[HREF-tech] AAI hozzájárulás (consent modul)

[Botka Istvan]

Sziasztok!

A Networkshop-on mar tobbetekkel beszelgettem a temarol. Ugy tunik, hogy
az eduID (aai/Shibboleth/simplesamlphp) filozofia kezd beerni. Ennek
megfeleloen az adatvedelmi dolgok is egyre inkabb eloterbe kerulnek.

Jelen pillanatban tudtommal ket elterjedt SAML megvalositas van, a
Shibboleth es a SimpleSAMLphp.
A kis foderacionkban (HREF) is ezek vannk, es amennyire latom inkabb a
Shibboleth-bol van tobb.
Igaz, hogy a Shibboleth "kisse" pilotavizsgas, nehezkes a tartalekolasa
(a simplesamlphp-hez kepest), de ezt mar valamennyire ismerem.
A consent modul az amivel meg nem foglalkoztam, illetve a kozosseg
szinrjen sem latom igazan, hogy kinek milyen gyakorlata/tapasztalata van
vele.
A Sztaki-t a networkshop-on lattuk, hallottuk. Ugy tudom, hogy
Shibboleth-ala a uapprove van.
Sajnos/Szerencsere van egy jo eros adatvedelmi torvenyunk, az amcsiknak
meg nem annyira. Igy a Shibboleth fejlesztok ezt nem is erzik talan
manapsag annyira magukenak.

Tanacstalaln vagyok, kavarognak a fejemben a gondolatok, szeretnem, ha
itt a listan kicsit kitargyalnank a kerdest, mar amennyire lehetoseg van ra.
Hogy mukodik, hogy lehet megcsinalni, hogy minden felhasznalom
kulon-kulon minden altala latogatott SP-re engedelyezze illetve letiltsa
az adatkozleset. Ha visszavonja az adatkozlesi/kezelesi hozzajarulasat,
akkor az erintett sp-nel mar korabban meglevo adataival mi lesz?
Maradnak/Torlodnek/milyen mechanizmussal, stb, stb...

-Boti