<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">On 2019-02-12 03:29, denis walker via
      db-wg wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:1717629720.3317151.1549938591431@mail.yahoo.com">
      <div id="yui_3_16_0_ym19_1_1549930379084_9629"><br
          id="yui_3_16_0_ym19_1_1549930379084_9630">
      </div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9631">Problem Definition</div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9632"><br
          id="yui_3_16_0_ym19_1_1549930379084_9633">
      </div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9634">LIRs would like a
        mechanism to easily add/remove users to centralised SSO
        authentication groups for maintaining objects in the RIPE
        Database. </div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9635"><br
          id="yui_3_16_0_ym19_1_1549930379084_9636">
      </div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9637"><br
          id="yui_3_16_0_ym19_1_1549930379084_9638">
      </div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9639">(Draft) Solution
        Definition</div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9640"><br
          id="yui_3_16_0_ym19_1_1549930379084_9641">
      </div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9642">-Technical Users
        listed in an LIR´s portal account, who have an SSO
        authentication account, can be added to and removed from user
        defined SSO authentication groups.</div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9643">-Each User can be a
        member of any number of named groups. (should there be a limit
        on number of groups?)</div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9644">-The authentication
        groups can be configured using the portal UI.</div>
      <div id="yui_3_16_0_ym19_1_1549930379084_9645">-These groups can
        be referenced in MNTNER objects by a new authentication method
        ´SSO-LIR´.</div>
    </blockquote>
    <p>To me this looks like what was suggested, if technical users are
      currently referring to admin and regular, but not billing.
      Regarding the limit on the number of groups, I personally don't
      have any real opinion on it, I can see good and bad things about
      having a limit on that.</p>
    <p>Kind regards,<br>
      Cynthia Revström<br>
    </p>
  </body>
</html>