[HREF-admin] Új partner SP
Zsuzsanna, Magyar
magyarzs at sztaki.hu
2012. Már. 6., K, 15:50:28 CET
Kedves Kristóf és TT tagok!
Akkor vegyük sorra Kristóf mondásait:
1) Lehessen eduID azonosítást használni magáncélra
>
Miután az eduID azonosítás az intézményi IdP azonosítása, ezt a kérdést az
intézményi belső szabályozás határozza meg (már, ha van ilyen). Mint TT
kimondhatjuk, hogy ha az intézményi belső szabályozás nem tiltja, akkor
tőlünk akár szabad is. Eddig nem mondtuk ezt ki, de esetleg most itt van rá
az alkalom.[?]
> 2) Az intézmények még véletlenül se legyenek kapcsolatba hozhatóak
> bizonyos vállalhatatlan tartalommal (pl. kommenttel)
>
Ennek megválaszolásához definiálnunk kell a "vállalhatatlan " tartalmat. A
legkézenfekvőbb válasz erre az NIIF AUP-nek való megfelelés. Sehol nem
hivatkoztunk rá, de olyan alapvetés, amire talán nem is kellett hivatkozni.
Ha mégis kell, akkor erre is most jött el az idő.
Hogy az eduID föderációban milyen szolgáltatások jelennek meg egyáltalán,
nem hasonlítható a DNS szolgáltatáshoz.
Az SP elfogadásánál nem kerülhető meg a tartalom vizsgálata. Nyilván
Kristóf sem gondolta ezt végig. Nem fogadnánk el egy pornó film forgalmazó
szolgáltatót, amelyik elfogadja az adatkezelési szabályainkat, pedig biztos
tudna örülni annak, hogy kb. 100 000 igen jól azonosított vásárlója akadhat
az eduID-ben. (A DNS viszont zokszó nélkül rávezetne bennünket az oldalára,
az a dolga.)
Ha a felhasználóinknak tiltja az NIIF AUP a sértő, zaklató... stb.
tartalmak forgalmazását, akkor az SP elfogadásánál ez biztosan szempont
kell, hogy legyen.
Ne értsetek félre, a konkrét esetben ( kitekinto.hu ) semmi problémám
nincs a tartalommal.
Ebben az esetben az esetleges politikai magánvélemény intézményhez
köthetőségét látom problémásnak, amire adhat megoldást a targeted id.
> Nem szabad kommentelni HBONE címtartományból?
>
>
Ha a kommented nem felel meg az AUP-ben foglaltaknak (l.sértő,
zaklató.stb.) és nyilvánvalóan a HBONE-hoz köthető módon "azonosítható"
vagy, akkor szerintem bizony nem.
> Ennek ellenére (technikai szinten) megfogalmazhatunk egy olyan szabályt,
> hogy partner SP-k nem kaphatnak eduPersonPrincipalName attribútumot.
>
> Ez talán ajánlott attr. is, nem?
Remélem, nem vagyok túl "vaskalapos"
üdv mzs
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/href-admin/attachments/20120306/04eaf662/attachment.html>
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: 328.png
Type: image/png
Size: 569 bytes
Desc: nem elérhető
URL: <https://listserv.niif.hu/pipermail/href-admin/attachments/20120306/04eaf662/attachment.png>
További információk a(z) HREF-admin levelezőlistáról