Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:eduid:spconfig [2024/05/24 13:09] Wolfgang Pempede:aai:eduid:spconfig [2025/12/09 15:14] (aktuell) – [Attribute / claims] Wolfgang Pempe
Zeile 3: Zeile 3:
 Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Ergänzend zum Service-Provider-Agreement wird ein Auftragsverarbeitungsvertrag (AVV) mit dem DFN-Verein geschlossen. Der DFN-Verein agiert in diesem Kontext als Auftragsverarbeiter (data processor) für den betreffenden Dienstanbieter. Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Ergänzend zum Service-Provider-Agreement wird ein Auftragsverarbeitungsvertrag (AVV) mit dem DFN-Verein geschlossen. Der DFN-Verein agiert in diesem Kontext als Auftragsverarbeiter (data processor) für den betreffenden Dienstanbieter.
  
-Weiterhin muss der betreffende Service-Provider das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]].+Weiterhin muss der betreffende Service-Provider ab spätestens 1.1.2028 das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. Siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]]. Bereits jetzt verpflichtend ist die Angabe eines [[https://refeds.org/metadata/contactType/security|Security Contacts]] in den SP-Metadaten. \\  
 +Da an das edu-ID-System angebundene Service Provider nicht in den regulären Föderationsmetadaten der DFN-AAI registriert sind, werden die Security Contacts dieser SPs auf der Liste edu-id-security@listserv.dfn.de subskribiert. Auf diese Weise ist sichergestellt, dass die SP-Betreiber bei Sicherheitsvorfällen in der DFN-AAI oder in eduGAIN ebenfalls informiert werden. 
  
 <callout type="primary" title="Unterstützung OpenID Connect"> <callout type="primary" title="Unterstützung OpenID Connect">
Zeile 27: Zeile 29:
 | givenName               | given_name                                                  | | givenName               | given_name                                                  |
 | sn                      | family_name                |                                  | | sn                      | family_name                |                                  |
-| displayName             | name                                                        +| displayName             | name                       optional                         
-| schacCountryOfResidence | schac_country_of_residence |                                  |+| schacCountryOfResidence | schac_country_of_residence | optional                         |
 | schacPersonalUniqueCode | schac_personal_unique_code | optional                         | | schacPersonalUniqueCode | schac_personal_unique_code | optional                         |
 | homePostalAddress       | home_postal_address        | optional                         | | homePostalAddress       | home_postal_address        | optional                         |
 +| l                       | locality                   | optional                         |
 +| street                  | street_address             | optional                         |
 +| postalCode              | postal_code                | optional                         |
 | eduPersonOrcid          | orcid                      | optional                         | | eduPersonOrcid          | orcid                      | optional                         |
 | eduPersonEntitlement    | eduperson_entitlement      | optional                         | | eduPersonEntitlement    | eduperson_entitlement      | optional                         |
  • Zuletzt geändert: vor 21 Monaten