You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

LUONNOS

Aika:ke 9.9. klo 13.00-14.00
Paikka:

Videokokous

Huom! Liittyessä videokokoukseen kirjaa osallistujanimeksesi: Etunimi Sukunumi (Organisaatio), jotta osallistujat voidaan todeta asiakohdassa 3.

Zoom https://cscfi.zoom.us/j/65784613255

Osallistujat:

Operaattori (4):

Jani Heikkinen (pj, CSC), Kristel Virtanen (sihteeri, CSC), Arto Tuomi (CSC), Jari Toropainen (CSC), ,

Osallistujat (25):

Veli-Matti Mäkelä (seAMK), Elina Toivanen (Turun yo), Heikki Ruhanen (KAMK), Jari Auvinen (TUNI), Jari Värälä (TaiY), Jim Björklund (Novia), Joona Rantapere (Turun AMK), Juho Lehto (Hamk), Jukka Karvonen (Hy), Lotta Mämmi (HAMK), Mika Salo (Laurea), Timo Alatalo (TUNI), Ville liukkonen (Xamk), Kenneth Mattson (Novia), Magnus Sundelin (VY), Sami Mäkinen (JAMK), Janne Korhonen (Xamk), Janne Repo (TUNI), Eeva Vanhala (TY), Reijo Rosti (Certia Oy), Barbro Sjöblom (ÅA), Miska Sulander (Jyväskylän yliopisto), Marko K, Scott Alexander, Pekka Tonteri, Pekka

Verkkokous tallennetaan. Tallennetta käytetään läsnäolijoiden toteamiseen ja tukena muistion kirjoittamiselle. Tallennetta ei julkaista.

Esityslista

  1. Kokouksen avaus
    1. Kokousta avatessa kerrottiin, että kokous nauhoitetaan. Esiteltiin operaattorin edustajat. Todettiin, että edellinen teknisen ryhmän kokous pidettiin 2018.
    2. Kerrottiin kokouksen tausta lyhyesti
  2. Valitaan puheenjohtaja ja sihteeri
    1. Puheenjohtajaksi ehdotettiin ja nimettiin Jani Heikkinen, sihteeriksi Kristel Virtanen
  3. Todetaan läsnäolijat
    1. Todettiin, että läsnäololisya on zoomin osallistujalistan mukainen. Kerrottiin paikalla olevat operaattorin edustajat. Todettiin, että pyydetty organisaatiotieto puuttuu osalta zoomissa. 

  4. funetEduPerson-skeeman (fEP) versio 2.4 käyttöönotto
     

    Esittely:

    Haka-luottamusverkosto perustuu vahvaan ensitunnistuksen varmuuteen. Viime aikoina on kuitenkin noussut esiin tarpeita mahdollistaa palveluita tai palvelujen toimintoja myös muilla varmuustasoilla. REFEDS Assurence Framework (RAF) määritys koostuu kolmesta osasta, joiden avulla palvelut voivat hallita paremmin pääsynhallintaan liittyviä riskejä luottamusverkostoissa. RAF määrityksen peruskriteerit täyttyvät nykyisen Haka-luottamusverkoston liittymissopimuksen ja operaattorin tulkintaohjeen mukaisesti.

    Asia on esitelty IAM-verkoston tapaamisessa 1-2020. RAF määritys edellyttää eduPersonAssurance attribuutin luovuttamisen. Tässä teknisen ryhmän kokouksessa esitetään eduPersonAssurance attribuutin muuttamista pakolliseksi sekä tarkentamalla sen luovutusta Haka-luottamusverkoston paikallisella tulkinnalla.

    Muutosta on käsitelty ohjausryhmän kokouksessa. Ohjausryhmä puoltaa muutosta. Haka liittymissopimuksen mukaisesti tekninen ryhmä päättää muutoksen käyttöönotosta.

    Muutos ehdotetaan astuvan voimaan 1.1.2021, jolloin myös palvelut voivat luottaa ePPN-tunnisteen pysyvyyteen. Kotiorganisaatiot voivat jo tätä ennen luovuttaa eduPersonAssurance attribuuttia RAF määrityksen mukaisesti noudattaen Hakan paikallisia tulkintaa ensitunnistuksen varmuudesta.

    Operointi on valmistellut funetEduPerson-skeemasta luonnoksen versiolla 2.4. Luonnoksessa on huomioitu myös eduPerson2020-1 skeema. Luonnos on saatavilla tästä linkistä.

    Haka-operoinnin esitys:

    Esitetään Haka tekniselleryhmälle operoinnin valmisteleman funetEduPerson-skeeman version 2.4 vahvistamista käyttöönotettavaksi. Versiomuutos tulee voimaan 1.1.2021.

