1) Есть ли у нас сервис, пригодный для пересылки документов содержащих ПД? Использование сторонних сервисов неприемлемо, но это происходит.
2) Статус работ по синхронизации информации LDAP и базы данных SSO. Имеется несовпадение email, различие в написании имени. Вопрос давний, актуальность только растет.
3) Управление дополнительными группами LDAP для авторизации на кластерах (в ЛФВЭ это NCX, DAQ) и сервисах, которые умеют только LDAP и никакого SAML или OAuth.
4.1) Статус поддержки OpenID Conect на login.jinr.ru.
4.2) Для текущей реализации OAuth - документация полей userinfo. Неплохо бы иметь опубликованный модуль backend authorization для python, php с документацией.
5) maillist.jinr.ru — сервис есть, ответственный в отпуске. Беда. Ситуация с емейлами непонятная, где должна быть база данных с емейлами?
