Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:eduid:architektur [2020/01/07 04:48] – Wolfgang Pempe
+++ de:aai:eduid:architektur [2020/01/07 09:39] – Wolfgang Pempe
@@ Zeile 9: / Zeile 9: @@
     * Account Linking, Aggregation von Attributen und Identitäten („Affiliations“)
   * Nutzung lokaler bzw. einrichtungsspezifischer Service Provider muss weiterhin möglich sein
-  * Einrichtungsunabhängiges, unterbrechungsfreies Single Sign-On
   * Idealerweise ein einziger IdP als Authentifizierungsquelle (also nicht edu-ID-IdP versus Heimat-IdP)
   * Vergabe/Generierung einer edu-ID erfolgt zentral --> zentraler IdP für Onboarding
@@ Zeile 29: / Zeile 28: @@
   * edu-ID System erfüllt mehrere Rollen:
     * IdP: für Homeless Users, insbesondere in Onboarding-Szenarien
-    * Proxy-SP: Heimat-IdP als Authentifizierungsquelle  eine User Session (SSO)
+    * Proxy-SP: Heimat-IdP als Authentifizierungsquelle --> eine User Session (SSO) \\ (Use Case „Wiedererkennen“, Unterbrechungsfreie Nutzung von Diensten)
-(Use Case „Wiedererkennen“, Unterbrechungsfreie Nutzung von Diensten)
     * Attribut- und Identitäts-Aggregator
   * Von edu-ID abgeleitete Identifier:
     * (targeted) pairwise-id, fallweise auch (unique) subject-id
     * Werden vom edu-ID System generiert
-    * … und könnten über einen Data Connector (Web Service) von den Heimat-IdPs abgerufen und gecached werden. Dies kann aber nur eine Notlösung sein! (schwierig für „edu-SPs“)  SSO besser über Proxy-SP (s.o.)
+    * … und könnten über einen Data Connector (Web Service) von den Heimat-IdPs abgerufen und gecached werden. Dies kann aber nur eine Notlösung sein! (schwierig für „edu-SPs“) --> SSO besser über Proxy-SP (s.o.)
     * Discovery im „Proxy Modus“
        * Bestmögliche User Experience anstreben
@@ Zeile 52: / Zeile 50: @@
 ==== edu-ID-System als Proxy ====
-{{de:aai:eduid:account-linking_sync.png?800}}
+{{de:aai:eduid:authn_proxy.png?800}}