Versions Compared

Old Version 7

changes.mady.by.user Kristel Virtanen

Saved on

compared with

New Version 8

changes.mady.by.user Kristel Virtanen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Kokouksen avaus
    1. Kokousta avatessa kerrottiin, että kokous nauhoitetaan. Kerrottiin paikalla olevat operaattorin edustajat. Todettiin, että edellinen teknisen ryhmän kokous pidettiin 2018.
    2. Kerrottiin kokouksen tausta lyhyesti
  2. Valitaan puheenjohtaja ja sihteeri
    1. Puheenjohtajaksi ehdotettiin ja nimettiin Jani Heikkinen, sihteeriksi Kristel Virtanen
  3. Todetaan läsnäolijat
    1. Todettiin, että läsnäololista on zoomin osallistujalistan mukainen. Todettiin, että pyydetty organisaatiotieto puuttuu osalta zoomissa. 

  4. funetEduPerson-skeeman (fEP) versio 2.4 käyttöönotto
     

    Esittely:

    Haka-luottamusverkosto perustuu vahvaan ensitunnistuksen varmuuteen. Viime aikoina on kuitenkin noussut esiin tarpeita mahdollistaa palveluita tai palvelujen toimintoja myös muilla varmuustasoilla. REFEDS Assurence Framework (RAF) määritys koostuu kolmesta osasta, joiden avulla palvelut voivat hallita paremmin pääsynhallintaan liittyviä riskejä luottamusverkostoissa. RAF määrityksen peruskriteerit täyttyvät nykyisen Haka-luottamusverkoston liittymissopimuksen ja operaattorin tulkintaohjeen mukaisesti.

    Asia on esitelty IAM-verkoston tapaamisessa 1-2020. RAF määritys edellyttää eduPersonAssurance attribuutin luovuttamisen. Tässä teknisen ryhmän kokouksessa esitetään eduPersonAssurance attribuutin muuttamista pakolliseksi sekä tarkentamalla sen luovutusta Haka-luottamusverkoston paikallisella tulkinnalla.

    Muutosta on käsitelty ohjausryhmän kokouksessa. Ohjausryhmä puoltaa muutosta. Haka liittymissopimuksen mukaisesti tekninen ryhmä päättää muutoksen käyttöönotosta.

    Muutos ehdotetaan astuvan voimaan 1.1.2021, jolloin myös palvelut voivat luottaa ePPN-tunnisteen pysyvyyteen. Kotiorganisaatiot voivat jo tätä ennen luovuttaa eduPersonAssurance attribuuttia RAF määrityksen mukaisesti noudattaen Hakan paikallisia tulkintaa ensitunnistuksen varmuudesta.

    Operointi on valmistellut funetEduPerson-skeemasta luonnoksen versiolla 2.4. Luonnoksessa on huomioitu myös eduPerson2020-1 skeema. Luonnos on saatavilla tästä linkistä.

    Keskustelu:

    Esitettiin Haka tekniselleryhmälle operoinnin valmisteleman funetEduPerson-skeeman version 2.4 vahvistamista käyttöönotettavaksi. Versiomuutos kerrottiin tulevan voimaan 1.1.2021. Operaattorin ehdotusta kannatettiin.

    • Kokouksen keskustelussa varmistettiin, onko tiedotettu muutos ainoa, mistä päätetään. Todettiin muutos ainoaksi, ja että tämän lisäksi on vain tiedotettavaa asiaa.
    • Tiedusteltiin määritellystä high-tasosta suhteessa nyt voimassa olevaan. Operaattori vastasi, että high-taso tulkitaan saman tasoiseksi kuin tällä hetkellä voimassa oleva. Asiasta oli keskustelua.

    → Pohdittiin, voidaanko tunnistaa ne mitä tähän asti on tunnistettu samojen vaatimusten mukaan, ja merkitä tasolle high. Todettiin, että kyllä, jos henkilö on vahvasti tunnistettu.

    Päätettiin, että muutokset funetEduPerson-skeemaan 2.4 otetaan käyttöön 1.1.2021.

    Päätettiin, että asiasta tiedotetaan lisää loppusyksystä sekä palveluntarjoajille että kotiorganisaatioille.

    Todettiin, että palveluntarjoajille sopiva siirtymäaika on vähintään 6kk, ja 1.1.2021 toimeenpantava muutos koskee kotiorganisaatioiden muutosta skeemaan 2.4 sopivaksi.

