[HREF-tech] AAI hozzájárulás (consent modul)
Csillag Tamas
cstamas at digitus.itk.ppke.hu
2010. Ápr. 13., K, 17:19:12 CEST
Sziasztok!
On Tue, Apr 13, 2010 at 04:49:14PM +0200, Adam Lantos wrote:
> 2010/4/13 Kova'cs Csaba Istva'n <cs.kovacs at mail.duf.hu>:
> > Szisztok!
> >
> > Én is úgy gondolnám, hogy az SP-nek kellene „szerződést” kötni a
> > föderációval és rögzíteni a kezelendő adatok körét megfelelő indoklással.
> > Valamit az ehhez tartozó adatkezelési szabályozást is egyrészt mellékelni a
...
> A kérdés viszont az, hogy mi legyen az intézmények által üzemeltetett
> "belső" SP-kkel, amelyek csak az adott intézmény tagjai számára
> szeretnének szolgáltatást nyújtani? Sok esetben adminisztratív
> szempontból egyszerűbb lenne ezeket az SP-ket felvenni a központi
> metaadatba, a Resource Registry erre lehetőséget is nyújt (a "belső"
> minősítés itt azt jelenti, hogy más intézménytől nem kap semmilyen
> attribútumot az adott SP). Viszont ha az adatvédelmi kérdésekkel
> kapcsolatban túl magasra tesszük a lécet ezen SP-k számára, akkor az
> intézmények nem fogják végigjárni ezt az utat, és a szolgáltatásaikat
> külön metadata-cserével fogják üzemeltetni, ami biztonsági szempontból
> problémás lehet.
>
> Szerintem jó kompromisszum lehet, hogy azon SP-k számára, melyek más
> intézmények IdP-ivel is szóba állnak, megköveteljük a megfelelő
> adatkezelési eljárásokat, a belső SP-k számára pedig csupán erősen
> ajánljuk mindezt. Természetesen a föderáció felnövésével és az
> intézményi adatkezelés tisztulásával ez az engedmény 1-2 éven belül
> megszüntethető lenne.
...
(Már félig megírtam az előző levelem, mikor Ádám levelét olvastam.)
Szerintem nagyon jó a meglátás. Pont ma küzdöttem egy hallgatóval,
hogy az általa üzemeltetett Openmeetings szervert shibbolethizáljuk.
Felmerült az igény, hogy más idp-k felhasználóinak is elérhetővé
tegyük a szolgáltatást.
Maga a technikai beállítás se triviális, ha még jogi "nehézségek" is
előállnak, akkor nem biztos, hogy megéri. (neki például a névre
egyedül azért van szüksége, hogy a chat alatt automatikusan be tudja
állítani, azt a user-től ne kelljen újra bekérni)
Ugyanakkor az adatvédelmi kérdésnek (amitől eddig nagyon féltem) van
egy-két előnye is, pl. idp adminként, idp szinten megmondhatom, hogy
egy bizonyos sp "adatigényét" jóváhagyom-e, és ez jó.
Üdv.
--
CSILLAG Tamas (cstamas) - http://digitus.itk.ppke.hu/~cstamas
További információk a(z) HREF-tech levelezőlistáról