Page tree
Skip to end of metadata
Go to start of metadata

DRAFT

Aika:to 3.12.2020 klo 13:00-14:00
Paikka:

Zoom  https://cscfi.zoom.us/j/61933746385

Osallistujat:

Heikki Ruhanen (Kamk), Barbo Sjöblom, Eeva Vanhala (TY), Ilkka Kupari, Pekka Lensu (LUT), Arto Hangasluoma (Lapin YO), Heikki Erkkilä (TUNI), Janne Korhonen (Xamk), Janne Repo (Tuni), Joona Rantapere (Turun AMK), Juho Lehto (HAMK), Tomi Suovuo (Åbo), Tuukka Vainio (Turun YO), Veli-Matti Mäkelä (seAMK), Reijo Rosti (Certia), Ossi Tursas (Ky), Miska Sulander (JY), Sami Mäkinen (Jamk), Satu Sormunen (Turun AMK), Sonja Vanala (Laurea), Tomi Suovuo (Åbo), Pekka Tonteri, Mika Salo (Laurea), Magnus Sundelin (Vaasan YO), Kenneth Mattson (Novia), Jari Auvinen (TUNI), Fredrik Byggmästar (Arcada), Elina Toivanen (Turun YO), Hilkka Kankaanpää (TUNI), Harald Hannelius (Arcada), Jukka Karvonen (HY), Lotta Mämmi (HAMK),

Operaattorin puolelta: Sami Silén, Kristel Virtanen, Jani Heikkinen, Arto Tuomi, Jari Toropainen

Verkkokous tallennetaan. Tallennetta käytetään läsnäolijoiden toteamiseen ja tukena muistion kirjoittamiselle. Tallennetta ei julkaista.

Esityslista

  1. Kokouksen avaus
    1. Operaattori avasi kokouksen. Ilmoitettiin osallistujille, että kokous tallennetaan.
  2. Valitaan puheenjohtaja ja sihteeri
    1. Valittiin puheenjohtajaksi Jani Heikkinen ja sihteeriksi Kristel Virtanen
  3. Todetaan läsnäolijat
    1. Zoomin osallistujalistan mukaan
  4. Esittely 1:

    funetEduPerson v2.3 mail -attribuutin määrittelyssä on ollut epätarkkuutta sen luovutuksen pakollisuuden osalta. Attribuutti on listattu pakollisten attribuuttien joukossa, mutta itse attribuutin kuvauksessa relevanssilla SHOULD.

    Sähköpostiarvon sisältämää mail -attribuuttia ei välttämättä voida asettaa kaikille kotiorganisaatioiden käyttäjille, jolloin sitä ei voida myöskään vaatia luovutettavaksi. Toisaalta, jos asettaminen on mahdollista, attribuutti tulisi tässä tilanteessa luovuttaa.

    Haka-operoinnin esitys:

    Esitetään Haka tekniselle ryhmälle mail -attribuutin SHOULD relevanssin vahvistamista.

    Päätös:Päätetään vahvistaa mail-attribuutin SHOULD relevanssi.
    Esittely 2:

    Tekninen ryhmä päätti kokouksessa 1/2020 eduPersonAssurance attribuutin pakollisuudesta 1.1.2021 lähtien. Tämän moniarvoisen attribuutin funetEduPerson v2.4 määrittelyssä edellytetään sen arvojen noudattavan ainakin REFEDS Assurance Framework (RAF) määrittelyä.

    Haka-operoinnin esitys:

    Esitetään luottamusverkoston toimintakäytäntöjen tarkentamiseksi eduPersonAssurance attribuutin arvon IAP/medium vastaavuutta nykyiseen Haka luottamusverkoston ensitunnistustasoon.

    Keskustelu:
    • Jos voidaan varmistaa vain low ja high, medium taso jää määrittelemättä. High-taso vaatii suomi.fi-tunnistautumisen → aiheuttaako ongelmia
        • Määrityksen mukaan high-taso vaatii tasojen low ja medium toteutumisen
        • Operaattori totesi, että IAP/high on myös mahdollinen, medium on vähimmäisvaatimus. Low tulee käyttöön vasta, kun palveluille on annettu riittävä siirtymisaika.
        • Jatkossa on tarpeellista merkitä, minkä tason tunnistus on tehty.
    • Mitä, jos käyttöönotossa on ongelmia?
      • Operaattori: Käyttöön vain uusi attribuutti, staattisena.
      • Keskusteltiin siitä, onko käyttöönotto mahdollista vuodenvaihteeseen mennessä. Osa korkeakoulusta kertoi aikatauluongelmista. Osassa korkeakouluista muutos on jo tehty/tekeillä. 
      • Ehdotettiin, että operaattori kirjoittaisi ohjeen Shibboleth-ohjelmistolle, jonka avulla ensimmäisen vaiheen käyttöönotto sujuisi nopeasti.
        • Ehdotettiin, että ne korkeakoulut, joilla ongelmia: yhteys haka@csc.fi
    • Mitä ovat voimaan tulevat arvot? Vastaus: käyttäjähallinnon vähimmäsivaatimuksissa on listaus arvoista
      • Pankkitunnistus → IAP/high
        • Mietittiin, käykö kaikki pankkitunnuksilla tapahtuva tunnistus, vai vain suomi.fi-tunnistus. Todettiin, että muukin suomalaisten pankkien tunnistus pitäisi olla ok.
    • Todettiin, että lopullinen arvo on koko listaus, prefix sisältyy siihen.
    • Kysymys ATP/ePA -arvosta: Poistuu 1kk sen jälkeen, kun peruste arvolle on poistunut. Ei staattinen arvo?
      • Jos kotiorganisaatio (CSP) luovuttaa ATP/ePA-1m -arvon → palvelu tietää, että käyttäjällä on edelleen peruste eduPersonAffiliation arvoon, tai jos ei ole, niin perusteen poistumisesta on kulunut enintään 30 pv. Voimassa olevan käytännön mukaan "Tieto käyttäjän käyttöoikeuden päättymisestä tulee päivittyä mielellään välittömästi, kuitenkin viimeistään viikon sisällä, sisältäen mahdollisen armonajan (grace)."
      • ATP/ePA-1m -arvo käyttöön heti vuoden alusta, edellä mainittu käytäntö ei muutu. Arvo on nykykäytännön mukaan staattinen.
    Päätös:Päätettiin hyväksyä operaattorin esitys, eli päätettiin luottamusverkoston toimintakäytäntöjen tarkentamiseksi eduPersonAssurance attribuutin arvon IAP/medium vastaavuus nykyiseen Haka luottamusverkoston ensitunnistustasoon.
  5. Tiedotusasiat
    1. Ei tiedotusasioita
  6. Muut keskusteluasiat
  7. Kokouksen päätös
    1. Puheenjohtaja päätti kokouksen klo 13.45
  • No labels