Aika: | ke 9.9. klo 13.00-14.00 |
Paikka: | Videokokous Huom! Liittyessä videokokoukseen kirjaa osallistujanimeksesi: Etunimi Sukunumi (Organisaatio), jotta osallistujat voidaan todeta asiakohdassa 3. |
Osallistujat: | Operaattori (4): Jani Heikkinen (pj, CSC), Kristel Virtanen (sihteeri, CSC), Arto Tuomi (CSC), Jari Toropainen (CSC) Osallistujat (25): Veli-Matti Mäkelä (seAMK), Elina Toivanen (Turun yo), Heikki Ruhanen (KAMK), Jari Auvinen (TUNI), Jari Värälä (TaiY), Jim Björklund (Novia), Joona Rantapere (Turun AMK), Juho Lehto (Hamk), Jukka Karvonen (Hy), Lotta Mämmi (HAMK), Mika Salo (Laurea), Timo Alatalo (TUNI), Ville liukkonen (Xamk), Kenneth Mattson (Novia), Magnus Sundelin (VY), Sami Mäkinen (JAMK), Janne Korhonen (Xamk), Janne Repo (TUNI), Eeva Vanhala (TY), Reijo Rosti (Certia Oy), Barbro Sjöblom (ÅA), Miska Sulander (Jyväskylän yliopisto), Marko K, Scott Alexander, Pekka Tonteri, Pekka |
Verkkokous tallennetaan. Tallennetta käytetään läsnäolijoiden toteamiseen ja tukena muistion kirjoittamiselle. Tallennetta ei julkaista.
funetEduPerson-skeeman (fEP) versio 2.4 käyttöönotto
Esittely: | Haka-luottamusverkosto perustuu vahvaan ensitunnistuksen varmuuteen. Viime aikoina on kuitenkin noussut esiin tarpeita mahdollistaa palveluita tai palvelujen toimintoja myös muilla varmuustasoilla. REFEDS Assurence Framework (RAF) määritys koostuu kolmesta osasta, joiden avulla palvelut voivat hallita paremmin pääsynhallintaan liittyviä riskejä luottamusverkostoissa. RAF määrityksen peruskriteerit täyttyvät nykyisen Haka-luottamusverkoston liittymissopimuksen ja operaattorin tulkintaohjeen mukaisesti. Asia on esitelty IAM-verkoston tapaamisessa 1-2020. RAF määritys edellyttää eduPersonAssurance attribuutin luovuttamisen. Tässä teknisen ryhmän kokouksessa esitetään eduPersonAssurance attribuutin muuttamista pakolliseksi sekä tarkentamalla sen luovutusta Haka-luottamusverkoston paikallisella tulkinnalla. Muutosta on käsitelty ohjausryhmän kokouksessa. Ohjausryhmä puoltaa muutosta. Haka liittymissopimuksen mukaisesti tekninen ryhmä päättää muutoksen käyttöönotosta. Muutos ehdotetaan astuvan voimaan 1.1.2021, jolloin myös palvelut voivat luottaa ePPN-tunnisteen pysyvyyteen. Kotiorganisaatiot voivat jo tätä ennen luovuttaa eduPersonAssurance attribuuttia RAF määrityksen mukaisesti noudattaen Hakan paikallisia tulkintaa ensitunnistuksen varmuudesta. Operointi on valmistellut funetEduPerson-skeemasta luonnoksen versiolla 2.4. Luonnoksessa on huomioitu myös eduPerson2020-1 skeema. Luonnos on saatavilla tästä linkistä. |
Keskustelu: | Esitettiin Haka tekniselleryhmälle operoinnin valmisteleman funetEduPerson-skeeman version 2.4 vahvistamista käyttöönotettavaksi. Versiomuutos kerrottiin tulevan voimaan 1.1.2021. Operaattorin ehdotusta kannatettiin.
→ Pohdittiin, voidaanko tunnistaa ne mitä tähän asti on tunnistettu samojen vaatimusten mukaan, ja merkitä tasolle high. Todettiin, että kyllä, jos henkilö on vahvasti tunnistettu. Päätettiin, että muutokset funetEduPerson-skeemaan 2.4 otetaan käyttöön 1.1.2021. Päätettiin, että asiasta tiedotetaan lisää loppusyksystä sekä palveluntarjoajille että kotiorganisaatioille. Todettiin, että palveluntarjoajille sopiva siirtymäaika on vähintään 6kk, ja 1.1.2021 toimeenpantava muutos koskee kotiorganisaatioiden muutosta skeemaan 2.4 sopivaksi. |
Päätös: | Päätettiin, että muutokset funetEduPerson-skeemaan 2.4 otetaan käyttöön 1.1.2021. Päätettiin, että asiasta tiedotetaan lisää loppusyksystä sekä palveluntarjoajille että kotiorganisaatioille. |