Service Provider in die Lage, je nach individuellem Schutzbedarf besonders relevante Verlässlichkeits-Kriterien ggf. separat zu adressieren. Beim REFEDS Assurance Framework handelt es sich um eine international anerkannten Standard, der die Anschlussfähigkeit der DFN-AAI im internationalen Kontext sicherstellt. Dies betrifft in besonderem Maße die Unterstützung von Forschungscommunities, die auf föderationsübergreifende Zusammenarbeit im Rahmen von [[de:edugain|eduGAIN]] angewiesen sind.
Eine ausführlichere Darstellung des Sachverhalts findet sich in den [[https://download.aai.dfn.de/publikationen/dfn-mitteilungen/DFN-Mitteilungen-100.pdf|DFN-Mitteilungen Nr. 100]] ab Seite 42 und in dieser [[https://download.aai.dfn.de/ws/2022/refeds_assurance_suite.pdf|Präsentation]].
===== Informationen für Identity Provider =====
[[de:aai:assurance_idp|Hinweise und Konfigurationsbeispiele zur Implementierung des REFEDS Assurance Frameworks für IdPs]].
===== Informationen für Service Provider =====
[[de:aai:assurance_sp|Hinweise und Konfigurationsbeispiele zur Implementierung des REFEDS Assurance Frameworks für SPs]].
===== Roadmap zur Umstellung =====
* **Februar 2022:** [[de:aai:events:ws2022|Workshop(s)]] zur Umsetzung des [[https://refeds.org/assurance|REFEDS Assurance Frameworks]]
* **Ende April 20. Mai 2022** werden die getrennten Metadatensätze für die Verlässlichkeitsklassen Advanced und Basic abgeschafft. Für die Produktivumgebung der DFN-AAI werden dann ausschließlich die beiden bereits jetzt schon verfügbaren Datensätze zur Verfügung stehen, die jeweils die [[de:metadata|Metadaten]] aller produktiven [[https://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml|IdPs]] und [[https://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml|SPs]] enthalten. Die Metadatenverwaltung der DFN-AAI wird die beiden Klassen //Advanced// und //Basic// weiterhin unterstützen. Allerdings wird die IdP-seitige Zugehörigkeit zu einer Verlässlichkeitsklasse und die diesbezüglichen Anforderungen eines Service Providers dann nur noch über entsprechende Entity Attribute in den IdP- und SP-Metadaten verfügbar sein. Diese Art der Kennzeichnung ist bereits seit längerem implementiert.
* Zum **Jahresende 2022 12. Januar 2023** wird die Unterstützung der Verlässlichkeitsklassen seitens der Metadatenverwaltung eingestellt. Ab Januar 2023 werden Informationen zur Verlässlichkeit digitaler Identitäten in der DFN-AAI ausschließlich über die Mechanismen des REFEDS Assurance Frameworks abgebildet.
===== REFEDS Authentication Profiles =====
* [[de:aai:refeds_authn_profiles_sp|Hinweise für Service Provider]]
* [[de:aai:refeds_authn_profiles_idp|Hinweise für Identity Provider]]
{{tag>assurance}}