[HREF-tech] RR SP attribútum igények jóváhagyása

[Frank Tamás]

Kedves Kollégák,

>> Az RRben az utóbbi belépésem óta (Hbone workshop) új kérések jelentek
>> meg. Ha ezek között van föderatív szolgáltatás amit egyébként az én
>> IDP-m felhasználói igénybe vennének, azok hiányt szenvednének.
>> Vagy nem működne, vagy valami funkció sérülne. Úgy emlékszem, mintha
>> ez azért lenne kikapcsolva, hogy ne árasszon el minket levéllel (de
>> lehet, hogy rosszul emlékszem). Mindenesetre ha ki van kapcsolva akkor
>> vissza kéne kapcsolni, ha pedig nem akkor valamilyen módszert ki kell
>> találni, hogy értesüljek/értesüljünk a jóváhagyásról.
> 
> Az attribútum igények automatikus jóváhagyását IdP-nként egyesével tudja beállítani az adott IdP gazdája. Ha ezt nem kéri, akkor lenne emailes értesítés, amit valóban kikapcsoltunk, de szerintem ez visszakapcsolható, mert túl sok új SP nem kerül be, és az SP-t regisztráló kollégától pedig elvárt, hogy a felelősen válassza ki a hallgatóságot, tehát ha egy belső SP-t vesz fel, akkor mindenkit tiltson le, és egy darab kivételként adja hozzá a saját intézményét. Ergo elvileg a te IdP-det csak olyan SP-hez engedik oda az SP gazdái, amihez, mint egy adott intézménynek valóban közöd lehet. 

utánajártam az attribútumigények automatikus jóváhagyása körüli kérdésnek és ellenőriztem, működik rendben, csak senkinél nem volt bekapcsolva :) A funkció amúgy felmenő rendszerben működik, tehát azokat az SP oldali attribútumigény változásokat hagyja jóvá automatikusan, melyek újonnan érkeznek, ez azt jelenti, hogy a bekapcsolása előtt jóvá kell hagyni (vagy el kell utasítani) kézzel az eddig felgyülemlett igényeket.

üdv,
Sitya


--
Frank, Tamas

NIIFI AAI
eduid.hu