Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:assurance_idp [2024/01/21 13:26] – [Erste Schritte und Voraussetzungen] Wolfgang Pempede:aai:assurance_idp [2024/01/21 13:39] (aktuell) Wolfgang Pempe
Zeile 8: Zeile 8:
   - **The Identity Provider is operated with organizational-level authority** \\ Kommentar: IdPs müssen auch vertragstechnisch im Namen der jeweiligen Einrichtung betrieben werden, einzelne Fakultäten oder Universitäts-Institute kommen hierfür nicht in Frage   - **The Identity Provider is operated with organizational-level authority** \\ Kommentar: IdPs müssen auch vertragstechnisch im Namen der jeweiligen Einrichtung betrieben werden, einzelne Fakultäten oder Universitäts-Institute kommen hierfür nicht in Frage
   - **The Identity Provider is trusted enough to be used to access your organization’s own systems** \\ Kommentar: ... sofern diese SAML-fähig sind. Etwa die Hälfte der an der DFN-AAI teilnehmenden Einrichtungen nutzt hierfür die [[de:metadata_local|lokalen Metadaten]]   - **The Identity Provider is trusted enough to be used to access your organization’s own systems** \\ Kommentar: ... sofern diese SAML-fähig sind. Etwa die Hälfte der an der DFN-AAI teilnehmenden Einrichtungen nutzt hierfür die [[de:metadata_local|lokalen Metadaten]]
-  - **You publish contact information for your Identity Provider and respond in a timely fashion to operational issues\\ Kommentar: Diese Punkte sind auch Gegenstand der DFN-AAI-Dienstvereinbarun +  - **You publish contact information for your Identity Provider and respond in a timely fashion to operational issues** \\ Kommentar: Diese Punkte sind auch Gegenstand der DFN-AAI-Dienstvereinbarung 
-  - **You apply security practices to protect user information, safeguard transaction integrity, and ensure timely incident response.r** \\ Kommentar: Das Thema Betriebssicherheit gilt in besonderen Maße für Identity Provider. Hierzu gehört auch das zeitnahe Einspielen von Security Updates!+  - **You apply security practices to protect user information, safeguard transaction integrity, and ensure timely incident response** \\ Kommentar: Das Thema Betriebssicherheit gilt in besonderen Maße für Identity Provider. Hierzu gehört auch das zeitnahe Einspielen von Security Updates! 
   - **You ensure the metadata registered in Federation is complete, accurate and up to date.** \\ Kommentar: Die Verpflichtung, Betriebs- und Kontakt-Informationen aktuell und korrekt zu halten, ist vertraglich in der DFN-AAI-Dienstvereinbarung festgelegt.     - **You ensure the metadata registered in Federation is complete, accurate and up to date.** \\ Kommentar: Die Verpflichtung, Betriebs- und Kontakt-Informationen aktuell und korrekt zu halten, ist vertraglich in der DFN-AAI-Dienstvereinbarung festgelegt.  
 Die Erfüllung dieser Kriterien ist eine der Voraussetzungen für die Teilnahme an der DFN-AAI. Siehe hierzu auch [[de:requirements#identity_provider|Voraussetzungen für die Teilnahme an der DFN-AAI und Best Practices]].     Die Erfüllung dieser Kriterien ist eine der Voraussetzungen für die Teilnahme an der DFN-AAI. Siehe hierzu auch [[de:requirements#identity_provider|Voraussetzungen für die Teilnahme an der DFN-AAI und Best Practices]].    
Zeile 41: Zeile 41:
  
 ==== Attribute Resolver ==== ==== Attribute Resolver ====
-Um gegenüber Service Providern die grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren, genügt es, das sog. 'Prefix' als Attributwert zu übertragen. Dies ist die Minimalkonfiguration:+Um gegenüber Service Providern die grundsätzliche Konformität mit dem REFEDS Assurance Framework zu signalisieren, genügt es, das sog. 'Prefix' als Attributwert zu übertragen. Dies ist die Minimalkonfiguration. Weiterhin wird hier über den Wert ''https://refeds.org/assurance/version/2'' die grundsätzliche Konformität mit Version 2 des REFEDS Assurance signalisiert. 
 <file xml ./conf/attribute-resolver.xml> <file xml ./conf/attribute-resolver.xml>
 ... ...
Zeile 51: Zeile 51:
         <Attribute id="eduPersonAssurance">         <Attribute id="eduPersonAssurance">
             <Value>https://refeds.org/assurance</Value>             <Value>https://refeds.org/assurance</Value>
 +            <Value>https://refeds.org/assurance/version/2</Value>
         </Attribute>         </Attribute>
     </DataConnector>     </DataConnector>
Zeile 63: Zeile 64:
         <Attribute id="eduPersonAssurance">         <Attribute id="eduPersonAssurance">
             <Value>https://refeds.org/assurance</Value>             <Value>https://refeds.org/assurance</Value>
 +            <Value>https://refeds.org/assurance/version/2</Value>
             <Value>https://refeds.org/assurance/ATP/ePA-1m</Value>             <Value>https://refeds.org/assurance/ATP/ePA-1m</Value>
         </Attribute>         </Attribute>
Zeile 76: Zeile 78:
         <Attribute id="eduPersonAssurance">         <Attribute id="eduPersonAssurance">
             <Value>https://refeds.org/assurance</Value>             <Value>https://refeds.org/assurance</Value>
 +            <Value>https://refeds.org/assurance/version/2</Value>
             <Value>https://refeds.org/assurance/ATP/ePA-1m</Value>             <Value>https://refeds.org/assurance/ATP/ePA-1m</Value>
             <Value>https://refeds.org/assurance/ID/unique</Value>             <Value>https://refeds.org/assurance/ID/unique</Value>
Zeile 98: Zeile 101:
         <Script><![CDATA[         <Script><![CDATA[
             eduPersonAssurance.getValues().add("https://refeds.org/assurance");             eduPersonAssurance.getValues().add("https://refeds.org/assurance");
 +            eduPersonAssurance.getValues().add("https://refeds.org/assurance/version/2");
             eduPersonAssurance.getValues().add("https://refeds.org/assurance/IAP/low");             eduPersonAssurance.getValues().add("https://refeds.org/assurance/IAP/low");
             eduPersonAssurance.getValues().add("https://refeds.org/assurance/ATP/ePA-1m");             eduPersonAssurance.getValues().add("https://refeds.org/assurance/ATP/ePA-1m");
Zeile 169: Zeile 173:
         <Script><![CDATA[         <Script><![CDATA[
             eduPersonAssurance.getValues().add("https://refeds.org/assurance");             eduPersonAssurance.getValues().add("https://refeds.org/assurance");
 +            eduPersonAssurance.getValues().add("https://refeds.org/assurance/version/2");
             if (eduPersonAffiliation.getValues().contains("staff")) {             if (eduPersonAffiliation.getValues().contains("staff")) {
                eduPersonAssurance.getValues().add("https://refeds.org/assurance/IAP/local-enterprise");                eduPersonAssurance.getValues().add("https://refeds.org/assurance/IAP/local-enterprise");
  • Zuletzt geändert: vor 3 Monaten