Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:assurance_sp [2023/01/12 17:17] – [Apache Access Rules] Wolfgang Pempe
+++ de:aai:assurance_sp [2024/01/21 13:47] (aktuell) – Wolfgang Pempe
@@ Zeile 3: / Zeile 3: @@
 ===== Erste Schritte und Voraussetzungen =====
-**Lesen Sie bitte die [[https://wiki.refeds.org/display/ASS/REFEDS+Assurance+Framework+ver+1.0|Spezifikation]]!** \\ Bei Fragen wenden Sie sich bitte an das [[hotline@aai.dfn.de|DFN-AAI Team]].
+**Lesen Sie bitte die aktuelle Version der [[https://refeds.org/assurance|Spezifikation]]!** \\ Bei Fragen wenden Sie sich bitte an das [[hotline@aai.dfn.de|DFN-AAI Team]].
 **Bitte nehmen Sie eine Schutzbedarfsfestellung für die durch den Service Provider geschützten Ressourcen vor. Auf dieser Grundlage entscheiden Sie, welche Kriterien des REFEDS Assurance Frameworks für den jeweiligen Service Provider relevant sind und aufgrund welcher Werte des Attributs [[de:common_attributes#a14|eduPersonAssurance]] die Autorisierungsentscheidung erfolgt (für die in der Regel noch weitere Faktoren entscheidend sind).**
@@ Zeile 23: / Zeile 23: @@
    ShibRequestSetting requireSession true
    <RequireAll>
+      Require shib-attr assurance https://refeds.org/assurance/IAP/medium
+      Require shib-attr assurance https://refeds.org/assurance/ATP/ePA-1m
+    </RequireAll>
+</Location>
+</file>
+Wie oben, zusätzlich akzeptiert der Service-Provider nur REFEDS Assurance Framework version 2.0.
+<file apache /etc/apache2/sites-enabled/sp.uni-beispiel.de.conf>
+<Location /protected>
+   AuthType shibboleth
+   ShibRequestSetting requireSession true
+   <RequireAll>
+      Require shib-attr assurance https://refeds.org/assurance/version/2
       Require shib-attr assurance https://refeds.org/assurance/IAP/medium
       Require shib-attr assurance https://refeds.org/assurance/ATP/ePA-1m

assurance