Page tree
Skip to end of metadata
Go to start of metadata



In English

Search

Luottamusverkko | Tekninen dokumentaatio | Yhteystiedot

 

 

 

Viimeaikainen keskustelu https://marc.info/?t=151741666900001&r=1&w=2 Shibboleth-konsortion postilistalla ja aiemmassa artikkelissa viitattu tietoturvasuositus ovat tuoneet uuteen valoon SAML-vastauksen salaamisen. Shibboleth IdP -ohjelmiston pääkehittäjä on esittänyt näkemyksen, että henkilötietojen suojaamiseksi ainoat riittävät vaihtoehdot ovat: tiedon siirtäminen taustakanavalla suoraan palvelimien välillä (artifact) tai autentikaatiovastauksen assertion salaaminen.…
IAM-verkoston tapaamisessa keskusteltiin avoimen yliopiston opiskelijoiden roolista. Monessa yliopistossa he käyvät samoja kursseja tuntkinto-opiskelijoiden kanssa, mutta eivät pääse samoihin resursseihin, koska eivät funetEduperson-skeeman perusteella voi saada eduPersonAffiliation-attribuutin arvoa student. IAM-verkoston tapaamisessa keskusteltiin mahdollisuudesta muuttaa Hakan attribuuttiskeemaa niin,…
Shibboleth-konsortio on julkaissut tiedotteen HTTP-liikenteen salaukseen kohdistuvien hyökkäysmekanismien vaikutuksista SAML-viestien vaihtoon. On löydetty haavoittuvuuksia, jotka mahdollistavat palvelimen salaisen avaimen urkkimisen tiettyjä heikkoja algoritmeja ja salaustoteutuksia käytettäessä [1]. Haka-operoinnin suositus on, että SAML-viestien salaamisessa ja allekirjoituksessa käytetään eri avainta, kuin palvelujen HTTP-liikenteen suojaamisessa.…
IAM-verkoston vuoden 2018 tapaamisten päivämäärät on sovittu. Tapaamisia järjestetään seuraavasti: Keskiviikko ja Torstai 18.-19.4.2018 Jyväskylän ammattikorkeakoulu Keskiviikko 26.9.2018 Lahden AMK Torstai 17.1.2019 CSC, Espoo Päivämäärien linkeistä saa ladattua tapaamisten alustavat kalenterimerkinnät (ics-tiedosto).
Tapaaminen järjestetään perinteisesti Espoossa CSC:llä Ohjelmassa niin ikään perinteiset statuspäivitykset IAM-projekteista ja Hakaan liittyvistä ajankohtaisista asioista. Lisäksi taas vuoden alkaessa päätetään ohjausryhmän kokoonpanosta ja vuoden tapaamisten paikkakunnat ja aikataulut. Mukana myös esityket TAMK:n uudistuneesta käyttäjärekisteröinnistä sekä kuinka Suomi.fi http://suomi.fi/-tunnistusta voidaan hyödyntää NetIQ:n salasanan itsepalveluresetoinnissa.…
This is a brief excerpt of Finnish notification. If questions, please Contact. The certificate used to sign Haka-metadata will change on 20.12. Service Provider and Identity Provider administrators can test their service's interoperability with the new certificate in advance. Please see details of the Haka metadata. Timeline Päivämäärä Tapahtumat 29.11.2017 New metadata sigining certificate was published The temporary metadata signed with the new certificate: https://haka.funet.…

 

 

  • No labels