...
- Kokouksen avaus
- Valitaan puheenjohtaja ja sihteeri
- Todetaan läsnäolijat
funetEduPerson-skeeman (fEP) versio 2.4 käyttöönotto
Esittely: Haka-luottamusverkosto perustuu vahvaan ensitunnistuksen varmuuteen. Viime aikoina on kuitenkin noussut esiin tarpeita mahdollistaa palveluita tai palvelujen toimintoja myös muilla varmuustasoilla. REFEDS Assurence Framework (RAF) määritys koostuu kolmesta osasta, joiden avulla palvelut voivat hallita paremmin pääsynhallintaan liittyviä riskejä luottamusverkostoissa. RAF määrityksen peruskriteerit täyttyvät nykyisen Haka-luottamusverkoston liittymissopimuksen ja operaattorin tulkintaohjeen mukaisesti.
Asia on esitelty IAM-verkoston tapaamisessa 1-2020. RAF määritys edellyttää eduPersonAssurance attribuutin luovuttamisen. Tässä teknisen ryhmän kokouksessa esitetään eduPersonAssurance attribuutin muuttamista pakolliseksi sekä tarkentamalla sen luovutusta Haka-luottamusverkoston paikallisella tulkinnalla.
Muutosta on käsitelty ohjausryhmän kokouksessa. Ohjausryhmä puoltaa muutosta. Haka liittymissopimuksen mukaisesti tekninen ryhmä päättää muutoksen käyttöönotosta.
Muutos ehdotetaan astuvan voimaan 1.1.2021, jolloin myös palvelut voivat luottaa ePPN-tunnisteen pysyvyyteen. Kotiorganisaatiot voivat jo tätä ennen luovuttaa eduPersonAssurance attribuuttia RAF määrityksen mukaisesti noudattaen Hakan paikallisia tulkintaa ensitunnistuksen varmuudesta.
Operointi on valmistellut funetEduPerson-skeemasta luonnoksen versiolla 2.4. Luonnoksessa on huomioitu myös eduPerson2020-1 skeema. Luonnos on saatavilla tästä linkistä.
Haka-operoinnin esitys: Esitetään Haka tekniselleryhmälle operoinnin valmisteleman funetEduPerson-skeeman version 2.4 vahvistamista käyttöönotettavaksi. Versiomuutos tulee voimaan 1.1.2021. Päätös: - Tiedotusasiat
- Hakan SAML2-profiilin päivitystarpeet ja toimenpiteet mukaan lukien subject-id tunnisteen lisääminen osaksi tuettuja attribuutteja.
- Muut keskusteluasiat
- Kokouksen päätös
...