Versions Compared

Old Version 9

changes.mady.by.user Arto Tuomi

Saved on

compared with

New Version 10

changes.mady.by.user Arto Tuomi

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Kokouksen avaus
  2. Valitaan puheenjohtaja ja sihteeri
  3. Todetaan läsnäolijat


  4.  

    Esittely 1:

    Vuoden 2022 alussa Haka luottamusverkoston ensitunnistuskäytöntö muuttuu REFEDS Assurence Framework (RAF) [1] määrityksen mukaiseksi, jolloin kotiorganisaatiot voivat toteuttaa ensitunnistuksen varmuuden kolmiasteisesti nousevassa vaatimusjärjestyksessä. Uutena nykyiseen on sallia myös alemman tason ensitunnistus, esimerkiksi perustuen sähköpostiin.

    Ennen vuoden 2022 alkua kotiorganisaatiot luovuttavat eduPersonAssurance attribuutin arvoja nykyisen luottamusverkoston toimintakäytännön mukaisesti.

    Luottamusverkoston yhteentoimivuuden edistämiseksi REFEDS määritystä tarkennetaan soveltuvilla ensitunnistusmenetelmillä.

    Esitetään Haka tekniselle ryhmälle vahvistettavaksi sivulla [2] "Käyttäjähallinnon vähimmäisvaatimukset ja soveltamisohjeet" 2. tulkintaa: henkilöllisyyden todentaminen käyttäjätunnusta annettaessa .

    [ 1 ] https://wiki.refeds.org/display/ASS/REFEDS+Assurance+Framework+ver+1.0

    [ 2 ] https://wiki.eduuni.fi/x/qIegAQ

    Päätös:
    Esittely 2:

    Vahvemman tunnistamisen mahdollistamiseksi Hakassa, tulee Hakan liittyneillä palveluilla olla mahdollisuus pyytää tiettyä tunnistusmenetelmää ja kuvata suoritettu tunnistusmenetelmä sovitulla sanastolla. Operaattori esittää, että tekninen ryhmä vahvistaa Hakassa käytettäväksi sanastoksi, nykyisten SAML2-määrityksissä olevien lisäksi, REFEDS-yhteisön määrittämät tasot.

    Määritykset aukeavat linkeistä:

    REFEDS mfa-profiili käytännössä tarkoittaa kahden erilaisen tunnistusvälineen käyttöä samanaikaisesti käyttäjän tunnistamisessa. Profiili ei ota tarkkaan kantaa mitä nämä menetelmät ovat. Toinen sfa-profiili taas käytännössä voi tarkoittaa nykyistä käyttäjätunnus-salasana -parilla suoritettavaa tunnistusta, jossa tunnistus perustuu yhteen välineeseen. 

    Operaattori esittää, että tekninen ryhmä vahvistaa, että Hakan tunnistuspalvelinten tulee tukea määritettyä sanastoa xx.xx.2021 mennessä. Tuki ei tarkoita sitä, että tunnistuspalvelinten tulee tukea uusia tunnistusmenetelmiä vaan kuvata nykyiset ja tulevat tunnistusmenetelmät sanaston mukaisesti. 

    Päätös:


  5. Tiedotusasiat
  6. Muut keskusteluasiat
  7. Kokouksen päätös

...