Toruń 28/29.10.2014. REFEDS Konfederacje eduGAIN – eduGAIN w działaniu – Skutki obecności w eduGAIN – Jakie usługi powinny być w eduGAIN.

Slides:



Advertisements
Podobne prezentacje
Co to jest Pulpit eTwinning?
Advertisements

Dr hab. Fryderyk Zoll, prof. UJ i ALK
Ministerstwo Sprawiedliwości
Kazus Pan Jan Kowalski prowadzi działalność w Polsce. Jego firma zajmuje się prowadzeniem niemieckojęzycznego, odpłatnego serwisu internetowego przeznaczonego.
Gmina Zawichost ul. Żeromskiego – 630 Zawichost tel. (015) fax. (015) ail: IV Spotkanie informacyjne.
Analiza ryzyka projektu
PARTNERSTWO na rzecz rozwoju rynku pracy powiatu starogardzkiego Projekt 50+ doświadczenie.
Michał Sztąberek iSecure Sp. z o.o.
Agnieszka Lewandowska, Cezary Mazurek, Marcin Werla
Sposób prac nad Programem Operacyjnym dotyczącym Polski Wschodniej na lata Warszawa 9 stycznia 2013 r.
Platforma A2A PA2A.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
Microsoft Exchange Server 2003 Obieg dokumentów
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
OPEN ACCESS A PRAWO AUTORSKIE
Proxy WWW cache Prowadzący: mgr Marek Kopel
Administracja zintegrowanych systemów zarządzania
Aspekty organizacyjne realizacji projektu, działania samorządów.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Rozwój eduroam Tomasz Wolniewicz UCI UMK.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Formalne aspekty eduroam Tomasz Wolniewicz UCI UMK.
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Implementacja eduroam Tomasz Wolniewicz UCI UMK.
Łukasz Trzciałkowski Bartłomiej Żuchowski Łukasz Pawłowski.
Poradnik rekrutacyjny 2013/2014 GIMNAZJALISTO! Z nami zaplanujesz swoją przyszłość. POMAGAMY, WSPIERAMY, UDZIELAMY PORAD.
Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji Stosowanie w praktyce art. 139 PT Materiał do dyskusji Warszawa, dnia 13 marca.
Działania operatora systemu przesyłowego na rzecz konkurencyjnego rynku energii Warszawa, 22 czerwca 2006 roku.
Digitalizacja obiektów muzealnych
Wanda Klenczon Biblioteka Narodowa
S.J. Szarża - Serwis WWW Serwis oparty o system CMS.
System raportowania, ewaluacji oraz badania satysfakcji Klienta.
Ogólnokrajowa karta miejska
Sieciowe Systemy Operacyjne
Usługi BDO - odpowiedź na realne potrzeby rynku
Podstawowe informacje o tegorocznym konkursie. Celem programu jest aktywizowanie mieszkańców na rzecz działań o charakterze dobra wspólnego. Zależy nam.
Aplikacja od SaaS do IdaaS
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Urząd Statystyczny w Rzeszowie
Rozwój portalu PUE – integracja z ePUAP
Program Operacyjny KAPITAŁ LUDZKI Priorytet IV Szkolnictwo Wyższe i Nauka Dział Rozwoju Kadry Naukowej Narodowe Centrum Badań i Rozwoju.
Toruń 28/ Terminologia używana w Regulaminie Zadania Operatora PIONIER.Id Zadania operatora regionalnego Ważniejsze zapisy dotyczące członków.
Kompetencje nauczycieli 6 października 2014 r. Caroline Kearney Starszy Kierownik Projektu & Analityk ds. Edukacji.
Toruń 28/ Wymagania, Co można zrobić z dodatkowymi modułami (rejestracja, logowanie), Własna baza użytkowników dla IdP, Wymiana metadanych.
