Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:requirements [2021/03/21 13:12] – Wolfgang Pempe | de:requirements [2021/11/17 09:31] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 23: | Zeile 23: | ||
* Zertifikate für die SAML-basierte Kommunikation | * Zertifikate für die SAML-basierte Kommunikation | ||
* Die eingesetzte SAML-Software muss beim Wechsel des Schlüsselmaterials einen unterbrechungsfreien Key Rollover ermöglichen. Informationen und weiterführende Hinweise finden sich unter [[de: | * Die eingesetzte SAML-Software muss beim Wechsel des Schlüsselmaterials einen unterbrechungsfreien Key Rollover ermöglichen. Informationen und weiterführende Hinweise finden sich unter [[de: | ||
+ | * https für Binding URLs | ||
+ | * Sämtliche in den Föderationsmetadaten hinterlegten Endpunkte müssen über TLS abgesichert sein | ||
* Sonstiges | * Sonstiges | ||
* Orientieren Sie sich bitte an den weiteren, unter [[de: | * Orientieren Sie sich bitte an den weiteren, unter [[de: | ||
Zeile 50: | Zeile 52: | ||
* Provisionierung und Deprovisionierung | * Provisionierung und Deprovisionierung | ||
* SP-seitige, d.h. dienstlokale **Nutzerkonten und -Profile** müssen anhand von Attributen erstellt werden, die von den Identity Providern der teilnehmenden Einrichtungen übertragen werden. Provisionierung von Nutzerdaten über andere Kanäle (z.B. CSV-Dateien, | * SP-seitige, d.h. dienstlokale **Nutzerkonten und -Profile** müssen anhand von Attributen erstellt werden, die von den Identity Providern der teilnehmenden Einrichtungen übertragen werden. Provisionierung von Nutzerdaten über andere Kanäle (z.B. CSV-Dateien, | ||
- | * Für die **Deprovisionierung/ | + | * Für die **Deprovisionierung/ |
**Warum sprechen die IdP-Betreiber*innen von [[de: | **Warum sprechen die IdP-Betreiber*innen von [[de: |