[HREF-tech] eduid szerződés , műszaki követelmények

2011. Május. 21., Szo, 12:50:05 CEST

On 2011. May 21. 10:29:00 Turi Péter wrote:
> Az első megoldás jobb lenne, mert kevesebb vele a meló, privacy 
> szempontból is jobb, viszont engem is zavar, hogy nem tudok 
> felhasználóneveket a userekhez. Ettől függetlenül van jó megoldás, csak 
> talán kicsit nehézkes. Innentől viszont (szerintem) ha egy sp admin 
> ragaszkodik az eppn alapú authoz, akkor elvárható, hogy ezt az egy 
> checket rakja bele, egyszerűen azért mert van egy olyan megoldás, ami 
> képes arra, hogy ezt a hibát elkerülje (targeted-id) mégsem így lettek 
> az sp-k implementálva (mondjuk ez ránk is igaz ;-)) és ez viszont nem az 
> idpk hibája.

Az a baj ezzel, hogy általában az SP admin nem szoftverfejlesztő. És nagyon 
sok szoftvert úgy integrálnak Shibboleth-hez, hogy van eppn (ami ráadásul 
nagyjából olvasható is) és kész. Lásd pl. a wiki szoftvereket.

Kristóf