Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:refeds_authn_profiles_idp [2022/02/08 16:51] – angelegt Wolfgang Pempe | de:aai:refeds_authn_profiles_idp [2022/02/08 17:18] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
* Spezifikation: | * Spezifikation: | ||
* Ausführliche FAQ mit Beispielen für SP- und IdP-Betreiber: | * Ausführliche FAQ mit Beispielen für SP- und IdP-Betreiber: | ||
- | * Shibboleth Wiki: [[https:// | + | * Shibboleth Wiki: [[https:// |
+ | |||
+ | ==== MFA Implementierung mithilfe des fudiscr IdP Plugins und privacyIDEA ==== | ||
+ | |||
+ | * Workshopmaterialien: | ||
+ | * Installationsanleitung privacyIDEA: | ||
+ | * Zu Installation und Konfiguration des IdP-MFA-Plugins siehe unter [[de: | ||
+ | |||
+ | Falls die MFA-Prozesse und -Policies den Anforderungen des REFEDS | ||
+ | * The authentication of the user’s current session used a combination of at least two of the four distinct types of factors defined in ITU-T X.1254: Entity authentication assurance framework, section 3.1.3, authentication factor (something you know, something you have, something you are, something you do). | ||
+ | * The factors used are independent, | ||
+ | * The combination of the factors mitigates single-factor only risks related to non-real-time attacks such as phishing, offline cracking, online guessing and theft of a (single) factor. | ||
+ | kann in '' | ||
+ | <file properties ./ | ||
+ | idp.authn.flows = MFA | ||
+ | |||
+ | idp.authn.fudiscr.supportedPrincipals= \ | ||
+ | saml2/ | ||
+ | saml2/ | ||
+ | |||
+ | idp.authn.MFA.supportedPrincipals = \ | ||
+ | saml2/ | ||
+ | saml2/ | ||
+ | saml2/ | ||
+ | saml1/ | ||
+ | saml2/ | ||
+ | saml2/ | ||
+ | </ | ||
- | FIXME: Weitere Dokumentation folgt |