„MTA Sztaki IdP” változatai közötti eltérés

Innen: KIFÜ Wiki
 
7. sor: 7. sor:
 
|numOfPartners=0
 
|numOfPartners=0
 
|numOfOther=20
 
|numOfOther=20
|affiliationUsage=
+
|affiliationUsage=IdP-nk csak munkatársakat azonosít, így minden assertion '''eduPersonAffiliaton''' attribútuma '''employee''' értékkel van kiállítva.
  
 
|registrationStudent=Nem alkalmazható
 
|registrationStudent=Nem alkalmazható

A lap jelenlegi, 2008. február 25., 13:48-kori változata


MTA SZTAKI


Tulajdonság Érték
Intézmény (IdP) neve MTA SZTAKI
IdP szoftver nincs megadva
Technikai kapcsolattartó Szabó Gyula, sys-admin@sztaki.hu
Azonosítható felhasználók száma 400
Hallgatók száma 0
Alkalmazottak száma 400
Külsősök száma 0
Nem felhasználóhoz köthető bejegyzések száma 20
Hallgatók felvételének folyamata Nem alkalmazható
Alkalmazottak felvételének folyamata Új munkatárs intézetbe történő beléptetésekor a Személyügyi Osztály felelős munkatársa veszi fel a névtárba az elsődleges adatokat, megadva a belépő munkatárs nevét, szervezeti egységét, beosztását, a besorolás típusát (főállású/részmunkaidős, tudományos/nem tudományos munkatárs)) és az intézetbe való belépés idejét is. A belépő munkatársak mail címét, azonosítóját (uid) és elsődleges jelszavát a közvetlen munkahelyi vezető írásos témaszám igénylése alapján az alkalmazás adminisztrátor regisztrálja a névtárban. A munkatárs ezután azonosítható az IdP számára.
Külsősök felvételének folyamata A SZTAKI külön IdP-ben tartja nyilván a különböző projektekben résztvevő partnereket (SZTAKI Partners' IdP), ez az IdP nem része a HREF föderációnak.
Hallgatók törlésének folyamata Nem alkalmazható
Alkalmazottak törlésének folyamata A munkatárs kilépésekor a Személyügyi Osztály felelős munkatársa regisztrálja a névtárban a kilépés tényét és időpontját. Ennek eredményeként a kilépett munkatárs már nem tud bejelentkezni a rendszerekbe, így a SZTAKI IdP sem azonosítja. Ezt követően a kilépők adatait áthelyezzük egy archívumba, ahová a kereséseket nem engedjük be.
Külsősök törlésének folyamata HREF föderáció szempontjából érdektelen információ
Felhasználó intézményhez való kapcsolatát leíró attribútum/érték IdP-nk csak munkatársakat azonosít, így minden assertion eduPersonAffiliaton attribútuma employee értékkel van kiállítva.
Egyes attribútumok származás helye ill. módosításra jogosultak Új munkatárs intézetbe történő beléptetésekor a Személyügyi Osztály felelős munkatársa veszi fel a névtárba az elsődleges adatokat, megadva a belépő munkatárs nevét, szervezeti egységét, beosztását és az intézetbe való belépés idejét is.

A belépő munkatársak mail címét, azonosítóját (uid) és elsődleges jelszavát a közvetlen munkahelyi vezető írásos témaszám igénylése alapján az alkalmazás adminisztrátor regisztrálja a névtárban.

A mail szolgáltatáshoz kapcsolódó egyéni beállítások önálló szabályozására kifejlesztettünk egy web-es felületet, az IFAR-t (Integrált Felhasználói Adminisztrációs Rendszer). Ennek segítségével a munkatársak önállóan tudják változtatni jelszavaikat, kezelhetik leveleik átirányítását, ill. akár megadhatják a szabadság idején küldendő automatikus válasz szövegét is. Az önadminisztrációs felület ad lehetőséget az azonosított felhasználónak a szobaszáma, telefomszáma ill a mobil telefonszáma regisztrálására is.

Jelszavak formai követelményei A felhasználóknak legalább 6 karakter hosszú jelszavakat kell használniuk. A jelszóváltoztató felület ellenőrzi, hogy az új jelszó megfelel-e ennek a követelménynek.

A teszt felhasználók jelszavai minimálisan 8 karaktert (kis- és nagybetűket, számokat, opcionálisan egyéb karaktereket) kell, hogy tartalmazzanak.

Naplóállományok rendelkezésre állási ideje Havonta
Autentikációs backend LDAP
Autentikációs mód Apache
Vállalt rendelkezésre állás Az Identity Provider funkciót egy nagy rendelkezésre állású klaszter biztosítja. A rendelkezésre állásnak nincs formálisan vállalt értéke, a havi rendelkezésre állási statisztikák szerint a megelőző 6 hónapban a SZTAKI IdP rendelkezésre állása 99,99% volt.

Ez az oldal a Sablon:FederationMember sablont használja.