Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:assurance_idp [2022/05/17 10:47] – [Materialien] Wolfgang Pempe | de:aai:assurance_idp [2024/01/21 13:39] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== Erste Schritte und Voraussetzungen ===== | ===== Erste Schritte und Voraussetzungen ===== | ||
- | **Lesen Sie bitte die [[https://wiki.refeds.org/display/ | + | **Lesen Sie bitte die aktuelle Version der [[https:// |
Um als Identity Provider bzw. Heimateinrichtung grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren und entsprechende Attributwerte zu übertragen, | Um als Identity Provider bzw. Heimateinrichtung grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren und entsprechende Attributwerte zu übertragen, | ||
- **The Identity Provider is operated with organizational-level authority** \\ Kommentar: IdPs müssen auch vertragstechnisch im Namen der jeweiligen Einrichtung betrieben werden, einzelne Fakultäten oder Universitäts-Institute kommen hierfür nicht in Frage | - **The Identity Provider is operated with organizational-level authority** \\ Kommentar: IdPs müssen auch vertragstechnisch im Namen der jeweiligen Einrichtung betrieben werden, einzelne Fakultäten oder Universitäts-Institute kommen hierfür nicht in Frage | ||
- | - **The Identity Provider is trusted enough | + | - **The Identity Provider is trusted enough |
- | - **Generally-accepted | + | - **You publish contact information for your Identity Provider and respond in a timely fashion to operational issues** \\ Kommentar: Diese Punkte sind auch Gegenstand der DFN-AAI-Dienstvereinbarung |
- | - **Federation | + | - **You apply security practices to protect user information, |
- | Ab 1.1.2023 wird die Erfüllung dieser Kriterien eine der Voraussetzungen für die Teilnahme an der DFN-AAI | + | - **You ensure the metadata registered in Federation is complete, |
+ | Die Erfüllung dieser Kriterien | ||
<callout type=" | <callout type=" | ||
**Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!** | **Nachweislich falsche Angabe zur Verlässlichkeit von Identitäten führen zum Ausschluss aus der DFN-AAI!** | ||
</ | </ | ||
+ | |||
+ | ===== Dienste, die Assurance-Informationen erfordern ===== | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * EuroHPC: LUMI, PUHURI, siehe {{de: | ||
+ | * National Institutes of Health (NIH): https:// | ||
+ | |||
+ | Liste der IdPs aus dem HPC-Kontext, | ||
===== Konfigurationsbeispiele ===== | ===== Konfigurationsbeispiele ===== | ||
Zeile 32: | Zeile 41: | ||
==== Attribute Resolver ==== | ==== Attribute Resolver ==== | ||
- | Um gegenüber Service Providern die grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren, | + | Um gegenüber Service Providern die grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren, |
<file xml ./ | <file xml ./ | ||
... | ... | ||
Zeile 42: | Zeile 51: | ||
< | < | ||
< | < | ||
+ | < | ||
</ | </ | ||
</ | </ | ||
Zeile 54: | Zeile 64: | ||
< | < | ||
< | < | ||
+ | < | ||
< | < | ||
</ | </ | ||
Zeile 67: | Zeile 78: | ||
< | < | ||
< | < | ||
+ | < | ||
< | < | ||
< | < | ||
Zeile 89: | Zeile 101: | ||
< | < | ||
eduPersonAssurance.getValues().add(" | eduPersonAssurance.getValues().add(" | ||
+ | eduPersonAssurance.getValues().add(" | ||
eduPersonAssurance.getValues().add(" | eduPersonAssurance.getValues().add(" | ||
eduPersonAssurance.getValues().add(" | eduPersonAssurance.getValues().add(" | ||
Zeile 160: | Zeile 173: | ||
< | < | ||
eduPersonAssurance.getValues().add(" | eduPersonAssurance.getValues().add(" | ||
+ | eduPersonAssurance.getValues().add(" | ||
if (eduPersonAffiliation.getValues().contains(" | if (eduPersonAffiliation.getValues().contains(" | ||
| |