„HREF szolgáltatási szint megállapodás” változatai közötti eltérés
(létrehozás, vázlat) |
a (→Metadata: autosave) |
||
| 1. sor: | 1. sor: | ||
== Műszaki szolgáltatások == | == Műszaki szolgáltatások == | ||
=== Metadata === | === Metadata === | ||
| + | A föderációban a metadata állomány írja le a résztvevőket, ez alapján kommunikál egymással az IdP és az SP. | ||
==== Elérhetőség ==== | ==== Elérhetőség ==== | ||
| + | A metaadat állományban szerepel az állomány érvényességi ideje (<code>validUntil</code>) és gyorstárazhatósági ideje (<code>cacheDuration</code>). Az állomány a <code>cacheDuration</code> paraméterben megadott időtartamon keresztül gyorstárazható, azaz ezalatt az idő alatt az entitásnak nem szükséges letöltenie a központi metaadatokat. Ha a letöltés (vagy az aláírás-ellenőrzés) valamilyen oknál fogva nem sikerül, akkor a régi metadata tartalma a <code>validUntil</code> időpontig tekinthető hitelesnek. | ||
| + | |||
| + | A föderációban az alábbi paraméterek érvényesek: | ||
| + | * <code>validUntil</code>: az aláírás időpontja + 3 nap | ||
| + | * <code>cacheDuration</code>: 60 perc | ||
| + | ===== Biztonsági megfontolások ===== | ||
| + | * Téves vagy kompromittálódott adatok eltávolítása esetén a sérülékenységi ablak megegyezik a <code>cacheDuration</code> idejével, '''amennyiben a támadó nem képes blokkolni a központi metaadatok elérhetőségét (DOS)''' | ||
| + | * Amennyiben a támadó képes blokkolni a központi metaadatok elérhetőségét, a sérülékenységi ablak a legutolsó letöltött metadata állomány <code>validUntil</code> paraméterében meghatározott ideig tart. | ||
| + | * Amennyiben a metaadatok érvényességi ideje lejár, az entitás nem képes azonosítani a többi föderációs résztvevőt, ezért nem tud föderációs szolgáltatást (pl. IdP esetén azonosítási szolgáltatást) nyújtani. (Denial of Service). | ||
==== Aláírás, automatikus frissítés ==== | ==== Aláírás, automatikus frissítés ==== | ||
| + | A metadata egy minden fél által megbízhatónak tekintett kulccsal aláírt struktúra, amelynek adott érvényességi ideje (<code>validUntil</code>) és gyorstárazhatósági ideje (<code>cacheDuration</code>) van. | ||
| + | |||
| + | A központi metaadat állomány 60 percenként frissül. | ||
==== Adminisztráció (Resource Registry) ==== | ==== Adminisztráció (Resource Registry) ==== | ||
| + | |||
=== Discovery Service === | === Discovery Service === | ||
==== Elérhetőség ==== | ==== Elérhetőség ==== | ||
A lap 2009. december 2., 12:46-kori változata
Tartalomjegyzék
Műszaki szolgáltatások
Metadata
A föderációban a metadata állomány írja le a résztvevőket, ez alapján kommunikál egymással az IdP és az SP.
Elérhetőség
A metaadat állományban szerepel az állomány érvényességi ideje (validUntil) és gyorstárazhatósági ideje (cacheDuration). Az állomány a cacheDuration paraméterben megadott időtartamon keresztül gyorstárazható, azaz ezalatt az idő alatt az entitásnak nem szükséges letöltenie a központi metaadatokat. Ha a letöltés (vagy az aláírás-ellenőrzés) valamilyen oknál fogva nem sikerül, akkor a régi metadata tartalma a validUntil időpontig tekinthető hitelesnek.
A föderációban az alábbi paraméterek érvényesek:
-
validUntil: az aláírás időpontja + 3 nap -
cacheDuration: 60 perc
Biztonsági megfontolások
- Téves vagy kompromittálódott adatok eltávolítása esetén a sérülékenységi ablak megegyezik a
cacheDurationidejével, amennyiben a támadó nem képes blokkolni a központi metaadatok elérhetőségét (DOS) - Amennyiben a támadó képes blokkolni a központi metaadatok elérhetőségét, a sérülékenységi ablak a legutolsó letöltött metadata állomány
validUntilparaméterében meghatározott ideig tart. - Amennyiben a metaadatok érvényességi ideje lejár, az entitás nem képes azonosítani a többi föderációs résztvevőt, ezért nem tud föderációs szolgáltatást (pl. IdP esetén azonosítási szolgáltatást) nyújtani. (Denial of Service).
Aláírás, automatikus frissítés
A metadata egy minden fél által megbízhatónak tekintett kulccsal aláírt struktúra, amelynek adott érvényességi ideje (validUntil) és gyorstárazhatósági ideje (cacheDuration) van.
A központi metaadat állomány 60 percenként frissül.
Adminisztráció (Resource Registry)
Discovery Service
Elérhetőség
Adminisztráció
Monitoring
VHO IdP működtetése
IdP outsourcing
Adminisztratív szolgáltatások
- Attribútum specifikáció
- Identity Management ajánlások és specifikáció
- URN registry (URN névterek kezelése, delegálása)
- Steering committee összehívása, döntés előkészítés
- Számlázás
Támogatás
- Helpdesk intézményi adminisztrátorok számára
- Dokumentáció, tudásbázis működtetése
- Oktatás, tanácsadás
- Marketing
- „Sales”: intézmények és szolgáltatók bevonása
