Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:assurance_idp [2021/12/30 10:03] – Wolfgang Pempe | de:aai:assurance_idp [2022/09/19 13:39] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== REFEDS Assurance Framework - Identity Provider ====== | ====== REFEDS Assurance Framework - Identity Provider ====== | ||
([[de: | ([[de: | ||
- | |||
- | <callout type=" | ||
- | Diese Seite ist noch im Aufbau begriffen! | ||
- | </ | ||
===== Erste Schritte und Voraussetzungen ===== | ===== Erste Schritte und Voraussetzungen ===== | ||
**Lesen Sie bitte die [[https:// | **Lesen Sie bitte die [[https:// | ||
- | Um als Identity Provider bzw. Heimateinrichtung grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren und entsprechende Attributwerte zu übertragen, | + | Um als Identity Provider bzw. Heimateinrichtung grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren und entsprechende Attributwerte zu übertragen, |
- | - The Identity Provider is operated with organizational-level authority \\ Kommentar: IdPs müssen auch vertragstechnisch im Namen der jeweiligen Einrichtung betrieben werden, einzelne Fakultäten oder Universitäts-Institute kommen hierfür nicht in Frage | + | - **The Identity Provider is operated with organizational-level authority** \\ Kommentar: IdPs müssen auch vertragstechnisch im Namen der jeweiligen Einrichtung betrieben werden, einzelne Fakultäten oder Universitäts-Institute kommen hierfür nicht in Frage |
- | - The Identity Provider is trusted enough that it is (or it could be) used to access the organization’s own systems | + | - **The Identity Provider is trusted enough that it is (or it could be) used to access the organization’s own systems** \\ Kommentar: ... sofern diese SAML-fähig sind. Etwa die Hälfte der an der DFN-AAI teilnehmenden Einrichtungen nutzt hierfür die [[de: |
- | - Generally-accepted security practices are applied to the Identity Provider | + | - **Generally-accepted security practices are applied to the Identity Provider** \\ Kommentar: Das Thema Betriebssicherheit gilt in besonderen Maße für Identity Provider. Hierzu gehört auch das zeitnahe Einspielen von Security Updates! |
- | - Federation metadata is accurate, complete, and includes at least one of the following: support, technical, admin, or security contacts | + | - **Federation metadata is accurate, complete, and includes at least one of the following: support, technical, admin, or security contacts** \\ Kommentar: Die Verpflichtung, |
Ab 1.1.2023 wird die Erfüllung dieser Kriterien eine der Voraussetzungen für die Teilnahme an der DFN-AAI sein. Aktuell gelten hierfür noch die Anforderungen der [[de: | Ab 1.1.2023 wird die Erfüllung dieser Kriterien eine der Voraussetzungen für die Teilnahme an der DFN-AAI sein. Aktuell gelten hierfür noch die Anforderungen der [[de: | ||
Zeile 19: | Zeile 15: | ||
**Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!** | **Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!** | ||
</ | </ | ||
+ | |||
+ | ===== Dienste, die Assurance-Informationen erfordern ===== | ||
+ | * EuroHPC: LUMI, PUHURI, siehe [[|Letter for Identity Providers]] | ||
+ | * National Institutes of Health (NIH): https:// | ||
===== Konfigurationsbeispiele ===== | ===== Konfigurationsbeispiele ===== | ||
Zeile 107: | Zeile 107: | ||
</ | </ | ||
(Shibboleth Wiki: [[https:// | (Shibboleth Wiki: [[https:// | ||
+ | |||
+ | \\ | ||
Alternativ lässt sich der oben angenommene Sachverhalt auch über eine //Mapped Attribute Definition// | Alternativ lässt sich der oben angenommene Sachverhalt auch über eine //Mapped Attribute Definition// | ||
Zeile 151: | Zeile 153: | ||
</ | </ | ||
(Shibboleth Wiki: [[https:// | (Shibboleth Wiki: [[https:// | ||
+ | |||
+ | \\ | ||
+ | |||
+ | Hier noch ein Beispiel, dass davon ausgeht, dass für alle Mitarbeiter: | ||
+ | |||
+ | <file xml ./ | ||
+ | ... | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | eduPersonAssurance.getValues().add(" | ||
+ | if (eduPersonAffiliation.getValues().contains(" | ||
+ | | ||
+ | } | ||
+ | ]]> | ||
+ | </ | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
===== Materialien ===== | ===== Materialien ===== | ||
Zeile 156: | Zeile 177: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * Materialien vom [[de: | ||
{{tag> | {{tag> |