TT 2011-09

Innen: KIFÜ Wiki

Tagok Tanácsának működési rendje

A Tagok Tanácsa folyamatosan alakítja ki a működési rendjét. A munka elkezdéséhez javasoljuk az alábbi elfogadását:

Tagok Tanácsának Működése

Föderációs dokumentumok módosítása

Műszaki dokumentumok

Műszaki követelmények

Az eredeti "HREF műszaki követelmények és elvárások" c. dokumentumban időnként keveredett az IdP/SP valamint az azt üzemeltető intézmény fogalma, valamint célszerűnek tűnt pontosabban megfogalmazható követelményeket megfogalmazni. Ezért az új műszaki követelményeket két dokumentum tartalmazza: IdP üzemeltetési szabályok, SP üzemeltetési szabályok. Ezeknek a követelményeket minden olyan új IdP-nek és SP-nek teljesítenie kell, amelyik a föderációs metaadatokba bekerül.

A címváltozás miatt módosítani kell a csatlakozási szándéknyilatkozat 2.1-es pontját, valamint a HREFPolicy-ban levő hivatkozásokat is.

Attribútum specifikáció

Lényeges változtatások:

  • Az attribútumok eredeti definícióját a sémák határozzák meg. Az Attribútum Specifikáció csak ezek föderáción belüli speciális értelmezését adja meg.
  • Az edupersonPrincipalName és az edupersonTargetedId újra ki nem oszthatóságának megkövetelése
  • scope pontosabb meghatározása
  • eduPersonOrgUnitDN nem "recommended", hanem "optional"

Metadata specifikáció

Lényeges változtatás: PKI validációt nem támogatjuk, a metadataaláíró kulcsot csak explicit módon validáljuk. Ennek oka, hogy lényegesen egyszerűbb, kevesebb hibalehetőséggel és működési overhead-del jár.

Csatlakozási szerződés

A Nemzeti Információs Infrastruktúra Fejlesztési Programról szóló kormányrendelet megváltozott, így a csatlakozási szerződés 10.3 pontjában az "5/2011 (II.3.)" kormányrendeletnek kell szerepelnie. A változtatás nem érinti a már aláírt szerződéseket, azokat nem kell újra aláírni.

Felhatalmazás

A TT felhatalmazza a Föderációs Operátort, hogy a Föderációs Dokumentumokban az alábbi triviális változtatásokat a jövőben önállóan is elvégezheti:

  • jogszabályi hivatkozások aktualizálása
  • hivatkozott anyagok hivatkozásának aktualizálása (pl. cím és elérhetőség módosítás)
  • helyesírási és nyelvhelyességi hibák, elírások, valamint formázási hibák javítása

A Föderációs Operátor köteles a dokumentumok érvényes verzióját a http://eduid.hu/dokumentumok oldalon közzétenni és a változásról értesíteni a Tagok Tanácsát. A dokumentumok keltezését és verziószámát minden módosítás esetén aktualizálni kell.

Szószedet

Apró változtatás: entitás szó meghatározása a szószedetben

Dokumentumok angol nyelvű változata

Lektorálás folyamatban...

Tag- és Partnerfelvételi eljárásrend

A Föderációs Operátor új Tag/Partner jelentkezésekor, valamint Tagok és Partnerek új IdP-jének ill. SP-jének elfogadásakor a HREFJoin dokumentumban meghatározott módon jár el.

eduGAIN

Az eduGAIN nemzeti föderációk konföderációja. A Föderációs Operátor publikálja:

  • az eduGAIN felé a magyar eduID föderációból résztvenni kívánó entitásokat
  • a magyar eduID felé az eduGAIN metaadatokat a már ismert aláírókulccsal aláírva. Az eduID-ben szereplő entitások az eduGAIN metadatában nem szerepelnek (mivel duplikáció lenne).

Az eduGAIN metadatába bekerülést az üzemeltető intézménynek kérvényeznie kell (opt-in). Az eduGAIN metadata a föderációs metaadatoktól külön állományban szerepel, így a föderációs résztvevők maguk dönthetnek arról, hogy megbíznak-e benne.

Az eduGAIN-hez csatlakozáshoz a Tagok Tanácsa úgy dönt, hogy

Metadata módosítás

Technikai változtatás

Jelenleg metadata a NIIF CA által aláírt tanúsítvánnyal van aláírva, ami lejárt. Ez nem okoz problémát az általunk ismert szoftvereknél, azonban nem kizárt, hogy újabb csatlakozóknál gondot fog okozni. Az aláíró tanúsítvány cseréje azonban az összes entitásnál beavatkozást igényel. (Beavatkozás hiányában a metadata nem frissül, sőt, újraindításnál a szoftver el sem indul!)

A kulcscsere tervezett időpontja: 2011. október 4., koordinálása a href-tech listán történik.

Adminisztratív változtatás

A metadatából el kell távolítani azokat az entitásokat, amelyek olyan intézményekhez tartoznak, akik nem írták alá a Csatlakozási Szerződést. Az eltávolítás ideje: 2011. november 15., előzőleg az intézményekkel a Föderációs Operátor egyeztet a fennálló esetleges akadályokról.

Egyéb döntések

Magyar Tudományos Akadémia csatlakozása

Az MTA alkalmazásaihoz (jelenleg Akadémiai Adattár; később MTMT és esetleg továbbiak) a felhasználók az MTA saját IdP-jén keresztül férhetnek hozzá, azonban ez az IdP képes arra, hogy eduID-n keresztül IS azonosítsa a felhasználókat; azaz a föderáció szempontjából SP-ként viselkedik. Azonban felmerült, hogy az Akadémia IdP-ként is csatlakozhasson a föderációhoz, annak ellenére, hogy várható, hogy a felhasználóinak nagy része rendelkezik identitással más eduID-s intézményekben is.

A TT hozzájárul ahhoz, hogy a Magyar Tudományos Akadémia Tagként csatlakozzon a föderációhoz, valamint az AAT rendszere mögött futó azonosítási rendszer SP-ként és IdP-ként is része legyen a föderációnak.

Felvetett egyéb témák