Toruń 28/ Po udanym uwierzytelnieniu IdP może przekazać do SP dodatkowe informacje o użytkowniku – IdP korzysta ze wskazanego źródła danych.
DOPUSZCZANIE DO EKSPLOATACJI POJAZDÓW KOLEJOWYCH W ASPEKCIE MODERNIZACJI TABORU KOLEJOWEGO Urząd Transportu Kolejowego, Al. Jerozolimskie 134, Warszawa.
ZEZWOLENIA NA DOPUSZCZENIE DO EKSPLOATACJI POJAZDÓW KOLEJOWYCH ZGODNYCH I NIEZGODNYCH Z TSI Urząd Transportu Kolejowego, Al. Jerozolimskie.
Toruń 28/ Zadania Federacji – Źródło informacji o IdP i SP – Podstawa zaufania – Tworzenie wspólnego języka – Dbanie o formalności – Przygotowanie.
Toruń 28/ Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML.
Toruń 28/ Samo przystąpienie do Federacji to wyłącznie akceptacja Regulaminu i wyznaczanie przedstawiciela Przystąpienie w roli członka nie.
Konsorcja a polityka gromadzenia czasopism w bibliotekach Jolanta Stępniak Biblioteka Uniwersytecka w Warszawie.
Toruń 28/ Finansowanie w ramach aktywności 2.3 (Budowa infrastruktury dla nauki) – Konkurs 2.3/1/2013/POIG Okres realizacji: –
Toruń 28/ Usługodawcy dostępni poprzez PIONIER.Id mogą pochodzić z dwóch źródeł: – bezpośrednio z PIONIER.Id – z eduGAIN za pośrednictwem PIONIER-id.
RePolis Repozytorium Publikacji Naukowych Politechniki Śląskiej.
System międzybibliotecznych wypożyczeń elektronicznych Academica i jego rola w bibliotekach publicznych Academica System międzybibliotecznych wypożyczeń.
Projektowanie obiektowe. Przykład: Punktem wyjścia w obiektowym tworzeniu systemu informacyjnego jest zawsze pewien model biznesowy. Przykład: Diagram.
Departament Rozwoju Obszarów Wiejskich Ministerstwo Rolnictwa i Rozwoju Wsi Krajowa Sieć Obszarów Wiejskich.
INTERNET jako „ocean informacji”
Moduł e-Kontroli Grzegorz Dziurla.
POWIĄZANIE ANALIZY WIELOKRYTERIALNEJ Z KATEGORIĄ RYZYKA ZAKŁADU I PLANOWANIEM – TABELA RYZYKA Marek Gall Wydział Inspekcji WIOŚ w Warszawie Październik.
Program Wiedza Edukacja Rozwój Wysokiej jakości usługi administracyjne
1 Zarządzania ryzykiem.  Audyty, audity i kontrole Pod koniec każdego roku trzeba przygotować:  plany audytu wewnętrznego,  plany kontroli, wykonywanych.
Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakładanie konta w CEIDG -Wybór sposobu dostępu.
Kształcenie podyplomowe pielęgniarek i położnych w obszarach związanych z potrzebami epidemiologiczno- demograficznymi – System SOWA Dorota Ludorowska.
Zasady funkcjonowania Kontraktu Terytorialnego w latach października 2012 r.
PROBLEMATYKA INFRASTRUKTUR INFORMACJI PRZESTRZENNEJ W POLSCE JERZY GAŹDZICKI POLSKIE TOWARZYSTWO INFORMACJI PRZESTRZENNEJ.
Repozytorium Transakcji w KDPW Warszawa, 8 listopada 2012.
Grupa: administratorzy lokalni JST. Użytkownik systemu CEIDG - materiały szkoleniowe2 Informacje wstępne Zakres uprawnień administratora lokalnego Wnioski.
OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko
Podpis elektroniczny – załóż profil zaufany
Uczelnia dostępna zasady i zakres konkursu w ramach Osi III PO WER
Zasady leżące u podstaw informatyzacji administracji publicznej
Zapis prezentacji:

Toruń 28/

REFEDS Konfederacje eduGAIN – eduGAIN w działaniu – Skutki obecności w eduGAIN – Jakie usługi powinny być w eduGAIN

