cdaefa:CP-031-00
nameID stellt keine Eindeutigkeit von Personen sicher
Titel des Change Request | nameID stellt keine Eindeutigkeit von Personen sicher |
Einreicher des Change Proposal | Ben Kraufmann
ben.kraufmann@fokus.fraunhofer.de |
Datum der Einreichung des Change Proposal | 07.04.16 |
Betroffene Revision der EFA-Spezifikation | 2 (Release Januar 2016) |
EFAv2.0 Wiki Perspective | Implementable |
EFAv2.0 Wiki Dimension | Information |
Akteur / Klasse / Transaktion | Identity Assertion |
Change Proposal ID | CP-031-00 |
Datum der Veröffentlichung im EFAv2.0 Wiki | 07.07.16 |
Change Proposal Status | Eingereicht |
Abhängigkeit zum IHE Technical Framework | Nein |
Abhängigkeit zum IHE-D Cookbook | Nein |
Auswirkungen auf bestehende Implementierungen | ja |
Datum der letzten Aktualisierung des Change Proposal | 07.07.16 |
Zugewiesener Bearbeiter | Raik Kuhlisch |
Motivation für den Change Request
In der SAML nameID steht nur der Name des Nutzers. Nutzer mit gleichem Namen sind damit nicht unterscheidbar, d.h. einer kann die Rechte des anderen in Anspruch nehmen.
Vorschlag für die Änderung der EFAv2.0-Spezifikation
http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding
Abgestimmte Änderungen in die Spezifikation und die Beispiele übernehmen.