[HREF-tech] eduid szerződés , műszaki követelmények
Csillag Tamas
cstamas at digitus.itk.ppke.hu
2011. Május. 20., P, 23:11:48 CEST
Helló!
On Fri, May 20, 2011 at 10:40:18PM +0200, Turi Péter wrote:
> Sziasztok,
>
> Az eredeti témával kapcsolatban: nem akarunk bevezetni egy olyan
> opcionalis attributumot, ami mondjuk az
> eduPersonPrincipalCreationTime névre hallgat (hosszabbat nem tudtam
> kitalálni, de talán így már belefér a sémába :D), tartalma egy ldap
> formátumú timestamp, amiben benne van, hogy az adott azonosító mikor
> készült el az adott intézményben.
A név nagyon tetszik, szerintem pontosan beilleszkedik a nevezéktanba ;-)
> Ezzel azt nyerjük, hogy ha az adott webalkalmazás az előző login
> idejét tárolja (ami azért csak illendő), akkor ha az előző login
> ideje kisebb mint az ePPCT értéke, akkor másik userről van szó. Ha
> az adott idp nem adja ki az attributumot, akkor pedig marad a régi
> keveredés amiről korábban beszéltetek a listán.
>
> Hogy tetszik ez az ötlet?
A probléma ezzel az, hogy akkor ezt a logikát minden egyes SPnél
implementálni kellene.
Ha egy SP nem implementálja akkor bukik az egész. Az SP-k száma sokkal
nagyobb, mint a IDPk száma és szerintem általános cél lehet, hogy az
SPk dolgát megkönnyítsük. (Ha pedig a ePPCT használata nem kötelező
akkor nem véd az újrakiosztáskor fennálló probléma ellen.)
Üdv.
--
CSILLAG Tamas (cstamas) - http://digitus.itk.ppke.hu/~cstamas
További információk a(z) HREF-tech levelezőlistáról