[HREF-tech] eduid szerződés , műszaki követelmények

[Turi Péter]

> A név nagyon tetszik, szerintem pontosan beilleszkedik a nevezéktanba ;-)
Próbálkozik az ember. ;-)
> A probléma ezzel az, hogy akkor ezt a logikát minden egyes SPnél
> implementálni kellene.
> Ha egy SP nem implementálja akkor bukik az egész. Az SP-k száma sokkal
> nagyobb, mint a IDPk száma és szerintem általános cél lehet, hogy az
> SPk dolgát megkönnyítsük. (Ha pedig a ePPCT használata nem kötelező
> akkor nem véd az újrakiosztáskor fennálló probléma ellen.)
>
Igen ebben igazad van, viszont ha jól emlékszem arra, amikről 
egyeztettünk, akkor föderatív SPk azonosításához a targeted-id-t akartuk 
erőltetni, mert privacy szempontból az jobb.

Az eppn használata authra szerintem csak akkor indokolt ha az adott 
rendszernek más rendszerekkel is kell szinkronizálnia és azt ezen név 
alapján akarja megtenni. Innentől szerintem két lehetőség van:
- az SP targeted-id-t használ
- implementál valami logikát az eppn kezelésére (pl. előző levél)

Az első megoldás jobb lenne, mert kevesebb vele a meló, privacy 
szempontból is jobb, viszont engem is zavar, hogy nem tudok 
felhasználóneveket a userekhez. Ettől függetlenül van jó megoldás, csak 
talán kicsit nehézkes. Innentől viszont (szerintem) ha egy sp admin 
ragaszkodik az eppn alapú authoz, akkor elvárható, hogy ezt az egy 
checket rakja bele, egyszerűen azért mert van egy olyan megoldás, ami 
képes arra, hogy ezt a hibát elkerülje (targeted-id) mégsem így lettek 
az sp-k implementálva (mondjuk ez ránk is igaz ;-)) és ez viszont nem az 
idpk hibája.

Szerintem.

Péter
> Üdv.