    Päätös:

    Päätettiin, että muutokset funetEduPerson-skeemaan 2.4 otetaan käyttöön 1.1.2021.

    Päätettiin, että asiasta tiedotetaan lisää loppusyksystä sekä palveluntarjoajille että kotiorganisaatioille.


  5. Tiedotusasiat
    1. Hakan SAML2-profiilin päivitystarpeet ja toimenpiteet mukaan lukien subject-id tunnisteen lisääminen osaksi tuettuja attribuutteja. Arto Tuomi alustaa.
      1. Todettiin, että aikataulun osalta muutos tarkentuu myöhemmin ja, että asia viedään ohjausryhmän keskusteltavaksi. Ei kommentteja.
    2. eduPersonAffiliation attribuutin student-arvosta
      1. Todettiin, että attribuutin käytöstä on lähetetty organisaatioille muistutuskirje elokuussa.
  6. Muut keskusteluasiat
    1. Palattiin vielä ensimmäiseen kohtaan 4, keskustelua:
      1. Todettiin, että tällä hetkellä affiliate-arvoa käytetään Hakassa tarkemmin kuin olisi tarvison tarpeellista. Muutoksesta lähtien palvelut voivat tehdä omia pääsynhallinnan päätöksiä halutessaan, mahdollistaa vahvempaa heikomman tunnistuksen. Esim. Tasot tasot iap/medium, iap/high. Todettiin, että jos määritellään ylin taso, määritellään myös kaikki alemmat.
      2. Keskusteltiin siitä, että on ulkomaisia opiskelijoita, joille ei voi tehdä vahvaa ensitunnistusta. Jos Nykyisellään, jos ulkomaista opiskelijaa ei ole tunnistettu vahvasti, ei voi määritellä vahvasti tunnistetuksi, eikä välittää tietoa näin eteenpäin Hakassa.
        1. Heikommin tunnistetut opiskelijat eivät tällä hetkellä pääse Hakalla käyttämään oman organisaation palveluja. Jatkossa voivat määrittää heikomman tunnistuksen tason.
      3. Keskusteltiin, että muutos on hyvä ja toivottu.
      4. Keskusteltiin siitä, että muutos vaatii toimia palveluntarjoajilta. Operaattori totesi, että palveluiden täytyy ennen aikarajaa tehdä tarkistusta arvojen välittämisen suhteen. 
        1. Todettiin, että jos hyväksytään heikompi tunnistuis kuin Haka-sopimuksessa, palveluille tulisi antaa hyvissä ajoin ennakkovaroitus. Jukka Karvonen totesi nyt ilmoitetun siirtymäajan liian lyhyeksi, koska ennen palvelut ovat voineet luottaa vahvaan tunnistukseen.
        2. Todettiin, että teknisen ryhmän esityksestä ensitunnistuksen vahvuuden muutos tehdään siirtymäajan jälkeen (esim 6kk), ja 1.1.2021 aletaan  vasta määrittämään uusia arvoja kotiorganisaatioilta. Näin annetaan palveluntarjoajille tarpeeksi pitkän siirtymäajan. Toki omien palvelujen suhteen voidaan tehdä muutoksia jo aikaisemmin, jolloin kotiorganisaatioista viestitään palveluille itse.
      5. Keskusteltiin, että mitä tapahtuu, jos SP:ssä ei ole tehty muutosta määräaikaan mennessä? Ei vaikuta palveluntarjoajiin tässä vaiheessa, mutta jos kotiorganisaatio ei aseta ja noudata voimassa olevaa skeemaa, se rikkoo Hakan käyttöehtoja.
        1. Todettiin kuitenkin, että Hakan toimintakulttuuriin on kuulunut varoittaa sääntörikkomuksista ennen kuin käyttäjä pätetään estää sopimusrikkomuksen vuoksi.
    2. Keskusteltiin myös student-arvon määrityksestä liittyen operaattorin elokuussa 2020 lähettämään muistutuskirjeeseen. Todettiin, että student-arvoon kuuluu tutkinto-opiskelijat ja vaihto-opiskelijat. Kirje koski avoimen yliopiston tai avoimen ammattikorkean tutkinto-opiskelijoita. Eeva Vanhala totesi, että ei ole vielä saanut paimenkirjettä.
  7. Kokouksen päätös
    1. Kokous päätettiin klo 13.46