Verlässlichkeit / Identity Assurance

Das REFEDS Assurance Framework

Die Verlässlichkeit digitaler Identitäten ist ein wesentlicher Faktor im Vertrauensgefüge einer Föderation wie der DFN-AAI.

Das REFEDS Assurance Framework definiert, wie Informationen zur Verlässlichkeit von Identitäten über Werte des Attributs eduPersonAssurance transportiert werden. Somit versetzt es Dienstanbieter bzw. Service Provider in die Lage, je nach individuellem Schutzbedarf besonders relevante Verlässlichkeits-Kriterien ggf. separat zu adressieren. Beim REFEDS Assurance Framework handelt es sich um eine international anerkannten Standard, der die Anschlussfähigkeit der DFN-AAI im internationalen Kontext sicherstellt. Dies betrifft in besonderem Maße die Unterstützung von Forschungscommunities, die auf föderationsübergreifende Zusammenarbeit im Rahmen von eduGAIN angewiesen sind.

Eine ausführlichere Darstellung des Sachverhalts findet sich in den DFN-Mitteilungen Nr. 100 ab Seite 42 und in dieser Präsentation.

Informationen für Identity Provider

Hinweise und Konfigurationsbeispiele zur Implementierung des REFEDS Assurance Frameworks für IdPs.

Informationen für Service Provider

Hinweise und Konfigurationsbeispiele zur Implementierung des REFEDS Assurance Frameworks für SPs.

Roadmap zur Umstellung

  • Februar 2022: Workshop(s) zur Umsetzung des REFEDS Assurance Frameworks
  • Ende April 20. Mai 2022 werden die getrennten Metadatensätze für die Verlässlichkeitsklassen Advanced und Basic abgeschafft. Für die Produktivumgebung der DFN-AAI werden dann ausschließlich die beiden bereits jetzt schon verfügbaren Datensätze zur Verfügung stehen, die jeweils die Metadaten aller produktiven IdPs und SPs enthalten. Die Metadatenverwaltung der DFN-AAI wird die beiden Klassen Advanced und Basic weiterhin unterstützen. Allerdings wird die IdP-seitige Zugehörigkeit zu einer Verlässlichkeitsklasse und die diesbezüglichen Anforderungen eines Service Providers dann nur noch über entsprechende Entity Attribute in den IdP- und SP-Metadaten verfügbar sein. Diese Art der Kennzeichnung ist bereits seit längerem implementiert.
  • Zum Jahresende 2022 12. Januar 2023 wird die Unterstützung der Verlässlichkeitsklassen seitens der Metadatenverwaltung eingestellt. Ab Januar 2023 werden Informationen zur Verlässlichkeit digitaler Identitäten in der DFN-AAI ausschließlich über die Mechanismen des REFEDS Assurance Frameworks abgebildet.

REFEDS Authentication Profiles

  • Zuletzt geändert: vor 16 Monaten