Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:aai:eduid:spconfig [2024/05/24 13:09] – Wolfgang Pempe | de:aai:eduid:spconfig [2025/07/04 15:00] (aktuell) – Wolfgang Pempe |
|---|
| Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Ergänzend zum Service-Provider-Agreement wird ein Auftragsverarbeitungsvertrag (AVV) mit dem DFN-Verein geschlossen. Der DFN-Verein agiert in diesem Kontext als Auftragsverarbeiter (data processor) für den betreffenden Dienstanbieter. | Formale Voraussetzung ist die [[de:join|Teilnahme an der DFN-AAI]]. Ergänzend zum Service-Provider-Agreement wird ein Auftragsverarbeitungsvertrag (AVV) mit dem DFN-Verein geschlossen. Der DFN-Verein agiert in diesem Kontext als Auftragsverarbeiter (data processor) für den betreffenden Dienstanbieter. |
| |
| Weiterhin muss der betreffende Service-Provider das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]]. | Weiterhin muss der betreffende Service-Provider ab spätestens 1.1.2028 das [[https://refeds.org/sirtfi|Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] unterstützen. Siehe hierzu auch unter [[de:aai:incidentresponse|Incident Response]]. Bereits jetzt verpflichtend ist die Angabe eines [[https://refeds.org/metadata/contactType/security|Security Contacts]] in den SP-Metadaten. |
| |
| <callout type="primary" title="Unterstützung OpenID Connect"> | <callout type="primary" title="Unterstützung OpenID Connect"> |
| | schacPersonalUniqueCode | schac_personal_unique_code | optional | | | schacPersonalUniqueCode | schac_personal_unique_code | optional | |
| | homePostalAddress | home_postal_address | optional | | | homePostalAddress | home_postal_address | optional | |
| | | l | locality | optional | |
| | | street | street_address | optional | |
| | | postalCode | postal_code | optional | |
| | eduPersonOrcid | orcid | optional | | | eduPersonOrcid | orcid | optional | |
| | eduPersonEntitlement | eduperson_entitlement | optional | | | eduPersonEntitlement | eduperson_entitlement | optional | |