Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:assurance_idp [2021/12/30 11:18] – Wolfgang Pempe | de:aai:assurance_idp [2024/01/21 13:15] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== REFEDS Assurance Framework - Identity Provider ====== | ====== REFEDS Assurance Framework - Identity Provider ====== | ||
([[de: | ([[de: | ||
- | |||
- | <callout type=" | ||
- | Diese Seite ist noch im Aufbau begriffen! | ||
- | </ | ||
===== Erste Schritte und Voraussetzungen ===== | ===== Erste Schritte und Voraussetzungen ===== | ||
- | **Lesen Sie bitte die [[https://wiki.refeds.org/display/ | + | **Lesen Sie bitte die aktuelle Version der [[https:// |
Um als Identity Provider bzw. Heimateinrichtung grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren und entsprechende Attributwerte zu übertragen, | Um als Identity Provider bzw. Heimateinrichtung grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren und entsprechende Attributwerte zu übertragen, | ||
Zeile 14: | Zeile 10: | ||
- **Generally-accepted security practices are applied to the Identity Provider** \\ Kommentar: Das Thema Betriebssicherheit gilt in besonderen Maße für Identity Provider. Hierzu gehört auch das zeitnahe Einspielen von Security Updates! | - **Generally-accepted security practices are applied to the Identity Provider** \\ Kommentar: Das Thema Betriebssicherheit gilt in besonderen Maße für Identity Provider. Hierzu gehört auch das zeitnahe Einspielen von Security Updates! | ||
- **Federation metadata is accurate, complete, and includes at least one of the following: support, technical, admin, or security contacts** \\ Kommentar: Die Verpflichtung, | - **Federation metadata is accurate, complete, and includes at least one of the following: support, technical, admin, or security contacts** \\ Kommentar: Die Verpflichtung, | ||
- | Ab 1.1.2023 wird die Erfüllung dieser Kriterien eine der Voraussetzungen für die Teilnahme an der DFN-AAI | + | Die Erfüllung dieser Kriterien |
<callout type=" | <callout type=" | ||
**Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!** | **Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!** | ||
</ | </ | ||
+ | |||
+ | ===== Dienste, die Assurance-Informationen erfordern ===== | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * EuroHPC: LUMI, PUHURI, siehe {{de: | ||
+ | * National Institutes of Health (NIH): https:// | ||
+ | |||
+ | Liste der IdPs aus dem HPC-Kontext, | ||
===== Konfigurationsbeispiele ===== | ===== Konfigurationsbeispiele ===== | ||
Zeile 107: | Zeile 111: | ||
</ | </ | ||
(Shibboleth Wiki: [[https:// | (Shibboleth Wiki: [[https:// | ||
+ | |||
+ | \\ | ||
Alternativ lässt sich der oben angenommene Sachverhalt auch über eine //Mapped Attribute Definition// | Alternativ lässt sich der oben angenommene Sachverhalt auch über eine //Mapped Attribute Definition// | ||
Zeile 151: | Zeile 157: | ||
</ | </ | ||
(Shibboleth Wiki: [[https:// | (Shibboleth Wiki: [[https:// | ||
+ | |||
+ | \\ | ||
+ | |||
+ | Hier noch ein Beispiel, dass davon ausgeht, dass für alle Mitarbeiter: | ||
+ | |||
+ | <file xml ./ | ||
+ | ... | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | eduPersonAssurance.getValues().add(" | ||
+ | if (eduPersonAffiliation.getValues().contains(" | ||
+ | | ||
+ | } | ||
+ | ]]> | ||
+ | </ | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
===== Materialien ===== | ===== Materialien ===== | ||
Zeile 156: | Zeile 181: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * Materialien vom [[de: | ||
{{tag> | {{tag> |