[HREF-tech] Új SP: MTMT

2013. Feb. 22., P, 11:51:19 CET

Kedves HREF Techie-k!

Élesítettem az MTMT "éles" SP-jét a föderációban. Hétfőtől várható, hogy
sok felhasználó szeretne majd az intézményi azonosítójával bejelentkezni
(a hétvégéig ez a funkció nem elérhető).

Kérem, ellenőrizzétek, hogy az automatikus metadata frissítés jól
működik-e az IdP-teken, ill. az eduPersonTargetedID-t kiadjátok-e az új
SP-nek.

Sajnos a tesztelés még problémákba ütközik. Részben azért, mert csak pár
perce élesítettem az SP-t, és a legjobban konfigurált IdP-knek is
szükségük van néhány órára, hogy észleljék a változást. Másrészt a
jelenleg futó szoftververzióban még nincs valódi lehetőség eduID-val
bejelentkezni.

Pusztán az AAI-s bejelentkezést esetleg a következő URL-lel lehet
kipróbálni:
https://vm.mtmt.hu/Shibboleth.sso/DS?target=https://vm.mtmt.hu/Shibboleth.sso/Session
.

Üdv,
Kristóf

-------- Original Message --------
Subject: [HREF-admin] Új SP: MTMT
Date: Fri, 22 Feb 2013 10:48:18 +0100
From: Kristof Bajnok <bajnokk at niif.hu>
Reply-To: HREF föderáció Tagok Tanácsának hivatalos kapcsolattartási
levelezőlistája. Tagjai elsősorban az eduID tagintézmények
adminisztratív kapcsolattartói. <href-admin at listserv.niif.hu>
Organization: NIIF Institute
To: "sorban az eduID tagintézmények adminisztratív kapcsolattartói."
<href-admin at listserv.niif.hu>

Kedves HREF Tagok,

a Magyar Tudományos Művek Tára, a föderáció alapító tagja szeretné a
rendszerét eduID-képessé tenni. Az új szoftververziót, komoly fejlesztés
és hosszas tesztelés után a hétvégén szeretnék élesbe állítani az MTMT-s
kollégák.

Az SP kizárólag az eduPersonTargetedID attribútumot használja, az
adatkezelési nyilatkozat itt található:
https://www.mtmt.hu/system/files/adatkezelesi_nyilatkozat_mtmt.pdf

Mivel az "eduID belépés" lehetősége hamarosan a felhasználók számára is
megnyílik, ezért szeretném az SP-t *még a mai napon* az éles föderációs
metaadatok közé bevenni. Tisztában vagyok vele, hogy ez eltérés a saját
működési szabályainktól (ami három nap "tiltakozási jogot" biztosít), de
a sietségre az alábbi mentségeim vannak:
 * hamarosan várható, hogy felhasználók nagy száma először találkozik az
eduID bejelentkezés lehetőségével, és a föderációnak is érdeke, hogy ez
a lehető legsimábban működjön;
 * az SP az IdP-től nem vár személyre jellemző adatot, így az
adatvédelmi kockázat minimális;
 * egy Tag belső SP-jének publikussá való átminősítéséről van szó.

A következő Tagok Tanácsán (amelyet hamarosan össze kellene hívnunk)
szeretném, ha ezt az eljárást utólag is szentesítenétek, hogy hasonló
esetben ne kelljen "szabálytalanul" eljárnunk. (Meggyőződésem, hogy ezt
most a Föderáció érdekében tesszük.)

Megértéseteket köszönöm,
Kristóf

_______________________________________________
HREF-admin mailing list
HREF-admin at listserv.niif.hu
https://listserv.niif.hu/mailman/listinfo/href-admin