Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:refeds_authn_profiles_idp [2022/02/08 17:03] – Wolfgang Pempe
+++ de:aai:refeds_authn_profiles_idp [2022/02/08 17:18] (aktuell) – Wolfgang Pempe
@@ Zeile 16: / Zeile 16: @@
   * Shibboleth Wiki: [[https://shibboleth.atlassian.net/l/c/kWP1CpD1|Supporting the REFEDS MFA Profile]]
-====== MFA Implementierung mithilfe des fudiscr IdP Plugins und privacyIDEA ======
+==== MFA Implementierung mithilfe des fudiscr IdP Plugins und privacyIDEA ====
   * Workshopmaterialien: [[de:aai:events:ws2022|Shibboleth Workshops Februar 2022]]
@@ Zeile 22: / Zeile 22: @@
   * Zu Installation und Konfiguration des IdP-MFA-Plugins siehe unter [[de:shibidp:plugin-fudiscr|Shibboleth IdP-Plugin fudiscr]]
-Falls die MFA-Prozesse und -Policies den Anforderungen des REFEDS Multi-Factor Authentication Profiles genügen, kann in ''./conf/authn/authn.properties'' der entsprechende Principal ergänzt werden:
+Falls die MFA-Prozesse und -Policies den Anforderungen des REFEDS Multi-Factor Authentication Profiles genügen:
+  * The authentication of the user’s current session used a combination of at least two of the four distinct types of factors defined in ITU-T X.1254: Entity authentication assurance framework, section 3.1.3, authentication factor (something you know, something you have, something you are, something you do).
+  * The factors used are independent, in that access to one factor does not by itself grant access to other factors.
+  * The combination of the factors mitigates single-factor only risks related to non-real-time attacks such as phishing, offline cracking, online guessing and theft of a (single) factor.
+kann in ''./conf/authn/authn.properties'' der entsprechende Principal ergänzt werden:
 <file properties ./conf/authn/authn.properties>
 idp.authn.flows = MFA