Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:aai:refeds_authn_profiles_idp [2022/02/08 17:13] Wolfgang Pempede:aai:refeds_authn_profiles_idp [2026/07/14 10:00] (aktuell) – [Multi-Factor Authentication Profile] V5 Doreen Liebenau
Zeile 14: Zeile 14:
   * Spezifikation: https://refeds.org/profile/mfa    * Spezifikation: https://refeds.org/profile/mfa 
   * Ausführliche FAQ mit Beispielen für SP- und IdP-Betreiber: https://wiki.refeds.org/display/PRO/MFA+Profile+FAQ    * Ausführliche FAQ mit Beispielen für SP- und IdP-Betreiber: https://wiki.refeds.org/display/PRO/MFA+Profile+FAQ 
-  * Shibboleth Wiki: [[https://shibboleth.atlassian.net/l/c/kWP1CpD1|Supporting the REFEDS MFA Profile]]+  * Shibboleth Wiki: [[https://shibboleth.atlassian.net/wiki/spaces/KB/pages/3503587329/Supporting+the+REFEDS+MFA+Profile+V5|Supporting the REFEDS MFA Profile]]
  
 ==== MFA Implementierung mithilfe des fudiscr IdP Plugins und privacyIDEA ==== ==== MFA Implementierung mithilfe des fudiscr IdP Plugins und privacyIDEA ====
Zeile 23: Zeile 23:
  
 Falls die MFA-Prozesse und -Policies den Anforderungen des REFEDS Multi-Factor Authentication Profiles genügen: Falls die MFA-Prozesse und -Policies den Anforderungen des REFEDS Multi-Factor Authentication Profiles genügen:
-  * The authentication of the user’s current session used a combination of at least two of the four distinct types of factors defined in ITU-T X.1254: Entity authentication assurance framework, section 3.1.3, authentication factor (something you know, something you have, something you are, something you do) [4].+  * The authentication of the user’s current session used a combination of at least two of the four distinct types of factors defined in ITU-T X.1254: Entity authentication assurance framework, section 3.1.3, authentication factor (something you know, something you have, something you are, something you do).
   * The factors used are independent, in that access to one factor does not by itself grant access to other factors.   * The factors used are independent, in that access to one factor does not by itself grant access to other factors.
   * The combination of the factors mitigates single-factor only risks related to non-real-time attacks such as phishing, offline cracking, online guessing and theft of a (single) factor.   * The combination of the factors mitigates single-factor only risks related to non-real-time attacks such as phishing, offline cracking, online guessing and theft of a (single) factor.
  • Zuletzt geändert: vor 4 Jahren