„TT 2011-09” változatai közötti eltérés
(létrehozás, még nincs kész) |
(autosave) |
||
| 24. sor: | 24. sor: | ||
Lényeges változtatás: PKI validációt nem támogatjuk, a metadataaláíró kulcsot csak explicit módon validáljuk. Ennek oka, hogy lényegesen egyszerűbb, kevesebb hibalehetőséggel és működési overhead-del jár. | Lényeges változtatás: PKI validációt nem támogatjuk, a metadataaláíró kulcsot csak explicit módon validáljuk. Ennek oka, hogy lényegesen egyszerűbb, kevesebb hibalehetőséggel és működési overhead-del jár. | ||
| + | === Szószedet === | ||
| + | Apró változtatás: ''entitás'' szó meghatározása. | ||
| + | == Tag- és Partnerfelvételi eljárásrend == | ||
| + | A Föderációs Operátor új Tag/Partner jelentkezésekor, valamint Tagok és Partnerek új IdP-jének ill. SP-jének elfogadásakor a [[HREFJoin]] dokumentumban meghatározott módon jár el. | ||
| + | == eduGAIN == | ||
| + | Az [http://edugain.org eduGAIN] nemzeti föderációk konföderációja. A Föderációs Operátor publikálja: | ||
| + | * az '''eduGAIN felé''' a magyar eduID föderációból résztvenni kívánó entitásokat | ||
| + | * a '''magyar eduID felé''' az eduGAIN metaadatokat a már ismert aláírókulccsal aláírva. Az eduID-ben szereplő entitások az eduGAIN metadatában nem szerepelnek (mivel duplikáció lenne). | ||
| + | |||
| + | Az eduGAIN metadatába bekerülést az üzemeltető intézménynek kérvényeznie kell (opt-in). Az eduGAIN metadata a föderációs metaadatoktól külön állományban szerepel, így a föderációs résztvevők maguk dönthetnek arról, hogy megbíznak-e benne. | ||
| + | |||
| + | Az eduGAIN-hez csatlakozáshoz a Tagok Tanácsa úgy dönt, hogy | ||
| + | * elfogadja a [[HREFMetadataRegistrationPracticeStatement|Metadata Registration Practice Statement]] (angol nyelvű) dokumentumot, | ||
| + | * felhatalmazza a Föderációs Operátort a csatlakozási nyilatkozat aláírására. | ||
A lap 2011. szeptember 19., 09:35-kori változata
Tartalomjegyzék
Tagok Tanácsának működési rendje
A Tagok Tanácsa folyamatosan alakítja ki a működési rendjét. A munka elkezdéséhez javasoljuk az alábbi elfogadását:
Föderációs dokumentumok módosítása
Csatlakozási szerződés
A Nemzeti Információs Infrastruktúra Fejlesztési Programról szóló kormányrendelet megváltozott, így a csatlakozási szerződés 10.3 pontjában az "5/2011 (II.3.)" kormányrendelet szerepeljen. A változtatás nem érinti a már aláírt szerződéseket, azokat nem kell újra aláírni.
Műszaki dokumentumok
Műszaki követelmények
Az eredeti "HREF műszaki követelmények és elvárások" c. dokumentumban időnként keveredett az IdP/SP valamint az azt üzemeltető intézmény fogalma, valamint célszerűnek tűnt pontosabban megfogalmazható követelményeket megfogalmazni. Ezért az új műszaki követelményeket két dokumentum tartalmazza: IdP üzemeltetési szabályok, SP üzemeltetési szabályok. Ezeknek a követelményeket minden olyan új IdP-nek és SP-nek teljesítenie kell, amelyik a föderációs metaadatokba bekerül.
A címváltozás miatt módosítani kell a csatlakozási szándéknyilatkozat 2.1-es pontját, valamint a HREFPolicy-ban levő hivatkozásokat is.
Attribútum specifikáció
Lényeges változtatások:
- Az attribútumok eredeti definícióját a sémák határozzák meg. Az Attribútum Specifikáció csak ezek föderáción belüli speciális értelmezését adja meg.
- Az edupersonPrincipalName és az edupersonTargetedId újra ki nem oszthatóságának megkövetelése
- scope pontosabb meghatározása
- eduPersonOrgUnitDN nem "recommended", hanem "optional"
Metadata specifikáció
Lényeges változtatás: PKI validációt nem támogatjuk, a metadataaláíró kulcsot csak explicit módon validáljuk. Ennek oka, hogy lényegesen egyszerűbb, kevesebb hibalehetőséggel és működési overhead-del jár.
Szószedet
Apró változtatás: entitás szó meghatározása.
Tag- és Partnerfelvételi eljárásrend
A Föderációs Operátor új Tag/Partner jelentkezésekor, valamint Tagok és Partnerek új IdP-jének ill. SP-jének elfogadásakor a HREFJoin dokumentumban meghatározott módon jár el.
eduGAIN
Az eduGAIN nemzeti föderációk konföderációja. A Föderációs Operátor publikálja:
- az eduGAIN felé a magyar eduID föderációból résztvenni kívánó entitásokat
- a magyar eduID felé az eduGAIN metaadatokat a már ismert aláírókulccsal aláírva. Az eduID-ben szereplő entitások az eduGAIN metadatában nem szerepelnek (mivel duplikáció lenne).
Az eduGAIN metadatába bekerülést az üzemeltető intézménynek kérvényeznie kell (opt-in). Az eduGAIN metadata a föderációs metaadatoktól külön állományban szerepel, így a föderációs résztvevők maguk dönthetnek arról, hogy megbíznak-e benne.
Az eduGAIN-hez csatlakozáshoz a Tagok Tanácsa úgy dönt, hogy
- elfogadja a Metadata Registration Practice Statement (angol nyelvű) dokumentumot,
- felhatalmazza a Föderációs Operátort a csatlakozási nyilatkozat aláírására.
