Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste ÜberarbeitungBeide Seiten der Revision | |||
de:geant_coco [2019/07/12 08:42] – angelegt Wolfgang Pempe | de:geant_coco [2019/07/12 08:43] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
Effektives Single-Sign-On benötigt neben technischen Voraussetzungen wie z.B. SAML2 auch ein gewisses Maß an Vertrauen zwischen Service Providern (SPs) und Identity Providern (IdPs). Beide sind ihren Nutzern gegenüber verpflichtet, | Effektives Single-Sign-On benötigt neben technischen Voraussetzungen wie z.B. SAML2 auch ein gewisses Maß an Vertrauen zwischen Service Providern (SPs) und Identity Providern (IdPs). Beide sind ihren Nutzern gegenüber verpflichtet, | ||
- | Um im Bereich Web-SSO / AAI eine juristisch abgesicherte Vertrauensbasis zu etablieren, wurde auf europäischer Ebene in Zusammenarbeit mit der Kanzlei DLA Piper auf Basis der europäischen Datenschutzdirektive 95/46/EC der GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) entwickelt. Ausführliche Dokumentation und Hintergrundinformationen: | + | Um im Bereich Web-SSO / AAI eine juristisch abgesicherte Vertrauensbasis zu etablieren, wurde auf europäischer Ebene in Zusammenarbeit mit der Kanzlei DLA Piper auf Basis der europäischen Datenschutzdirektive 95/46/EC der GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) entwickelt. Ausführliche Dokumentation und Hintergrundinformationen: |
+ | https:// | ||
Auf juristischer Ebene geht es in erster Linie um eine standardisierte Selbstverpflichtungserklärung des Service Providers, insbesondere die via SAML2 übertragenen personenbezogenen Daten (d.h. Attribute und Attributwerte) von Endnutzern entsprechend den geltenden Datenschutzrichtlinien zu behandeln. Der aktuelle Wortlaut findet sich hier: \\ | Auf juristischer Ebene geht es in erster Linie um eine standardisierte Selbstverpflichtungserklärung des Service Providers, insbesondere die via SAML2 übertragenen personenbezogenen Daten (d.h. Attribute und Attributwerte) von Endnutzern entsprechend den geltenden Datenschutzrichtlinien zu behandeln. Der aktuelle Wortlaut findet sich hier: \\ |