Międzynarodowa grupa robocza pracująca nad najistotniejszymi tematami w zakresie zarządzania tożsamością w kontekście akademickich i naukowych federacji Platforma wymiany informacji między federacjami Koordynacja regulaminów Federacji Prace nad podwyższeniem poziomu zaufania do procesu uwierzytelnienia i autoryzacji (LOA) Prace nad specyfikacjami kategorii obiektów

Konfederacja to federacja federacji Członkowie konfederacji przyjmują pewne ustalenia bazowe i ogólny regulamin Federacje członkowskie muszą działać w oparciu o założenie, że procedury i zasady działania innych federacji mogą odbiegać od przyjętych w obrębie danej federacji Federacje skupione w konfederacji powinny dążyć do maksymalnego uspójnienia zasad i stosowanego nazewnictwa Przykładami konfederacji są eduroam i eduGAIN

eduGAIN jest konfederacją o ogólnoświatowym zasięgu, skupiającą akademickie i naukowe federacje zarządzania tożsamością (koniec października 2014 – 27 federacji krajowych) rozwój i utrzymanie eduGAIN jest jednym z zadań projektu GEANT Główny cel eduGAIN – ograniczenie sytuacji, w których jeden Dostawca Usługi musi się rejestrować we wszystkich federacjach na świecie Techniczne działanie eduGAIN polega na utrzymywaniu zaufanego źródła metadanych powstającego jako agregat metadanych przekazywanych przez federacje członkowskie Utrzymanie infrastruktury eduGAIN – M.Górecka-Wolniewicz, T. Wolniewicz w imieniu PCSS

Federacje członkowskie przygotowują zbiory metadanych i podpisują je cyfrowo kluczem wcześniej uzgodnionym z operatorami eduGAIN eduGAIN scala metadane, kontrolując ich poprawność i fakt, że wszystkie obiekty mają prawidłowe wskazanie federacji macierzystej, a następnie podpisuje metadane własnym kluczem Dane dostępne są publicznie, pod adresem ale nie są przeznaczone pobierania bezpośrednio przez SP i IdP. Federacje członkowskie pobierają metadane z eduGAIN, mogą je poddać lokalnej obróbce, podpisują własnym kluczem i udostępniają własnym członkom/partnerom SP i IdP należące do federacji pobierają metadane eduGAIN z repozytorium swojej federacji i instalują je w swoich systemach PIONIER.Id udostępnia trzy zbiory: – metadane PIONIER.Id – zagregowane metadane PIONIER.Id i eduGAIN – tylko SP – zagregowane metadane PIONIER.Id i eduGAIN – tylko IdP

IdP SP

Wszystkie IdP i wszystkie usługi, których metadane zostały przekazane do eduGAIN powinny pobierać metadane wszystkich potencjalnych partnerów, tak by nie były generowane błędy wynikające z braku metadanych Wskazane jest, aby SP utrzymujące własną usługę WAYF ograniczały listę IdP do tych, z którymi są skłonne współpracować Wskazane jest, by SP miały przejrzysty system raportowania błędów wynikających z braku wymaganych atrybutów

Największe szanse na zdobycie szerokiej gamy użytkowników mają usługi o bardzo wąskim zbiorze wymaganych atrybutów Bardzo korzystne jest zakwalifikowanie usługi do jednej z kategorii obiektów wspieranych przez eduGAIN, bo IdP mogą globalnie ustawiać politykę akceptowania SP z danej kategorii Czy ma sens eksportowanie do eduGAIN zasobów lokalnych – tak, bo jest to metoda na dopuszczenie do nich wybranych użytkowników z całego świata – nie, bo większość użytkowników, którzy będą chcieli się zalogować zostanie odrzuconych z powodu braku autoryzacji

Podstawowy obowiązek IdP – importowanie metadanych wszystkich SP z eduGAIN, nawet takich Obowiązek SP – importowanie metadanych IdP, które mogą się pojawiać w usłudze WAYF

