[HREF-tech] [HREF-admin] Új partner SP

[Kristof Bajnok]

On 06/03/12 13:22, Zsuzsanna, Magyar wrote:
> Bármennyire visszafogott hangvételű, objektív, stb. stb. a portál, ez
> mégis egy (kül)politikai portál. Az ott megjelenő hozzászólások,
> (magán)vélemények MAGÁN vélemények. Nem szerencsés, ha ezek az
> intézményi identitáshoz kapcsolódnak. 
> Gyufi hivatkozik a SZTAKI AUP-re, de hivatkozhatnánk az NIIF AUP-re is.
> Véleményem szerint egy politikai hírportálon való véleménynyilvánítás
> nem éppen a kutatóhálózati célokkal egybevágó tevékenység (legyen az
> bármilyen pozitív, társadalmi szempontból hasznos vélemény)
> Részemről nem támogatom ennek az SP-nek a föderációban való megjelenését.

Azt hiszem, itt két különböző dologról van szó.
 1) Lehessen eduID azonosítást használni magáncélra
 2) Az intézmények még véletlenül se legyenek kapcsolatba hozhatóak
bizonyos vállalhatatlan tartalommal (pl. kommenttel)


Ad 1). Ha ezt nem tesszük lehetővé, akkor a korábbi elvet
(elképzelést?), hogy a föderáció az adatvédelmi szabályokat és
alapelveket betartó bármely szolgáltató számára nyitott, korlátoznunk
kell arra, hogy kizárólag olyan szolgáltatókat fogadunk el, aki az NIIF
AUP szerinti tevékenységet szolgáltat. Én feleslegesnek tartom ezt a
korlátozást, véleményem szerint az autentikációs szolgáltatás
_önmagában_ nem sérti az AUP-t, elvégre pl. DNS-t is szolgáltatunk a
nyilvánosságnak. Vagy a HBONE hálózat irányából kiinduló commodity
forgalom már önmagában AUP sértő, azaz pl. nem lehet index.hu -t
olvasni? Nem szabad kommentelni HBONE címtartományból?

Ad 2). Ennek vaskalapos értelmezése azt jelenti, hogy felhasználók által
generálható tartalom nem szolgáltatható, legalábbis partner SP esetén.
Hiszen a szolgáltató mindenképpen tudni fogja az intézményt, ami
azonosította a felhasználót.
Ennél én megengedőbb lennék. Ha a szolgáltatás _nem jelenít meg_ a
publikus webfelületen a felhasználó intézményét, akkor az olvasók
szempontjából a 2) pont teljesül. (És azt hiszem, ez a lényeges az
intézmények számára.) Megjegyzem, a kitekinto.hu is éppen így működik, a
megjelenítendő becenevet a felhasználó saját maga választja, és ez nem
tartalmazza az intézményt. A nyilvánosság felé semmi sem utal az
intézményre.

Ennek ellenére (technikai szinten) megfogalmazhatunk egy olyan szabályt,
hogy partner SP-k nem kaphatnak eduPersonPrincipalName attribútumot.
Mondjuk fejből nem tudok mondani olyan föderációt, ahol létezne ilyen
megkötés, és ez a szolgáltatások elterjedését sem feltétlenül segíti, de
persze "jobb minőségű" föderatív integrációt követelne meg.

Nem technikai szinten pedig örülnék, ha valaki megfogalmazná a 2)
pontnak megfelelő szabályt. (Persze csak akkor, ha 1) vonatkozásában
egyetértetek velem. Ha nem, akkor az egész meglehetősen tárgytalan.)

Kristóf