Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:aai:assurance_sp [2021/12/15 17:44] – Wolfgang Pempe | de:aai:assurance_sp [2024/01/21 13:41] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== REFEDS Assurance Framework - Service Provider ====== | ====== REFEDS Assurance Framework - Service Provider ====== | ||
([[de: | ([[de: | ||
- | |||
- | <callout type=" | ||
- | Diese Seite ist noch im Aufbau begriffen! | ||
- | </ | ||
===== Erste Schritte und Voraussetzungen ===== | ===== Erste Schritte und Voraussetzungen ===== | ||
- | **Lesen Sie bitte die [[https://wiki.refeds.org/display/ | + | **Lesen Sie bitte die aktuelle Version der [[https:// |
- | **Bitte nehmen Sie eine Schutzbedarfsfestellung für die durch den Service Provider geschützten Ressourcen vor. Auf dieser Grundlage entscheiden Sie, welche Kriterien des REFEDS Assurance Frameworks für den jeweiligen Service Provider relevant sind und aufgrund welcher Werte des Attributs [[de: | + | **Bitte nehmen Sie eine Schutzbedarfsfestellung für die durch den Service Provider geschützten Ressourcen vor. Auf dieser Grundlage entscheiden Sie, welche Kriterien des REFEDS Assurance Frameworks für den jeweiligen Service Provider relevant sind und aufgrund welcher Werte des Attributs [[de: |
===== Konfigurationsbeispiele ===== | ===== Konfigurationsbeispiele ===== | ||
**Wichtige Hinweise:** \\ | **Wichtige Hinweise:** \\ | ||
- | * **Die folgenden Konfigurationsbeispiele beziehen sich ausschließlich auf Shibboleth Service Provider der Version 3.2.x** | + | * **Die folgenden Konfigurationsbeispiele beziehen sich ausschließlich auf [[de: |
* **Diese Beispiele sind als Anregungen gedacht und sollten keinesfalls unreflektiert via copy + paste übernommen werden!** | * **Diese Beispiele sind als Anregungen gedacht und sollten keinesfalls unreflektiert via copy + paste übernommen werden!** | ||
- | * | + | |
==== Metadaten ==== | ==== Metadaten ==== | ||
+ | Um zu signalisieren, | ||
+ | |||
+ | ==== Apache Access Rules ==== | ||
+ | In diesem Beispiel erhalten Personen Zugriff auf die vom SP geschützen Ressourcen, für deren digitale Identität die Bedingungen für $PREFIX$/ | ||
+ | |||
+ | <file apache / | ||
+ | < | ||
+ | | ||
+ | | ||
+ | < | ||
+ | Require shib-attr assurance https:// | ||
+ | Require shib-attr assurance https:// | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Das folgende Beispiel geht davon aus, dass ausschließlich Mitarbeitende ('' | ||
+ | **Hinweis: | ||
+ | |||
+ | <file apache / | ||
+ | < | ||
+ | | ||
+ | | ||
+ | < | ||
+ | Require shib-attr unscoped-affiliation staff | ||
+ | Require shib-attr assurance https:// | ||
+ | Require shib-attr assurance https:// | ||
+ | Require shib-attr assurance https:// | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
- | https://doku.tid.dfn.de/de:aai: | + | **XML Access Control:** Für weitere Möglichkeiten, |
==== Materialien ==== | ==== Materialien ==== | ||
* [[https:// | * [[https:// | ||
* [[https:// | * [[https:// | ||
+ | * Materialien vom [[de: | ||
{{tag> | {{tag> |