Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:assurance_idp [2022/04/27 16:21] – [Attribute Resolver] Wolfgang Pempe | de:aai:assurance_idp [2024/01/21 13:15] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== Erste Schritte und Voraussetzungen ===== | ===== Erste Schritte und Voraussetzungen ===== | ||
- | **Lesen Sie bitte die [[https://wiki.refeds.org/display/ | + | **Lesen Sie bitte die aktuelle Version der [[https:// |
Um als Identity Provider bzw. Heimateinrichtung grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren und entsprechende Attributwerte zu übertragen, | Um als Identity Provider bzw. Heimateinrichtung grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren und entsprechende Attributwerte zu übertragen, | ||
Zeile 10: | Zeile 10: | ||
- **Generally-accepted security practices are applied to the Identity Provider** \\ Kommentar: Das Thema Betriebssicherheit gilt in besonderen Maße für Identity Provider. Hierzu gehört auch das zeitnahe Einspielen von Security Updates! | - **Generally-accepted security practices are applied to the Identity Provider** \\ Kommentar: Das Thema Betriebssicherheit gilt in besonderen Maße für Identity Provider. Hierzu gehört auch das zeitnahe Einspielen von Security Updates! | ||
- **Federation metadata is accurate, complete, and includes at least one of the following: support, technical, admin, or security contacts** \\ Kommentar: Die Verpflichtung, | - **Federation metadata is accurate, complete, and includes at least one of the following: support, technical, admin, or security contacts** \\ Kommentar: Die Verpflichtung, | ||
- | Ab 1.1.2023 wird die Erfüllung dieser Kriterien eine der Voraussetzungen für die Teilnahme an der DFN-AAI | + | Die Erfüllung dieser Kriterien |
<callout type=" | <callout type=" | ||
**Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!** | **Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!** | ||
</ | </ | ||
+ | |||
+ | ===== Dienste, die Assurance-Informationen erfordern ===== | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * EuroHPC: LUMI, PUHURI, siehe {{de: | ||
+ | * National Institutes of Health (NIH): https:// | ||
+ | |||
+ | Liste der IdPs aus dem HPC-Kontext, | ||
===== Konfigurationsbeispiele ===== | ===== Konfigurationsbeispiele ===== | ||
Zeile 103: | Zeile 111: | ||
</ | </ | ||
(Shibboleth Wiki: [[https:// | (Shibboleth Wiki: [[https:// | ||
+ | |||
+ | \\ | ||
Alternativ lässt sich der oben angenommene Sachverhalt auch über eine //Mapped Attribute Definition// | Alternativ lässt sich der oben angenommene Sachverhalt auch über eine //Mapped Attribute Definition// | ||
Zeile 148: | Zeile 158: | ||
(Shibboleth Wiki: [[https:// | (Shibboleth Wiki: [[https:// | ||
- | // | + | \\ |
- | Hier noch ein Beispiel, dass davon ausgeht, dass bei Mitarbeiter: | + | Hier noch ein Beispiel, dass davon ausgeht, dass für alle Mitarbeiter: |
<file xml ./ | <file xml ./ | ||
Zeile 171: | Zeile 181: | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * Materialien vom [[de: | ||
{{tag> | {{tag> |