Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revisionBoth sides next revision
en:degrees_of_reliance [2017/07/06 14:08] Wolfgang Pempeen:degrees_of_reliance [2019/12/20 12:56] – [2.1 Identification Procedure by the Home Organisation (I)] Wolfgang Pempe
Line 1: Line 1:
-FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// 
- 
 ====== Degrees of Reliance within the DFN-AAI ====== ====== Degrees of Reliance within the DFN-AAI ======
 ===== 1 Introduction ===== ===== 1 Introduction =====
Line 19: Line 17:
  
 ==== 2.1 Identification Procedure by the Home Organisation (I) ==== ==== 2.1 Identification Procedure by the Home Organisation (I) ====
 +<callout type="primary" title="Important Notice">
 +The requirements mentioned below only refer to the procedures for onboarding identities, like enrolment of students. \\
 +**Procedures for resetting passwords are not subject of the Degrees of Reliance!**
 +</callout>
 The Home Organisation has to assign unique digital identities to their users.  In this context, it must ascertain the identity of each individual user. There are several acceptable procedures within the DFN-AAI for this purpose. The Home Organisation has to assign unique digital identities to their users.  In this context, it must ascertain the identity of each individual user. There are several acceptable procedures within the DFN-AAI for this purpose.
 ^ Degree  ^ Minimum Requirement ^ Comments ^ ^ Degree  ^ Minimum Requirement ^ Comments ^
Line 35: Line 37:
 The Home Organisation has to maintain the digital identities of its users and is obliged to bring the user data up-to-date. The Home Organisation has to maintain the digital identities of its users and is obliged to bring the user data up-to-date.
 ^ Degree  ^ Minimum Requirement ^ Comments ^ ^ Degree  ^ Minimum Requirement ^ Comments ^
-^ Test | any procedure | In dieser Klasse ist es der nutzenden Einrichtung freigestellt, welche Datenhaltung und Prozesse sie zur Pflege der Identitäten verwendet. Diese Klasse ist ausschließlich für Testzwecke vorgesehen. |+^ Test | any procedure | the Home Organisation may implement any data management system and processes for maintaining its users' identities - this degree is intended for testing purposes only |
 ^ Basic | obliged to keep user data correct and bring it up-to-date within 3 months | the participating institution has to guarantee the correctness of data and identities and ensure that any changes are committed within 3 months | ^ Basic | obliged to keep user data correct and bring it up-to-date within 3 months | the participating institution has to guarantee the correctness of data and identities and ensure that any changes are committed within 3 months |
 ^ Advanced | obliged to keep user data correct and bring it up-to-date within 2 weeks | the participating institution has to guarantee the correctness of data and identities and ensure that any changes are committed within 2 weeks | ^ Advanced | obliged to keep user data correct and bring it up-to-date within 2 weeks | the participating institution has to guarantee the correctness of data and identities and ensure that any changes are committed within 2 weeks |
  
-===== 3 Einordnen in eine Klasse der Verlässlichkeit ===== +===== 3 Assignment to a Degree of Reliance ===== 
-Die Klassen "Test", "Basic" und "Advanced" der DFN-AAI werden durch die Verwendung von mehreren Metadatensätzen innerhalb der DFN-AAI realisiertDie Klasse "Test" ist ausschließlich für Testzwecke vorgesehendie Benutzung der Klasse "Test" für den Regelbetrieb ist nicht zulässig. \\ +The degrees "Test", "Basic" and "Advanced" are implemented as different sets of metadata within the DFN-AAI. The degree "Test" is intended for testing purposes onlythe usage of this degree for production purposes is not permitted. \\ 
-Zu den technischen Details siehe unter [[de:metadata|Metadaten]] und [[de:production|Produktivbetrieb]].+For technical details please refer to [[en:metadata|Metadata]] and [[en:production|Production Environment]].
  
-==== 3.1 Einordnung der Ressourcen durch die Anbieter ==== +==== 3.1 Classification of Resources ==== 
-Der Anbieter ordnet seinen Service Provider je nach Schutzbedürfnis seiner Ressource in der Metadatenverwaltung selbst der passenden Föderation zu und legt so festwelche Mindestanforderungen Einrichtungen für die Nutzung der Ressource erfüllen müssen+In the metadata administration tool the resource / service provider has to choose which degree of reliance he needs for his resource. Choosing the "Basic" degree means that IdPs with degrees "Basic" and "Advanced" can gain accesschoosing "Advanced" means only  IdPs with degree "Advanced" can gain access.
  
-==== 3.2 Konformitätserklärung der nutzenden Einrichtungen ==== +==== 3.2 Declaration of conformity of the participating institutions ==== 
-Die nutzende Einrichtung ordnet sich in der Metadatenverwaltung unter Vertragsdaten im Sinne einer Konformitätserklärung selbst einer Klasse der DFN-AAI zuIhre Nutzer können dann auf alle Ressourcen zugreifen, deren Schutzbedürfnis von den Anbietern entsprechend eingeordnet wurdeUm sich einer bestimmten Klasse der DFN-AAI zuordnen zu dürfenmuss eine Einrichtung alle o.g. Mindestanforderungen dieser Klasse erfüllen. Die Zuordnung zu einer Klasse erfolgt über die Metadatenverwaltung.+The Home Organisations use the metadata administration tool to declare to which degree their IdP conformsThe users of these institutions can then gain access to resources that were assigned to that degree by the resource providers (SPs)IdPs that conform to the "Advanced" degree have access to resources in "Advanced" and "Basic"IdPs that only conform to "Basic" can only gain access to resources in "Basic"
  
-**Beispiel:** Will sich eine Einrichtung der DFN-AAI "Basic" zuordnenso müssen sowohl das Verfahren, mit dem die nutzende Einrichtung die Identität ihrer Angehörigen feststellt (I), als auch das Verfahren, mit dem sich eine Identität ausweist (A) als auch die Datenhaltung und die Prozesse, mit denen die nutzende Einrichtung die Identität ihrer Angehörigen pflegt (D) jeweils mindestens die Anforderungen der Klasse "Basic" erfüllenErfüllt mindestens eines dieser Kriterien nicht die Anforderungen der Klasse "Basic"so ist die Zuordnung der Einrichtung zur DFN-AAI "Basic" unzulässig.+**Example:** If an institution wants to assign its IdP to DFN-AAI "Basic", all three criteria (I), (A) and (D) must at least meet the requirements of degree "Basic"If at least one criterion is not metthe assignment to DFN-AAI "Basic" is not permissible.