You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Aika:to 29.4.2021 klo 12:00-13:00
Paikka:

Videokokous

Huom! Liittyessä videokokoukseen kirjaa osallistujanimeksesi: Etunimi Sukunumi (Organisaatio), jotta osallistujat voidaan todeta asiakohdassa 3.

Zoom

Osallistujat:Jokaisella luottamusverkoston jäsenellä on oikeus asettaa edustajansa tekniseen työryhmään

Verkkokous tallennetaan. Tallennetta käytetään läsnäolijoiden toteamiseen ja tukena muistion kirjoittamiselle. Tallennetta ei julkaista.

Esityslista

  1. Kokouksen avaus
  2. Valitaan puheenjohtaja ja sihteeri
  3. Todetaan läsnäolijat
  4. Esittely 1:

    Vuoden 2022 alussa Haka luottamusverkoston ensitunnistuskäytöntö muuttuu REFEDS Assurence Framework (RAF) [1] määrityksen mukaiseksi, jolloin kotiorganisaatiot voivat toteuttaa ensitunnistuksen varmuuden kolmiasteisesti nousevassa vaatimusjärjestyksessä. Uutena nykyiseen on sallia myös alemman tason ensitunnistus, esimerkiksi perustuen sähköpostiin.

    Ennen vuoden 2022 alkua kotiorganisaatiot luovuttavat eduPersonAssurance attribuutin arvoja nykyisen luottamusverkoston toimintakäytännön mukaisesti.

    Luottamusverkoston yhteentoimivuuden edistämiseksi REFEDS määritystä tarkennetaan soveltuvilla ensitunnistusmenetelmillä.

    Esitetään Haka tekniselle ryhmälle vahvistettavaksi sivulla [2] "Käyttäjähallinnon vähimmäisvaatimukset ja soveltamisohjeet" 2. tulkintaa: henkilöllisyyden todentaminen käyttäjätunnusta annettaessa .

    [ 1 ] https://wiki.refeds.org/display/ASS/REFEDS+Assurance+Framework+ver+1.0

    [ 2 ] https://wiki.eduuni.fi/x/qIegAQ

    Päätös:
    Esittely 2:

    Vahvemman tunnistamisen mahdollistamiseksi Hakassa, tulee Hakan liittyneillä palveluilla olla mahdollisuus pyytää tiettyä tunnistusmenetelmää ja kuvata suoritettu tunnistusmenetelmä sovitulla sanastolla. Operaattori esittää, että tekninen ryhmä vahvistaa Hakassa käytettäväksi sanastoksi, nykyisten SAML2-määrityksissä olevien lisäksi, REFEDS-yhteisön määrittämät tasot.

    Määritykset aukeavat linkeistä:

    REFEDS mfa-profiili käytännössä tarkoittaa kahden erilaisen tunnistusvälineen käyttöä samanaikaisesti käyttäjän tunnistamisessa. Profiili ei ota tarkkaan kantaa mitä nämä menetelmät ovat. Toinen sfa-profiili taas käytännössä voi tarkoittaa nykyistä käyttäjätunnus-salasana -parilla suoritettavaa tunnistusta, jossa tunnistus perustuu yhteen välineeseen. 

    Operaattori esittää, että tekninen ryhmä vahvistaa, että Hakan tunnistuspalvelinten tulee määritettyä sanastoa xx.xx.2021 mennessä. Tuki ei tarkoita sitä, että tunnistuspalvelinten tulee tukea uusia tunnistusmenetelmiä vaan kuvata nykyiset ja tulevat tunnistusmenetelmät sanaston mukaisesti. 

    Päätös:
  5. Tiedotusasiat
  6. Muut keskusteluasiat
  7. Kokouksen päätös


  • No labels