Kedves Kristóf és TT tagok!<div><br></div><div>Akkor vegyük sorra Kristóf mondásait:</div><div><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
1) Lehessen eduID azonosítást használni magáncélra<br></blockquote><div> </div><div>Miután az eduID azonosítás az intézményi IdP azonosítása, ezt a kérdést az intézményi belső szabályozás határozza meg (már, ha van ilyen). Mint TT kimondhatjuk, hogy ha az intézményi belső szabályozás nem tiltja, akkor tőlünk akár szabad is. Eddig nem mondtuk ezt ki, de esetleg most itt van rá az alkalom.<img src="cid:gtalk.328@goomoji.gmail" style="margin-top:0px;margin-right:0.2ex;margin-bottom:0px;margin-left:0.2ex;vertical-align:middle" goomoji="gtalk.328"></div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
2) Az intézmények még véletlenül se legyenek kapcsolatba hozhatóak<br>
bizonyos vállalhatatlan tartalommal (pl. kommenttel)<br></blockquote><div><br></div><div>Ennek megválaszolásához definiálnunk kell a "vállalhatatlan " tartalmat. A legkézenfekvőbb válasz erre az NIIF AUP-nek való megfelelés. Sehol nem hivatkoztunk rá, de olyan alapvetés, amire talán nem is kellett hivatkozni.</div>
<div>Ha mégis kell, akkor erre is most jött el az idő.</div><div> </div><div>Hogy az eduID föderációban milyen szolgáltatások jelennek meg egyáltalán, nem hasonlítható a DNS szolgáltatáshoz.</div><div> </div><div>Az SP elfogadásánál nem kerülhető meg a tartalom vizsgálata. Nyilván Kristóf sem gondolta ezt végig. Nem fogadnánk el egy pornó film forgalmazó szolgáltatót, amelyik elfogadja az adatkezelési szabályainkat, pedig biztos tudna örülni annak, hogy kb. 100 000 igen jól azonosított vásárlója akadhat az eduID-ben. (A DNS viszont zokszó nélkül rávezetne bennünket az oldalára, az a dolga.)</div>
<div>Ha a felhasználóinknak tiltja az NIIF AUP a sértő, zaklató... stb. tartalmak forgalmazását, akkor az SP elfogadásánál ez biztosan szempont kell, hogy legyen.</div><div><br></div><div>Ne értsetek félre, a konkrét esetben ( <span style> </span><a href="http://kitekinto.hu/" target="_blank" style>kitekinto.hu</a> ) semmi problémám nincs a tartalommal. </div>
<div>Ebben az esetben az esetleges politikai magánvélemény intézményhez köthetőségét látom problémásnak, amire adhat megoldást a targeted id.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Nem szabad kommentelni HBONE címtartományból?<br><br></blockquote><div> </div><div>Ha a kommented nem felel meg az AUP-ben foglaltaknak (l.sértő, zaklató.stb.) és nyilvánvalóan a HBONE-hoz köthető módon "azonosítható" vagy, akkor szerintem bizony nem.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ennek ellenére (technikai szinten) megfogalmazhatunk egy olyan szabályt,<br>
hogy partner SP-k nem kaphatnak eduPersonPrincipalName attribútumot.<br><div><div><br></div></div></blockquote><div>Ez talán ajánlott attr. is, nem?</div><div><br></div><div>Remélem, nem vagyok túl "vaskalapos"</div>
<div>üdv mzs </div><div> </div></div><br></div>