Pass 2 part 1- Openspace diskussion om IDP/SP Test and Monitorering

TOPIC: IDP&SP Test and Monitoring

 

CONVENER: The Roland H

 

SCRIBE:   Herr Nilsson

 

# of ATTENDEES: 9+1+1-1 (Valter kom lite sent Fredrik kom in väldig sent Hans N tittar redan mot utgången)

 

MAIN ISSUES DISCUSSED:

 

Vilka monitorerar aktivt IDP?  

  Inte helt enkelt att kolla hela kedjan.

  Bakomliggande system monitoreras. Vissa mer än andra

 

Ska SWAMID monitorera federationen?

  Hur tolka svaren utan testanvändare?

  Hans N föreslår "AACLI" ihop med F-ticks

  Om inget svar i F-ticks.

  Enda sättet är att göra en riktig auth  (tycker Roland)

  Mycket osannolikt att SWAMID monitorerar centralt (policywise)

  Man ska ju kolla hela kedjan  (med redirects)

 

Vad förväntas SWAMID central göra?

  Status sida?

  "(Endast nyktra i Uppsala kan autentsiera)"

   Röd eller grön "plupp" i discovery services sidan.  (Ett grymt bra förslag).

   Även att experimentera med en lokal "IDP nere"  sida.

   Vad anger röd eller grön  (orange?)

   Tester får filtreras bort i F-ticks statistiken.

   Fler källor  (Ping för nätkonnektivitet)

   Att tillhandahålla ett verktyg så man kan testa lokalt (med testanvändare) och rapportera in via API.

   Att även få detta för eduroam men hur och vad  (tjänsten: hur känns den)  testa även nätet.

 

 

Diskussioner runtikring Identity week:

   I USA  alla tjänster skall vara federerade.  Hur testa detta innan ta i drift?

     Testa mot SAML2 int /e-gov som krav?

 

     Test IDP i sandboxmiljö?

     Endast genom att ändra i IDP:n kan SP:n testas

     

Frågor kring ansvar?   Drift ja?

     Upphandlingstekniska frågor.   Kan vi mäta vilka som federerar bra?  Hur ser det ut med överklagningar.

 

13:22  Valter går ut...

 

Olika typer av tester diskuterades:

 

13:24 Valter kommer in.

 

Vilken typ av info skall komma ut av SP tester?

 

 

13:25  Hans N lämnar snarast lokalen (jaga tåg)

 

Hur många har SP som fattar Auth-context??

 

 

 

ACTIVITIES GOING FORWARD / NEXT STEPS:

 

Börja testa med AACLI  ta emot centralt som en heartbeat och lyfta bort från stats.

Gör ett testscript lokalt som skickar in centalt via API

 

DS kan nyttja den infon intelligent.

 

 

LINKS: (presentation, pictures, ...)

 

---------------------------------------------------------------------------------

 

 

  • No labels