| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:aai:assurance [2023/01/12 17:12] – [Das REFEDS Assurance Framework] Wolfgang Pempe | de:aai:assurance [2024/07/08 10:10] (aktuell) – [Das REFEDS Assurance Framework] Wolfgang Pempe |
|---|
| Das [[https://refeds.org/assurance|REFEDS Assurance Framework]] definiert, wie Informationen zur Verlässlichkeit von Identitäten über Werte des Attributs [[de:common_attributes#a14|eduPersonAssurance]] transportiert werden. Somit versetzt es Dienstanbieter bzw. Service Provider in die Lage, je nach individuellem Schutzbedarf besonders relevante Verlässlichkeits-Kriterien ggf. separat zu adressieren. Beim REFEDS Assurance Framework handelt es sich um eine international anerkannten Standard, der die Anschlussfähigkeit der DFN-AAI im internationalen Kontext sicherstellt. Dies betrifft in besonderem Maße die Unterstützung von Forschungscommunities, die auf föderationsübergreifende Zusammenarbeit im Rahmen von [[de:edugain|eduGAIN]] angewiesen sind. | Das [[https://refeds.org/assurance|REFEDS Assurance Framework]] definiert, wie Informationen zur Verlässlichkeit von Identitäten über Werte des Attributs [[de:common_attributes#a14|eduPersonAssurance]] transportiert werden. Somit versetzt es Dienstanbieter bzw. Service Provider in die Lage, je nach individuellem Schutzbedarf besonders relevante Verlässlichkeits-Kriterien ggf. separat zu adressieren. Beim REFEDS Assurance Framework handelt es sich um eine international anerkannten Standard, der die Anschlussfähigkeit der DFN-AAI im internationalen Kontext sicherstellt. Dies betrifft in besonderem Maße die Unterstützung von Forschungscommunities, die auf föderationsübergreifende Zusammenarbeit im Rahmen von [[de:edugain|eduGAIN]] angewiesen sind. |
| |
| Eine ausführlichere Darstellung des Sachverhalts findet sich in den [[https://www2.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_Mitteilungen_100.pdf|DFN-Mitteilungen Nr. 100]] ab Seite 42 und in dieser [[https://download.aai.dfn.de/ws/2022/refeds_assurance_suite.pdf|Präsentation]]. | Eine ausführlichere Darstellung des Sachverhalts findet sich in den [[https://download.aai.dfn.de/publikationen/dfn-mitteilungen/DFN-Mitteilungen-100.pdf|DFN-Mitteilungen Nr. 100]] ab Seite 42 und in dieser [[https://download.aai.dfn.de/ws/2022/refeds_assurance_suite.pdf|Präsentation]]. |
| |
| ===== Informationen für Identity Provider ===== | ===== Informationen für Identity Provider ===== |
| ===== Roadmap zur Umstellung ===== | ===== Roadmap zur Umstellung ===== |
| * **Februar 2022:** [[de:aai:events:ws2022|Workshop(s)]] zur Umsetzung des [[https://refeds.org/assurance|REFEDS Assurance Frameworks]] | * **Februar 2022:** [[de:aai:events:ws2022|Workshop(s)]] zur Umsetzung des [[https://refeds.org/assurance|REFEDS Assurance Frameworks]] |
| * **<del>Ende April</del> 20. Mai 2022** werden die getrennten Metadatensätze für die Verlässlichkeitsklassen Advanced und Basic abgeschafft. Für die Produktivumgebung der DFN-AAI werden dann ausschließlich die beiden bereits jetzt schon verfügbaren Datensätze zur Verfügung stehen, die jeweils die [[de:metadata|Metadaten]] aller produktiven [[https://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml|IdPs]] und [[https://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml|SPs]] enthalten. Die Metadatenverwaltung der DFN-AAI wird die beiden Klassen //Advanced// und //Basic// weiterhin unterstützen. Allerdings wird die IdP-seitige Zugehörigkeit zu einer Verlässlichkeitsklasse und die diesbezüglichen Anforderungen eines Service Providers dann nur noch über entsprechende [[de:entity_attributes|Entity Attribute in den IdP- und SP-Metadaten]] verfügbar sein. Diese Art der Kennzeichnung ist bereits seit längerem implementiert. | * **<del>Ende April</del> 20. Mai 2022** werden die getrennten Metadatensätze für die Verlässlichkeitsklassen Advanced und Basic abgeschafft. Für die Produktivumgebung der DFN-AAI werden dann ausschließlich die beiden bereits jetzt schon verfügbaren Datensätze zur Verfügung stehen, die jeweils die [[de:metadata|Metadaten]] aller produktiven [[https://www.aai.dfn.de/metadata/dfn-aai-idp-metadata.xml|IdPs]] und [[https://www.aai.dfn.de/metadata/dfn-aai-sp-metadata.xml|SPs]] enthalten. Die Metadatenverwaltung der DFN-AAI wird die beiden Klassen //Advanced// und //Basic// weiterhin unterstützen. Allerdings wird die IdP-seitige Zugehörigkeit zu einer Verlässlichkeitsklasse und die diesbezüglichen Anforderungen eines Service Providers dann nur noch über entsprechende Entity Attribute in den IdP- und SP-Metadaten verfügbar sein. Diese Art der Kennzeichnung ist bereits seit längerem implementiert. |
| * Zum **<del>Jahresende 2022</del> 12. Januar 2023** wird die Unterstützung der Verlässlichkeitsklassen seitens der Metadatenverwaltung eingestellt. Ab Januar 2023 werden Informationen zur Verlässlichkeit digitaler Identitäten in der DFN-AAI ausschließlich über die Mechanismen des REFEDS Assurance Frameworks abgebildet. | * Zum **<del>Jahresende 2022</del> 12. Januar 2023** wird die Unterstützung der Verlässlichkeitsklassen seitens der Metadatenverwaltung eingestellt. Ab Januar 2023 werden Informationen zur Verlässlichkeit digitaler Identitäten in der DFN-AAI ausschließlich über die Mechanismen des REFEDS Assurance Frameworks abgebildet. |
| |