Aika:to 20.5.2021 klo 12:00-13:00
Paikka:

Videokokous

Huom! Liittyessä videokokoukseen kirjaa osallistujanimeksesi: Etunimi Sukunumi (Organisaatio), jotta osallistujat voidaan todeta asiakohdassa 3.

Zoom https://cscfi.zoom.us/j/68429924860

Osallistujat:Jokaisella luottamusverkoston jäsenellä on oikeus asettaa edustajansa tekniseen työryhmään

Verkkokous tallennetaan. Tallennetta käytetään läsnäolijoiden toteamiseen ja tukena muistion kirjoittamiselle. Tallennetta ei julkaista.

Esityslista

  1. Kokouksen avaus
  2. Valitaan puheenjohtaja ja sihteeri
  3. Todetaan läsnäolijat
  4. Esittely 1:

    Vuoden 2022 alussa Haka luottamusverkoston ensitunnistuskäytöntö muuttuu REFEDS Assurence Framework (RAF) [1] määrityksen mukaiseksi, jolloin kotiorganisaatiot voivat toteuttaa ensitunnistuksen varmuuden kolmiasteisesti nousevassa vaatimusjärjestyksessä. Uutena nykyiseen on sallia myös alemman tason ensitunnistus.

    Ennen vuoden 2022 alkua kotiorganisaatiot luovuttavat eduPersonAssurance attribuutin arvoja nykyisen luottamusverkoston toimintakäytännön mukaisesti.

    Luottamusverkoston yhteentoimivuuden edistämiseksi REFEDS määritystä tarkennetaan soveltuvilla ensitunnistusmenetelmillä.

    Esitetään Haka tekniselle ryhmälle vahvistettavaksi sivulla [2] "Käyttäjähallinnon vähimmäisvaatimukset ja soveltamisohjeet" 2. tulkintaa: henkilöllisyyden todentaminen käyttäjätunnusta annettaessa .

    [ 1 ] https://wiki.refeds.org/display/ASS/REFEDS+Assurance+Framework+ver+1.0

    [ 2 ] https://wiki.eduuni.fi/x/qIegAQ

    Päätös:
    Esittely 2:

    Vahvemman tunnistamisen mahdollistamiseksi Hakassa, tulee Hakan liittyneillä palveluilla olla mahdollisuus pyytää tiettyä tunnistusmenetelmää ja kuvata suoritettu tunnistusmenetelmä sovitulla sanastolla. Operaattori esittää, että tekninen ryhmä vahvistaa Hakassa käytettäväksi sanastoksi, nykyisten SAML2-määrityksissä olevien lisäksi, REFEDS-yhteisön määrittämät tasot.

    Määritykset aukeavat linkeistä:

    REFEDS mfa-profiili käytännössä tarkoittaa kahden erilaisen tunnistusvälineen käyttöä samanaikaisesti käyttäjän tunnistamisessa. Profiili ei ota tarkkaan kantaa mitä nämä menetelmät ovat. Toinen sfa-profiili taas käytännössä voi tarkoittaa nykyistä käyttäjätunnus-salasana -parilla suoritettavaa tunnistusta, jossa tunnistus perustuu yhteen välineeseen. 

    Operaattori esittää, että tekninen ryhmä vahvistaa, että Hakan tunnistuspalvelinten tulee tukea määritettyä sanastoa 1.9.2021 mennessä. Tuki ei tarkoita sitä, että tunnistuspalvelinten tulee tukea uusia tunnistusmenetelmiä vaan kuvata nykyiset ja tulevat tunnistusmenetelmät sanaston mukaisesti. 

    Päätös:
    Esittely 3:Esitetään funetEduPersonStudentCategory open-university arvon kytkemistä eduPersonAffiliation arvoon member, nykyisen affiliate arvon sijasta. Avoimen korkeakoulun opiskelija opiskelee tutkinto-ohjelmien mukaisia opintojaksoja. Avoimen opiskeluoikeus on virallisuudeltaan täysin vastaava kuin täydennyskoulutus. Ehdotetaan siirtymäajaksi 7 kk. Muutos tulisi voimaan 1.1.2022.
    Päätös
  5. Tiedotusasiat
  6. Muut keskusteluasiat
  7. Kokouksen päätös


  • No labels