Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:common_attributes [2019/01/29 16:05]
Wolfgang Pempe [Empfohlene Attribute]
de:common_attributes [2019/01/29 16:09]
Wolfgang Pempe [Empfohlene Attribute]
Zeile 230: Zeile 230:
 | Anzahl der Werte | mehrere | | Anzahl der Werte | mehrere |
 | erlaubte Werte | Liste von URIs, die das jeweilige LoA-Kriterium eindeutig bezeichnen, siehe Beispiel | | erlaubte Werte | Liste von URIs, die das jeweilige LoA-Kriterium eindeutig bezeichnen, siehe Beispiel |
-| Bemerkungen | IdP- und SP-Betreiber müssen sich auf ein gemeinsames,​ kontrolliertes Vokabular einigen. Als Basis bietet sich hierfür das REFEDS Assurance Framework an, das mehrere LoA-relevante Aspekte abdeckt, siehe unter Referenzen. \\ Bedeutung der URIs im folgenden Beispiel: \\ https://​refeds.org/​assurance/​ID/​no-eppn-reassign : [[#​a07|eduPersonPrincipalName]] wird auch nach dem Ausscheiden aus der Heimateinrichtung nicht neu vergeben \\ https://​refeds.org/​assurance/​ATP/​ePA-1m : nach Statuswechsel (z.B. Exmatrikulation) werden die Werte von [[#​a08|eduPerson(Scoped)Affiliation]] innerhalb höchstens eines Monats aktualisiert/​gelöscht ​\\ https://​refeds.org/​profile/​mfa : Zusicherung,​ dass beim aktuellen Loginvorgang das REFEDS Multifactor Authentication Profile zur Anwendung kam (siehe unter Referenzen) ​+| Bemerkungen | IdP- und SP-Betreiber müssen sich auf ein gemeinsames,​ kontrolliertes Vokabular einigen. Als Basis bietet sich hierfür das REFEDS Assurance Framework an, das mehrere LoA-relevante Aspekte abdeckt, siehe unter Referenzen. \\ Bedeutung der URIs im folgenden Beispiel: \\ https://​refeds.org/​assurance/​ID/​eppn-unique-no-reassign : [[#​a07|eduPersonPrincipalName]] wird auch nach dem Ausscheiden aus der Heimateinrichtung nicht neu vergeben \\ https://​refeds.org/​assurance/​ATP/​ePA-1m : nach Statuswechsel (z.B. Exmatrikulation) werden die Werte von [[#​a08|eduPerson(Scoped)Affiliation]] innerhalb höchstens eines Monats aktualisiert/​gelöscht | 
-| Beispiel | https://​refeds.org/​assurance/​ID/​no-eppn-reassign;​ https://​refeds.org/​assurance/​ATP/​ePA-1m; https://​refeds.org/​profile/​mfa ​|+| Beispiel | https://​refeds.org/​assurance/​ID/​no-eppn-reassign;​ https://​refeds.org/​assurance/​ATP/​ePA-1m |
 | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen. | | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen. |
 | OID | 1.3.6.1.4.1.5923.1.1.1.11 | | OID | 1.3.6.1.4.1.5923.1.1.1.11 |
-| Referenzen | [[http://​macedir.org/​specs/​eduperson/#​eduPersonAssurance|eduPerson-Doku]] \\ [[https://​refeds.org/​assurance|REFEDS Assurance Framework]] \\ [[https://​wiki.refeds.org/​display/​PRO/​MFA|REFEDS Multifactor Authentication Profile]]|+| Referenzen | [[http://​macedir.org/​specs/​eduperson/#​eduPersonAssurance|eduPerson-Doku]] \\ [[https://​refeds.org/​assurance|REFEDS Assurance Framework]]|
  • Zuletzt geändert: vor 6 Monaten