Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:assurance_idp [2021/12/30 11:18] – Wolfgang Pempe
+++ de:aai:assurance_idp [2022/09/19 13:41] – [Dienste, die Assurance-Informationen erfordern] Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
 ====== REFEDS Assurance Framework - Identity Provider ======
 ([[de:aai:assurance|allgemeine Informationen zu Verlässlichkeit/Assurance]])
-<callout type="danger" title="Work in Progress">
-Diese Seite ist noch im Aufbau begriffen!
-</callout>
 ===== Erste Schritte und Voraussetzungen =====
@@ Zeile 19: / Zeile 15: @@
 **Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!**
 </callout>
+===== Dienste, die Assurance-Informationen erfordern =====
+  * EuroHPC: LUMI, PUHURI, siehe {{de:aai:letter_for_identity_providers.pdf|Letter for Identity Providers}}
+  * National Institutes of Health (NIH): https://spaces.at.internet2.edu/display/federation/get-nih-ready
 ===== Konfigurationsbeispiele =====
@@ Zeile 107: / Zeile 107: @@
 </file>
 (Shibboleth Wiki: [[https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631560/ScriptedAttributeDefinition|Scripted Attribute Definition]])
+\\
 Alternativ lässt sich der oben angenommene Sachverhalt auch über eine //Mapped Attribute Definition// abbilden:
@@ Zeile 151: / Zeile 153: @@
 </file>
 (Shibboleth Wiki: [[https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631555/MappedAttributeDefinition|Mapped Attribute Definition]])
+\\
+Hier noch ein Beispiel, dass davon ausgeht, dass für alle Mitarbeiter:innen folgendes gilt: "The identity proofing and credential issuance, renewal and replacement are done in a way that qualifies (or would qualify) the user to access the Home Organisation’s internal administrative systems" (z.B. Finanzadministration, Studierendenverwaltung, etc.), so dass für diese User $PREFIX$/IAP/local-enterprise gesetzt werden kann:
+<file xml ./conf/attribute-resolver.xml>
+...
+    <AttributeDefinition xsi:type="ScriptedAttribute" id="eduPersonAssurance">
+        <InputAttributeDefinition ref="eduPersonAffiliation" />
+        <Script><![CDATA[
+            eduPersonAssurance.getValues().add("https://refeds.org/assurance");
+            if (eduPersonAffiliation.getValues().contains("staff")) {
+               eduPersonAssurance.getValues().add("https://refeds.org/assurance/IAP/local-enterprise");
+            }
+        ]]>
+        </Script>
+    </AttributeDefinition>
+...
+</file>
 ===== Materialien =====
@@ Zeile 156: / Zeile 177: @@
   * [[https://doi.org/10.5281/zenodo.3627594|Comparison Guide to Identity Assurance Mappings for Infrastructures]]
   * [[https://doi.org/10.5281/zenodo.4916049|Making Identity Assurance and Authentication Strength Work for Federated Infrastructures]]
+  * Materialien vom [[de:aai:events:ws2022|AAI-Workshop Februar 2022]]
 {{tag>assurance}}

assurance