Dies ist eine alte Version des Dokuments!
REFEDS AuthN Profiles - Hinweise für Identity Provider
Single Factor Authentication Profile
- Spezifikation: https://refeds.org/profile/sfa
- FAQ im REFEDS Wiki: https://wiki.refeds.org/display/PRO/SFA+Profile+FAQ
Multi-Factor Authentication Profile
- Spezifikation: https://refeds.org/profile/mfa
- Ausführliche FAQ mit Beispielen für SP- und IdP-Betreiber: https://wiki.refeds.org/display/PRO/MFA+Profile+FAQ
- Shibboleth Wiki: Supporting the REFEDS MFA Profile
MFA Implementierung mithilfe des fudiscr IdP Plugins und privacyIDEA
- Workshopmaterialien: Shibboleth Workshops Februar 2022
- Installationsanleitung privacyIDEA: https://gitlab.daasi.de/training/privacyidea
- Zu Installation und Konfiguration des IdP-MFA-Plugins siehe unter Shibboleth IdP-Plugin fudiscr
Falls die MFA-Prozesse und -Policies den Anforderungen des REFEDS Multi-Factor Authentication Profiles genügen, kann in ./conf/authn/authn.properties
der entsprechende Principal ergänzt werden:
- ./conf/authn/authn.properties
idp.authn.flows = MFA idp.authn.fudiscr.supportedPrincipals= \ saml2/urn:de:zedat:fudis:SAML:2.0:ac:classes:CR, \ saml2/https://refeds.org/profile/mfa idp.authn.MFA.supportedPrincipals = \ saml2/urn:oasis:names:tc:SAML:2.0:ac:classes:InternetProtocol, \ saml2/urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport, \ saml2/urn:oasis:names:tc:SAML:2.0:ac:classes:Password, \ saml1/urn:oasis:names:tc:SAML:1.0:am:password, \ saml2/urn:de:zedat:fudis:SAML:2.0:ac:classes:CR, \ saml2/https://refeds.org/profile/mfa