[HREF-tech] Föderációs policy megbeszélés összefoglaló

[Adam Lantos]

Sziasztok,

köszönjük szépen, hogy ilyen szép számban részt vettetek a
megbeszélésen, és konstruktív megbeszélést tudtunk folytatni!

A Kristóf által kiírt szavazást kérlek töltsétek ki legkésőbb jövő hét
szerda 12:00-ig, hogy a következő megbeszélés időpontját rögzíthessük!
Emlékeztetőül a link: http://doodle.com/9darxug2tk7sbixz.

Csatolom a Judit által készített jegyzeteket, itt alul pedig az
általam felírt gondolatokat olvashatjátok.


Menetrend
  * most, kora nyár: megvitatás, tanulságok beépítése
  * nyár: további hozzászólások
  * szeptember: mt döntés, ehhez normatív szöveg kell
  * október: ünnepélyes aláírás

Alapvelvek: alkotmány (https://wiki.aai.niif.hu/index.php/HREFPolicy)
  * 1-es pont: fontos cél, hogy az SP-ket is segítsük, ne csak a
felhasználóknak legyen jó
  * 9-es pont: biztos hogy csak jelszavakról van szó? inkább
általánosabban kellene
  * 10-es pont: az adattovábbadás legitim felhasználás sok esetben (szoctám pl.)
    * SP adatvédelmi policy, hozzájárulás
    * inkább azt kell hangsúlyozni, hogy a felhasználó tudtán kívül nem adja át
    * az információt csak a szolgáltatás teljesítésével kapcsolatban
használja fel
    * fontos: célzott legyen az adatkezelés és előre átlátható, ne
legyen 'blanketta' hozzájárulás, az SP elbírálásakor erre figyelni
kell
  * 11-es pont: nem lehet generálisan megfogalmazni, hogy működnek együtt
    * IdP-hez és SP-hez SLA
    * paramétereket nem tudjuk lefektetni, csak minimum
követelményeket (rugalmasság kell)
    * SP visszaélés? - elképzelhető
      * az SP bekerülésére szűrő van, de egyelőre hagyjuk lazára hogy
a 3D mammutfog-gyűjtemény elérhető legyen
  * kellene alapelvként, hogy az IdP-k köre zárt
    * egy bővített mondat: kiknek a bizalmi szövetsége
    * menet közben a tagok döntik el hogy ki lehet új IdP
    * jó nekünk ha az IdP-k köre zárt, felesleges tökös-mákos rétest csinálni
      * csak Hungarnet egyesület tagjai? jelenleg nem így van, de jó ez így
      * nagy érték!
  * Tagok Tanácsáról kellene egy mondat
    * a föderációt a tagok működtetik
    * cél, résztvevők, működés módja
    * bővülés: a tagoknak kell dönteniük az új tagok felvételéről
(sőt: bizonyos SP-k esetén is!)
      * nem vezet önkényességhez?
      * de az automatikus elfogadás kockázatos lehet az érdekellentétek miatt
      * "kereskedelmi" SP be tud kerülni egy IdP mellett, de ez
ütközhet a föderáció érdekeivel
      * saját SP kérdése - kell-e jóváhagyás vagy sem? még nem
eldöntött, de a tagok jelenleg hajlanak rá hogy jóváhagyás szükséges

    * IdP és SP oldalon is
    * igazgatás-szervezési kérdés is
    * intézményi adatkezelési / adatvédelmi szabályzat - rendkívül
nehéz lesz módosítani
    * minimális elvárás: jelenlegi helyzet leírása teljesíthető, ez
alapján az SP-k tudnak válogatni
    * később meg kell határozni több szintet
    * tagok egymást auditálhatják, és az audit eredményét is
szerepeltetni kell a publikus dokumentációban / metaadatokban

Szerződés
  * koncepció: szolgáltatási szerződés (külföldi példák azt mutatják,
hogy ez működőképes)
    * elinduláshoz jobb

    * nem szeretnénk, ha az egyes intézményekkel kötött szerződések
különböznének
  * bármikor be lehet lépni, nincs időszakokhoz kötés
  * díjfizetés bevezetése
    * cél: ne kelljen szerződést újra aláírni
    * le kell írni világosan, hogy zajlik ez a döntési folyamat
    * ha a szerződéskötés nem annyira bonyolult, akkor a mostani
szerződésből ki lehet venni?
    * nehéz mérni a szolgáltatás értékét, így nehéz elmagyarázni a
döntéshozóknak
    * lehetséges megoldás: partnerekkel 1 éves szerződés, hogy be
lehessen vezetni a díjfizetést, egyébként a jelenlegi szerződésből
kikerülhet
  * kérdés: szerencsés-e, hogy a föderáció létrejötte és az
üzemeltetési szolgáltatás egy külön, független szerződésben van?
    * a szolgáltatási szerződést az intézményi szerződés részévé
(kiegészítés) tenni? Ez lefedi a tagok körét.
    * a szándéknyilatkozat + szabályzatok is melléklete a
szolgáltatási szerződésnek
    * a partnereknek és a nagyon új belépőknek (nem NIIF tagintézmény)
pedig ez egy külön szerződés
  * közbevetés: közgyűjtemény behozhatja a felhasználóit?
    * miért ne? Sőt, ezt ne zárjuk ki!
    * de csak 'library-walk-in' illetve 'affiliate' lehet, 'member' nem
  * tag vs partner?
    * tagnak lehessen SP-je?
      * tagnak igen, de szerződéses szinten váljon el, mert úgy lesz a jó
    * partnernek lehessen IdP-je?
      * ne, kössön tagi szerződést, de csak ha akadémiai (könyvtár is!)
    * a szerződés egyszerűbb így
    * tisztábban:
      * van IdP (csak tagok) és SP szerződés
      * van a tagság, ami csak akadémiai szektorból lehet + tagok tanácsa döntés
  * IdP outsourcing
    * a tagok tanácsa ilyenkor dönthessen (vétójoggal??), ne az
operátor legyen az egyszemélyes döntés
    * vannak még ilyen döntéshozási folyamatok, ezeket ki kell gyűjteni
  * döntéshozási szintek
    * intézmény saját hatáskörben + fedop. tájékoztatás (pl: incidensek?)
    * fedop. dönthet + tagok tájékoztatása (pl: saját SP?)
    * tagok egyet nem értési joga 1/3 - 1/2? (pl: új SP?)
    * tagok aktív döntése (pl: új IdP, nemzetközi együttműködés?)

Továbblépés
  * egyelőre személyes találkozó hatékonyabb, a részletkérdésekre már
jó az email
  * július közepén egy újabb meeting
  * műszaki leírásokat a wikiben a vitalapon fogjuk megvitatni
(esetleg emailben)



--
 Ádám
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: EduID-megbeszeles-összefoglaló-0100624.doc
Type: application/msword
Size: 28160 bytes
Desc: nem elérhető
URL: <https://listserv.niif.hu/pipermail/href-tech/attachments/20100625/e7f6e28f/attachment-0001.doc>