TT 2011-09

Innen: KIFÜ Wiki
A lap korábbi változatát látod, amilyen Bajnokk(AT)niif.hu (vitalap | szerkesztései) 2011. szeptember 19., 09:35-kor történt szerkesztése után volt. (autosave)

Tagok Tanácsának működési rendje

A Tagok Tanácsa folyamatosan alakítja ki a működési rendjét. A munka elkezdéséhez javasoljuk az alábbi elfogadását:

Tagok Tanácsának Működése

Föderációs dokumentumok módosítása

Csatlakozási szerződés

A Nemzeti Információs Infrastruktúra Fejlesztési Programról szóló kormányrendelet megváltozott, így a csatlakozási szerződés 10.3 pontjában az "5/2011 (II.3.)" kormányrendelet szerepeljen. A változtatás nem érinti a már aláírt szerződéseket, azokat nem kell újra aláírni.

Műszaki dokumentumok

Műszaki követelmények

Az eredeti "HREF műszaki követelmények és elvárások" c. dokumentumban időnként keveredett az IdP/SP valamint az azt üzemeltető intézmény fogalma, valamint célszerűnek tűnt pontosabban megfogalmazható követelményeket megfogalmazni. Ezért az új műszaki követelményeket két dokumentum tartalmazza: IdP üzemeltetési szabályok, SP üzemeltetési szabályok. Ezeknek a követelményeket minden olyan új IdP-nek és SP-nek teljesítenie kell, amelyik a föderációs metaadatokba bekerül.

A címváltozás miatt módosítani kell a csatlakozási szándéknyilatkozat 2.1-es pontját, valamint a HREFPolicy-ban levő hivatkozásokat is.

Attribútum specifikáció

Lényeges változtatások:

  • Az attribútumok eredeti definícióját a sémák határozzák meg. Az Attribútum Specifikáció csak ezek föderáción belüli speciális értelmezését adja meg.
  • Az edupersonPrincipalName és az edupersonTargetedId újra ki nem oszthatóságának megkövetelése
  • scope pontosabb meghatározása
  • eduPersonOrgUnitDN nem "recommended", hanem "optional"

Metadata specifikáció

Lényeges változtatás: PKI validációt nem támogatjuk, a metadataaláíró kulcsot csak explicit módon validáljuk. Ennek oka, hogy lényegesen egyszerűbb, kevesebb hibalehetőséggel és működési overhead-del jár.

Szószedet

Apró változtatás: entitás szó meghatározása.

Tag- és Partnerfelvételi eljárásrend

A Föderációs Operátor új Tag/Partner jelentkezésekor, valamint Tagok és Partnerek új IdP-jének ill. SP-jének elfogadásakor a HREFJoin dokumentumban meghatározott módon jár el.

eduGAIN

Az eduGAIN nemzeti föderációk konföderációja. A Föderációs Operátor publikálja:

  • az eduGAIN felé a magyar eduID föderációból résztvenni kívánó entitásokat
  • a magyar eduID felé az eduGAIN metaadatokat a már ismert aláírókulccsal aláírva. Az eduID-ben szereplő entitások az eduGAIN metadatában nem szerepelnek (mivel duplikáció lenne).

Az eduGAIN metadatába bekerülést az üzemeltető intézménynek kérvényeznie kell (opt-in). Az eduGAIN metadata a föderációs metaadatoktól külön állományban szerepel, így a föderációs résztvevők maguk dönthetnek arról, hogy megbíznak-e benne.

Az eduGAIN-hez csatlakozáshoz a Tagok Tanácsa úgy dönt, hogy

A lap eredeti címe: „https://wiki.niif.hu/index.php?title=TT_2011-09&oldid=2131