== Műszaki szolgáltatások ==
=== Metadata ===
A föderációban metadata a föderáció tagjait leíró, a metadata föderációs operátor által digitálisan aláírt állomány írja le , mely létfontosságú a résztvevőket, ez alapján kommunikál résztvevők egymással az IdP való kommunikációjának szempontjából. A metadata által tartalmazott információkkal és az SP. ==== Elérhetőség, frissítés ====* Lásd a metadata biztonságával kapcsolatban további információkat a [[HREFMetadataSpec|Metadata specifikációSpecifikáció]]tartalmaz.
===== Biztonsági megfontolások =====
* Téves vagy kompromittálódott adatok eltávolítása esetén Mivel a sérülékenységi ablak megegyezik metadata tartalmazza a <code>cacheDuration</code> idejévelföderációban részt vevő tagok és komponensek technikai információit, '''amennyiben a támadó nem képes blokkolni ezért a központi metaadatok elérhetőségét (DOS)'''* Amennyiben benne tárolt információkkal kapcsolatban figyelembe kell venni a támadó képes blokkolni a központi metaadatok elérhetőségét, a sérülékenységi ablak a legutolsó letöltött metadata állomány <code>validUntil</code> paraméterében meghatározott ideig tart.* Amennyiben a metaadatok érvényességi ideje lejár, az entitás nem képes azonosítani a többi föderációs résztvevőt, ezért nem tud föderációs szolgáltatást (pl. IdP esetén azonosítási szolgáltatást) nyújtani. (Denial of Service).következő biztonsági megfontolásokat:
===== Szolgáltatási szint =====* Téves vagy kompromittálódott adatok eltávolítása esetén a sérülékenységi ablak megegyezik a metadata gyorstárazhatósági (<code>cacheDuration</code>) idejével, '''amennyiben a támadó nem képes blokkolni a központi metaadatok elérhetőségét (DOS)'''* Amennyiben a támadó képes blokkolni a központi metaadatok elérhetőségét, a sérülékenységi ablak a legutolsó letöltött metadata állomány érvényességéig (<code>validUntil</code> paraméterében meghatározott ideig) tart.A legfontosabb szempont* Amennyiben a metaadatok érvényességi ideje lejár, hogy az elérhetetlenségből fakadó szolgáltatáskiesés garantáltan megakadályozható legyenentitás nem képes azonosítani a többi föderációs résztvevőt, azonban ez nagyon nehezen mérhetőezért nem tud föderációs szolgáltatást (pl. IdP esetén azonosítási szolgáltatást) nyújtani.
A fentiek alapján a metadata elérhetősége és a benne tárolt adatok gyors megváltoztathatósága létfontosságú. ===== Az elérhetőség kritériumai =====A legfontosabb szempont, hogy az elérhetetlenségből fakadó szolgáltatáskiesés megakadályozható legyen. A föderációban részt vevő komponensek a központi metadatát helyileg gyorstárazzák, így a metadata elérhetetlensége a gyorstárazási idő (<code>cacheDuration</code>) alatt nem okozhat szolgáltatáskiesési problémát - kivéve azon entitások esetén, melyek a kiesés időtartama alatt kerülnek újraindításra. Fontos kiemelni, hogy a központi metadata elérhetetlensége miatti szolgáltatáskiesés bármely föderációs komponensnél a fent leírt gyorstárazási és érvényességi időszakon belül mindenképpen helyi szoftver- (vagy konfigurációs) hiba következménye. ; Metadata aktualitása elérhetősége
: A metadata akkor tekinthető aktuálisnak, ha egy ismert URL-lel kapcsolatban az alábbi feltételek egyszerre teljesülnek
:* az URL-ről egy szabványos SAML metadata állomány tölthető le
:* a letöltött állomány 2 óránál nem régebben keletkezett
'''Vállalt szolgáltatási ==== Szolgáltatási szint''': a ====A metadata aktuálisnak tekinthető tetszőleges 12 hónapos időtartamra nézve az idő '''99,5%'''-ában.(TODO: hálózat, terheléselosztó rendelkezésre állása? idp1/2 failover? helyreállítás vállalt időtartama?)
==== Adminisztráció (Resource Registry) ====
