[HREF-admin] Új partner SP

[Frank Tamás]

On 2012.03.06., at 16:16, Kristof Bajnok wrote:

> On 06/03/12 15:50, Zsuzsanna, Magyar wrote:
>> 
>>     Nem szabad kommentelni HBONE címtartományból?
>> 
>> Ha a kommented nem felel meg az AUP-ben foglaltaknak (l.sértő,
>> zaklató.stb.) és nyilvánvalóan a HBONE-hoz köthető módon "azonosítható"
>> vagy, akkor szerintem bizony nem.
> 
> Szerintem itt az a lényegi kérdés, hogy a föderáció akar-e _bármilyen_
> felelősséget vállalni az általa elérhetővé tett tartalomért, ill. a
> rajta keresztül belépett felhasználók nyilvános tevékenységéért

Ha már a kommentárok felmerültek (a konkrét SP-től függetlenül, csak a kép teljessége érdekében): a hozzászólások nem minősülnek szerkesztett tartalomnak, így néhány extrém esetet leszámítva az NMHH - és senki más - nem is vizsgálhatja őket, azok tartalmáért a tartalomszolgáltató sem felel (persze moderálhat, ha gondolja/van rá energiája), de a véleményszabadság jegyében a kommentár a kommentálóé, ha pedig mondanivalója túllóg a véleményszabadságon, akkor ő is felel érte. Az utóbbi esetek tételesen megtalálhatók a médiatörvényben, így a föderáció semmilyen felelősséggel nem tartozik a berkein belül lévő felhasználók által előállított tartalom minőségéért. 

Személyes véleményem pedig az, hogy föderációs szinten érdemes lehet jóhiszeműnek lenni az eduID felhasználókkal szemben, és feltételezni azt, hogy jól használják az egyre szélesedő szolgáltatások sorát. Nyilvánvaló, hogy pornó-, warez...stb oldalt valóban nem lehet beengedni, de pl. ha jönne egy blog.hu, aki bekéredzkedne azt szerintem baklövés volna elküldeni, pedig kizárólag a felhasználói tartalom-előállításról szól. No de jöjjön, és akkor kitaláljuk :)

Az egy másik kérdés, ha egy-egy intézmény a felhasználóinak valamilyen helyi szabályzás miatt részben vagy egészben tiltja az általa biztosított identitás magáncélra történő felhasználását. Ilyenkor az intézmény élhet most is meglévő technikai lehetőségével, és egy-egy SP-t nem szolgál ki attribútumokkal, ez az ő szabályzata, az ő döntése. De föderációs szinten szerintem célravezetőbb az előbb vázolt, IdP-SP-szintű opt-out megoldás, mint az, hogy a külső SP-ket a föderációban részt vevő összes intézmény összes aup-jának próbáljuk a legteljesebb mértékben megfeleltetni. Példa: bejön a Libri, azt mondja, hogy 10% kedvezmény minden eduID-vel azonosítóval felhasználónak, ha a tudományos könyvet a webshopban vásárol, ugyanakkor ha már valaki belépett, akkor egy-egy könyvhöz kommentárt is tud fűzni, így bőven megvan az esélye ad absurdum a politikailag inkorrekt trollkodásnak is, ami viszont ütközhet intézményi előírásokkal... Nem könnyű kérdés :)

A konkrét SP-re visszatérve: az eppn sehol nem jelenik meg, így annyira valóban nem is lényeges, átállítottam az igényt kötelező eptid-re és opcionális displayName-re, amit ha ki is az az IdP, helyben megváltoztatható. Ugyanakkor szerintem a föderáció jelenlegi indulási fázisában, mikor szolgáltatásokat kell gyűjteni, amely folyamatot megkönnyíti, ha már van hivatkozási alap, hogy "ő meg ő már bent van", több érv szól a kitekintő bent léte mellett, mint ellene. Felhúzva a másik sapkámat: a kitekintőnek megtiszteltetés, hogy ha az akadémiai föderáció külső partnerként köreibe fogadja, ugyanakkor ha nem, az egy bírható veszteség, ez esetben az az akadémiai körből érkező felhasználó, aki még sosem lépett be, az nem eduID-val fog, hanem valamilyen piaci identitásszolgáltató (google, facebook, twitter...stb) által hitelesítve.

üdv,
--
Tamás