    • Keskustelussa varmistettiin, onko tiedotettu muutos ainoa, mistä päätetään. Todettiin muutos ainoaksi, ja että tämän lisäksi on muuta tiedotettavaa asiaa.
    • Kysymys määritellystä high-tasosta, ja sen suhteesta nyt voimassa olevaan. Operaattori vastasi, että high-taso tulkitaan saman tasoiseksi kuin tällä hetkellä voimassa oleva. Asiasta oli keskustelua.

    → Esitettii kysymys, että voidaanko tunnistaa ne mitä tähän asti on tunnistettu samantasoisesrti, ja merkitä tasolle high

    Ehdotusta kannatettiin.

    Päätettiin, että muutokset funetEduPerson-skeemaan 2.4 otetaan käyttöön 1.1.2021.

    Päätettiin, että asiasta tiedotetaan lisää loppusyksystä sekä palveluntarjoajille että kotiorganisaatioille.

    Todettiin, että palveluntarjoajille sopiva siirtymäaika on vähintään 6kk, ja 1.1.2021 toimeenpantava muutos koskee kotiorganisaatioiden muutosta skeemaan sopivaksi.

    Päätös:
  5. Tiedotusasiat
    1. Hakan SAML2-profiilin päivitystarpeet ja toimenpiteet mukaan lukien subject-id tunnisteen lisääminen osaksi tuettuja attribuutteja. Arto Tuomi alustaa.
      1. Todettiin, että aikataulun osalta muutos tarkentuu myöhemmin ja, että asia viedään ohjausryhmän keskusteltavaksi. Ei kommentteja.
    2. eduPersonAffiliation attribuutin student-arvosta
      1. Todettiin, että attribuutin käytöstä on lähetetty organisaatioille muistutuskirje elokuussa.
  6. Muut keskusteluasiat
    1. Palattiin vielä ensimmäiseen kohtaan, keskustelua (Elina Toivanen): Tällä hetkellä affiliate-arvoa käytetään tarkemmin kuin olisi tarvis. Muutoksesta lähtien palvelut voivat tehdä omia pääsynhallinnan päätöksiä halutessaan, mahdollistaa vahvempaa heikomman tunnistuksen. iap medium, iap high. Jos määritellään ylin taso, määritellään myös kaikki alemmat.
    2. Juho Lehto: Ulkomaisia opiskelijoita, joilla ei voi tehdä vahvaa ensitunnistusta. Jos ulkomaista opiskelijaa ei ole tunnistettu vahvasti, ei voi määritellä vahvaan, ja valittaa tietoa näin eteenpäin.
    3. Miska (Jyväskylästä): Aikataulu: Muutokset FunetEduPerson skeemaan 2.4 tulee voimaan 1.1.2021. Todettiin, että muutos on hyvä ja toivottu.
    4. Operaattori toteaa, että palveluiden täytyy ennen aikarajaa tehdä tarkistusta arvojen välittämisen suhteen. 
    5. Miska Sulander: Ongelmaa ulkomaisten opiskelijoiden kanssa, ei pääse Hakalla käyttämään oman organisaation palveluja, koska ei ole vahvaa tunnistusta. Jatkossa voivat määrittää heikomman
    6. Jukka Karvonen: Jos hyväksytään heikompaa kuin Haka-sopimuksessa, palveluille tulisi antaa hyvissä ajoin ennakkovaroitus. Jukka totesi siirtymäajan liian lyhyeksi, koska ennen vahvaan tunnistukseen on voitu luottaa.
    7. Teknisen ryhmän esityksestä ensitunnistuksen vahvuuden muutos tehdään siirtymäajan jälkeen (esim 6kk). 1.1.2021 aletaan määrittämään uusia arvoja. Näin annetaan palveluntarjoajille tarpeeksi pitkän siirtymäajan. Toki omien palvelujen suhteen voidaan tehdä muutoksia jo aikaisemmin, viestitään palveluille itse.
    8. Reijo Rosti: Mitä tapahtuu, jos SP:ssä ei ole tehty muutosta? Ei vaikuta tässä vaiheessa, mutta jos kotiorganisaatio ei aseta ja noudata, se on skeeman vastaista.
    9. Jukka Karvonen: Todettiin, että Hakan toimintakulttuuriin kuuluu varoittaa sääntörikkomuksista ennen kuin käyttäjä pätetään estää sopimusrikkomuksen vuoksi.
    10. Student-arvoon kuuluu tutkinto-opiskelijat ja vaihto-opiskelijat. Kirje koski avoimen tutkinto-opiskelijoita. Eeva Vanhala ei ole saanut paimenkirjettä.
  7. Kokouksen päätös
    1. Kokous päätettiin klo 13.46
  • No labels