Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:requirements [2020/04/03 17:23]
Wolfgang Pempe [Best Practice Empfehlungen]
de:requirements [2020/04/23 11:04] (aktuell)
194.94.245.50 ↷ Links angepasst weil Seiten im Wiki verschoben wurden
Zeile 10: Zeile 10:
     * Dienstanbieter / SP-Betreiber:​ SP-Agreement (englisch) – keine sonstigen Voraussetzungen     * Dienstanbieter / SP-Betreiber:​ SP-Agreement (englisch) – keine sonstigen Voraussetzungen
   * Registrierung der IdP-/​SP-Metadaten   * Registrierung der IdP-/​SP-Metadaten
-    * Siehe hierzu die [[de:​metadata_admin_tool:​checklist|Checkliste zur Registrierung der Metadaten]]+    * Siehe hierzu die [[de:​checklist|Checkliste zur Registrierung der Metadaten]]
 ===Technische und organisatorische Kriterien=== ​ ===Technische und organisatorische Kriterien=== ​
   * Unterstützung des [[https://​www.oasis-open.org/​committees/​download.php/​27819/​sstc-saml-tech-overview-2.0-cd-02.pdf|SAML 2 Standards]] (zukünftig alternativ OpenID Connect, Datum wird bekanntgegeben). Vom Einsatz von Eigenimplementierungen wird dringend abgeraten. Stattdessen sollte IdP-/​SP-Software eingesetzt werden, für die langfristiger Support und Weiterentwicklung seitens der Community gewährleistet sind, z.B. [[https://​www.shibboleth.net/​products/​|Shibboleth]] oder [[https://​simplesamlphp.org/​|SimpleSAMLphp]]. Der DFN-Verein ist Mitglied im [[https://​www.shibboleth.net/​|Shibboleth-Konsortium]] und bietet für diese Software [[https://​doku.tid.dfn.de/​de:​aai:​portfolio|Support,​ Workshops und Schulungen]] an.    * Unterstützung des [[https://​www.oasis-open.org/​committees/​download.php/​27819/​sstc-saml-tech-overview-2.0-cd-02.pdf|SAML 2 Standards]] (zukünftig alternativ OpenID Connect, Datum wird bekanntgegeben). Vom Einsatz von Eigenimplementierungen wird dringend abgeraten. Stattdessen sollte IdP-/​SP-Software eingesetzt werden, für die langfristiger Support und Weiterentwicklung seitens der Community gewährleistet sind, z.B. [[https://​www.shibboleth.net/​products/​|Shibboleth]] oder [[https://​simplesamlphp.org/​|SimpleSAMLphp]]. Der DFN-Verein ist Mitglied im [[https://​www.shibboleth.net/​|Shibboleth-Konsortium]] und bietet für diese Software [[https://​doku.tid.dfn.de/​de:​aai:​portfolio|Support,​ Workshops und Schulungen]] an. 
Zeile 18: Zeile 18:
   * Betriebssicherheit   * Betriebssicherheit
     * Die eingesetzte Software muss aktuell gehalten und Security Updates/​Patches zeitnah eingespielt werden     * Die eingesetzte Software muss aktuell gehalten und Security Updates/​Patches zeitnah eingespielt werden
-    * Bei der [[de:​metadata_admin_tool:​checklist|Registrierung der Metadaten]] muss ein Kontakt für Sicherheitsfragen angegeben werden ​+    * Bei der [[de:​checklist|Registrierung der Metadaten]] muss ein Kontakt für Sicherheitsfragen angegeben werden ​
   * Zertifikate für die SAML-basierte Kommunikation   * Zertifikate für die SAML-basierte Kommunikation
     * Die eingesetzte SAML-Software muss beim Wechsel des Schlüsselmaterials einen unterbrechungsfreien Key Rollover ermöglichen. Informationen und weiterführende Hinweise finden sich unter [[de:​certificates#​zertifikate_fuer_die_saml-basierte_kommunikation|Zertifikate]]     * Die eingesetzte SAML-Software muss beim Wechsel des Schlüsselmaterials einen unterbrechungsfreien Key Rollover ermöglichen. Informationen und weiterführende Hinweise finden sich unter [[de:​certificates#​zertifikate_fuer_die_saml-basierte_kommunikation|Zertifikate]]
  • Zuletzt geändert: vor 5 Wochen