Módosítások

HREF szolgáltatási szint megállapodás

883 bájt törölve, 2010. május 20., 17:24
metadatára vonatkozó részek tisztítása + egyéb tisztítás
A föderációban a metadata állomány írja le a résztvevőket, ez alapján kommunikál egymással az IdP és az SP.
==== Elérhetőség, frissítés ====
A metaadat állományban szerepel az állomány érvényességi ideje (<code>validUntil</code>) és gyorstárazhatósági ideje (<code>cacheDuration</code>). Az állomány a <code>cacheDuration</code> paraméterben megadott időtartamon keresztül gyorstárazható, azaz ezalatt az idő alatt az entitásnak nem szükséges letöltenie a központi metaadatokat. Ha a letöltés (vagy az aláírás-ellenőrzés) valamilyen oknál fogva nem sikerül, akkor a régi metadata tartalma a <code>validUntil</code> időpontig tekinthető hitelesnek.* Lásd [[HREFMetadataSpec|Metadata specifikáció]]
A föderációban az alábbi paraméterek érvényesek:
* <code>validUntil</code>: az aláírás időpontja + 3 nap
* <code>cacheDuration</code>: 60 perc
* a metadata állomány 60 percenként automatikusan frissül
===== Biztonsági megfontolások =====
* Téves vagy kompromittálódott adatok eltávolítása esetén a sérülékenységi ablak megegyezik a <code>cacheDuration</code> idejével, '''amennyiben a támadó nem képes blokkolni a központi metaadatok elérhetőségét (DOS)'''
:* a letöltött állomány aláírásának ellenőrzése egy ismert kulccsal ellenőrizhető
:* a letöltött állomány 2 óránál nem régebben keletkezett
:* a <code>validUntil</code> paraméterben meghatározott időbélyeg nincs közelebb, mint 70 óra
'''Vállalt szolgáltatási szint''': a metadata aktuálisnak tekinthető tetszőleges 12 hónapos időtartamra nézve az idő '''99,5%'''-ában.
* Identity Management ajánlások és specifikáció kidolgozása, karbantartása
* URN registry (URN névterek kezelése, delegálása)
* Steering committee összehívása, döntés előkészítés
* Számlázás
* Statisztika
* Audit
Hege(AT)niif.hu
565
szerkesztés
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Speciális:MobileDiff/1779

Navigációs menü