Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:requirements [2020/03/26 16:43]
Wolfgang Pempe
de:requirements [2020/04/03 17:23] (aktuell)
Wolfgang Pempe [Best Practice Empfehlungen]
Zeile 43: Zeile 43:
   * Single Logout   * Single Logout
     * Sowohl IdP als auch SP sollten das [[http://​docs.oasis-open.org/​security/​saml/​v2.0/​saml-profiles-2.0-os.pdf|Single Logout Profile]] unterstützen     * Sowohl IdP als auch SP sollten das [[http://​docs.oasis-open.org/​security/​saml/​v2.0/​saml-profiles-2.0-os.pdf|Single Logout Profile]] unterstützen
-    * Die Session einer von einem SP geschützten Anwendung sollte nach Möglichkeit an die SP-Session gekoppelt werden. Siehe hierzu ​und [[de:​shibslo|Single Logout]].  ​+    * Die Session einer von einem SP geschützten Anwendung sollte nach Möglichkeit an die SP-Session gekoppelt werden. Siehe hierzu ​unter [[de:​shibslo|Single Logout]].  ​
   * Im Sinne einer maximalen, auch internationalen Interoperabilität ([[de:​edugain|eduGAIN]]) wird empfohlen, die aktuelle Fassung des [[https://​kantarainitiative.github.io/​SAMLprofiles/​saml2int.html|SAML2 Interoperability Profile (saml2int)]] bestmöglich umzusetzen. Zu den davon abweichenden,​ in der DFN-AAI gültigen Zertifikatregeln siehe unter [[de:​certificates#​zertifikate_fuer_die_saml-basierte_kommunikation|Zertifikate]].   * Im Sinne einer maximalen, auch internationalen Interoperabilität ([[de:​edugain|eduGAIN]]) wird empfohlen, die aktuelle Fassung des [[https://​kantarainitiative.github.io/​SAMLprofiles/​saml2int.html|SAML2 Interoperability Profile (saml2int)]] bestmöglich umzusetzen. Zu den davon abweichenden,​ in der DFN-AAI gültigen Zertifikatregeln siehe unter [[de:​certificates#​zertifikate_fuer_die_saml-basierte_kommunikation|Zertifikate]].
  • Zuletzt geändert: vor 11 Tagen