Wymiana metadanych własnej federacji jest oparta o regulamin tej federacji Wymiana metadanych między różnymi federacjami oznacza, że podmioty mogą działać na nieco innych zasadach formalnych eduGAIN wymaga, by federacje członkowskie przedstawiły do akceptacji regulaminy i procedury rejestracji, co zapewnia znaczne podobieństwo, ale niekoniecznie identyczność procedur. Metadane dostawców usług konkretnej federacji są badane pod kątem np. zasadności pozyskiwania atrybutów, w przypadku eduGAIN, takie sprawdzenie robi inna federacja, a zatem standardy mogą się różnić

Obecnie w eduGAIN pojawia się sporo IdP i SP, które nie są jeszcze gotowe do współpracy Typowe problemy – na liście WAYF brakuje wielu IdP – być może SP w ogóle nie importuje metadanych eduGAIN, być może jest otwarte na współpracę z jedynie wąską grupą IdP, które konfiguruje ręcznie – IdP znajduje się na liście, ale uwierzytelnienie nie dochodzi do skutku bo: IdP nie posiada danych SP IdP nie udostępnia atrybutów wymaganych przez SP – IdP jest na liście, uwierzytelnienie działa, ale usługi nie można używać z powodu braku autoryzacji takiej sytuacji nie można uważać za błąd, jest ona naturalna dla usług, które nie mają charakteru powszechnego, uprawnienia mogą być ustawiane nawet per indywidualny użytkownik

Udostępnianie danych zawsze jest obarczone pewnym ryzykiem W świetle opinii GIODO na temat danych IP uprawniony jest wniosek, że udostępnienie identyfikatora pseudoanonimowego jest bezpieczne, a zatem usługodawcy, którzy oczekują wyłącznie tej informacji mogą być automatycznie akceptowani

Pojęcie kategorii obiektów (entity cathegory) wprowadzono w celu klasyfikacji obiektów do grup określających zastosowanie usług W przypadku usług, zadeklarowanie wsparcia dla danej kategorii może oznaczać np. stosowanie dodatkowych procesów dotyczących przetrwania danych osobowych, ograniczenie celów, jakim służy dana usługa itp. W przypadku IdP zadeklarowanie wsparcia jest informacją, ze IdP będzie wysyłało minimalny zestaw atrybutów określony w rakach danej kategorii do wszystkich SP, które taką kategorię deklarują Nadania kategorii dokonuje Federacja na wniosek partnera lub członka Federacji

<saml:Attribute Name=" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> scholarship

Research and Scholarship Kategoria zdefiniowana przez REFEDS – przewidziana głównie dla narzędzi współpracy akademickiej, jakich jak wiki, blogi, portale zarządzania projektami – dostawcy treści objętych licencją, np. czasopisma elektroniczne, nie kwalifikują się do tej kategorii – usługodawca deklaruje, że nie będzie udostępniał, ani wykorzystywał pozyskanych danych w celach wykraczających poza definicję usługi ka kategorii R&S Minimalny zestaw udostępnianych atrybutów, to: eduPersonPrincipalName; mail; displayName lub (givenName i sn)

Kategoria porządkująca kwestie przetwarzania danych osobowych w celu ułatwienia IdP podjęcia decyzji o udostępnianiu atrybutów W przypadku usługodawców z EU i krajów, których ustawodawstwo w dziedzinie ochrony danych osobowych jest uważanie za zgodne z europejskim, CoC nie wnosi w zasadzie żadnych nowych treści. CoC proponuje szablon Polityki Prywatności, który powinien ułatwić interoperacyjność. Sugerujemy, aby polscy usługodawcy korzystali z szablonu CoC

Wzrost liczebności federacji krajowych powinien ulec zahamowaniu – nie ma potrzeby przyłączać wszystkich usług do federacji lokalnych, skoro mogą one zostać pobrane z eduGAIN Federacje krajowe będą uzyskiwały szerszy łatwiejszy dostęp do usług, zwłaszcza niszowych, niekomercyjnych Rola federacji krajowych zostanie rozszerzona o weryfikację prawidłowego deklarowania kategorii obiektów