[HREF-tech] eduid szerződés , műszaki követelmények

Csillag Tamas cstamas at digitus.itk.ppke.hu
2011. Május. 20., P, 17:26:59 CEST 

Sziasztok!

On Fri, May 20, 2011 at 03:00:45PM +0200, Kristof Bajnok wrote:
> On Friday 20 May 2011 14:37:16 Kadlecsik Jozsef wrote:
> > > Érintett lehet: videotorium, vvc, cricket, NIIFI CRM, ticketing, (wikik),
> > > több  most nem jut eszembe. Mivel kevés van belőlük, most még fel lehet
> > > venni velük a kapcsolatot, hogy kézzel írják át a felhasználóneveket.
> > > (Bár van egy tippem, hogy ez rajtam keresztül megy majd... :) )

Amit a CRM magába foglal annál az az előny, hogy csak egy helyen kell
átírni.
A VVC érintett, de szerintem a videotorium nem feltétlenül. A
videotorium azt hiszem (javítsatok ki ha tévedek) nem eppn-t használ,
hanem valami előállított értéket. Ha ennek a "forrása" nem változott
akkor nincs teendő, de ha pl. ez is az eppnből jön akkor ugyanott
vagyunk.

> > A Drupal shibboleth modulja nem érintett, ugye jól gondolom?
> 
> Ó, dehogynem! :)
> Ha jól emlékszem, a shib_authmap táblában a targeted_id mezőket kell 
> átirogatni. Feltételezve, hogy az eduPersonPrincipalName-et használja 
> username-nek.

Az a helyzet, hogy a drupal különösen érintett.
A fentieken túl beregisztrálja az email címedet is. Ez a gyakorlatban
azt jelenti, hogy ha megváltozik az eppn és a régi user is ott van még
(nekem ezt ajánlották a kollegák anno) akkor nem tud a drupalmodul 
autoberegisztrálni téged, mert már van egy másik user ezzel az email
címmel a rendszerben. (Ezt már korábban itt-ott megemlítettem, de
most ha már szóba került akkor itt mégegyszer) szerintem ez komoly
problémaforrás.

> > Nagyon áttételesen: a videotorium.hu greylisting esetén rettenetesen soká 
> > (legutóbb majd 50 perc múlva) küldi újra a regisztráció-megerősítést kérő
> > levelet a queue-ból. Tudnátok azon valamit hangolni?
> 
> Ott szerintem valami nagyon default sendmail konfiguráció van, szóval elsőre 
> nincs ötletem, hogy merre keresgéljek. Ha nagyon zavaró, akkor légyszi küldj 
> egy levelet az admin at videotorium.hu -nak.

Tényleg sendmail van (utánakerestem egy régi email-nek ami onnan
jött).
Én még egy lépéssel távolabbról nézném a dolgot: szerintem bizonyos
előnyökben részesülhetnének akik eduid-vel lépnek be. Most én amikor
az egyetemi azonosítómmal lépek be ugyanúgy meg kell erősítenem az
email címemet, mint aki kézzel adja meg. Még captcha is van (nem csak
videotórium, hanem pl. crm) bizonyos kérdőívek beküldésekor.

(Az utóbbiakra csak gondolatfelvetésként tekintsetek, a föderált
alkalmazásokkal is együtt lehet élni, de egy kis munkával egész
élvezetessé tehető a használat. Pl. ha a föderációs megvalósítás nem
csak egy kiegészítés, hanem tervezési alapelv.)

Üdv.
-- 
CSILLAG Tamas (cstamas) - http://digitus.itk.ppke.hu/~cstamas

"Why make things difficult, when it is possible to make them cryptic
 and totally illogical, with just a little bit more effort?"
                 -- A. P. J.

További információk a(z) HREF-tech levelezőlistáról