„MTA Sztaki IdP” változatai közötti eltérés
(/*SZTAKI IdP) |
|||
(2 közbenső módosítás, amit 2 másik szerkesztő végzett, nincs mutatva) | |||
6. sor: | 6. sor: | ||
|numOfEmployees=400 | |numOfEmployees=400 | ||
|numOfPartners=0 | |numOfPartners=0 | ||
− | |numOfOther= | + | |numOfOther=20 |
− | |affiliationUsage= | + | |affiliationUsage=IdP-nk csak munkatársakat azonosít, így minden assertion '''eduPersonAffiliaton''' attribútuma '''employee''' értékkel van kiállítva. |
|registrationStudent=Nem alkalmazható | |registrationStudent=Nem alkalmazható | ||
− | |registrationEmployee=Új munkatárs intézetbe történő beléptetésekor a Személyügyi Osztály felelős munkatársa veszi fel a névtárba az elsődleges adatokat, megadva a belépő munkatárs nevét, szervezeti egységét, beosztását és az intézetbe való belépés idejét is. | + | |registrationEmployee=Új munkatárs intézetbe történő beléptetésekor a Személyügyi Osztály felelős munkatársa veszi fel a névtárba az elsődleges adatokat, megadva a belépő munkatárs nevét, szervezeti egységét, beosztását, a besorolás típusát (főállású/részmunkaidős, tudományos/nem tudományos munkatárs)) és az intézetbe való belépés idejét is. A belépő munkatársak mail címét, azonosítóját (uid) és elsődleges jelszavát a közvetlen munkahelyi vezető írásos témaszám igénylése alapján az alkalmazás adminisztrátor regisztrálja a névtárban. A munkatárs ezután azonosítható az IdP számára. |
|registrationPartners=A SZTAKI külön IdP-ben tartja nyilván a különböző projektekben résztvevő partnereket (''SZTAKI Partners' IdP''), ez az IdP nem része a [[HREF]] föderációnak. | |registrationPartners=A SZTAKI külön IdP-ben tartja nyilván a különböző projektekben résztvevő partnereket (''SZTAKI Partners' IdP''), ez az IdP nem része a [[HREF]] föderációnak. | ||
|removeStudent=Nem alkalmazható | |removeStudent=Nem alkalmazható | ||
− | |removeEmployee=A munkatárs kilépésekor a Személyügyi Osztály felelős munkatársa regisztrálja a névtárban a kilépés tényét és időpontját. Ennek eredményeként a kilépett munkatárs már nem tud bejelentkezni a rendszerekbe. Ezt követően a kilépők adatait áthelyezzük egy archívumba, ahová a kereséseket nem engedjük be | + | |removeEmployee=A munkatárs kilépésekor a Személyügyi Osztály felelős munkatársa regisztrálja a névtárban a kilépés tényét és időpontját. Ennek eredményeként a kilépett munkatárs már nem tud bejelentkezni a rendszerekbe, így a SZTAKI IdP sem azonosítja. Ezt követően a kilépők adatait áthelyezzük egy archívumba, ahová a kereséseket nem engedjük be. |
− | |removePartner= | + | |removePartner=HREF föderáció szempontjából érdektelen információ |
− | |logRetention=Havonta | + | |logRetention=Havonta |
|backend=LDAP | |backend=LDAP | ||
|authType=Apache | |authType=Apache | ||
− | |passwordPolicy=A felhasználóknak legalább 6 karakter hosszú jelszavakat kell használniuk. A jelszóváltoztató felület ellenőrzi, hogy az új jelszó megfelel-e | + | |passwordPolicy=A felhasználóknak legalább 6 karakter hosszú jelszavakat kell használniuk. A jelszóváltoztató felület ellenőrzi, hogy az új jelszó megfelel-e ennek a követelménynek. |
A teszt felhasználók jelszavai minimálisan 8 karaktert (kis- és nagybetűket, számokat, opcionálisan egyéb karaktereket) kell, hogy tartalmazzanak. | A teszt felhasználók jelszavai minimálisan 8 karaktert (kis- és nagybetűket, számokat, opcionálisan egyéb karaktereket) kell, hogy tartalmazzanak. |
A lap jelenlegi, 2008. február 25., 14:48-kori változata
MTA SZTAKI
Tulajdonság | Érték |
---|---|
Intézmény (IdP) neve | MTA SZTAKI |
IdP szoftver | nincs megadva |
Technikai kapcsolattartó | Szabó Gyula, sys-admin@sztaki.hu |
Azonosítható felhasználók száma | 400 |
Hallgatók száma | 0 |
Alkalmazottak száma | 400 |
Külsősök száma | 0 |
Nem felhasználóhoz köthető bejegyzések száma | 20 |
Hallgatók felvételének folyamata | Nem alkalmazható |
Alkalmazottak felvételének folyamata | Új munkatárs intézetbe történő beléptetésekor a Személyügyi Osztály felelős munkatársa veszi fel a névtárba az elsődleges adatokat, megadva a belépő munkatárs nevét, szervezeti egységét, beosztását, a besorolás típusát (főállású/részmunkaidős, tudományos/nem tudományos munkatárs)) és az intézetbe való belépés idejét is. A belépő munkatársak mail címét, azonosítóját (uid) és elsődleges jelszavát a közvetlen munkahelyi vezető írásos témaszám igénylése alapján az alkalmazás adminisztrátor regisztrálja a névtárban. A munkatárs ezután azonosítható az IdP számára. |
Külsősök felvételének folyamata | A SZTAKI külön IdP-ben tartja nyilván a különböző projektekben résztvevő partnereket (SZTAKI Partners' IdP), ez az IdP nem része a HREF föderációnak. |
Hallgatók törlésének folyamata | Nem alkalmazható |
Alkalmazottak törlésének folyamata | A munkatárs kilépésekor a Személyügyi Osztály felelős munkatársa regisztrálja a névtárban a kilépés tényét és időpontját. Ennek eredményeként a kilépett munkatárs már nem tud bejelentkezni a rendszerekbe, így a SZTAKI IdP sem azonosítja. Ezt követően a kilépők adatait áthelyezzük egy archívumba, ahová a kereséseket nem engedjük be. |
Külsősök törlésének folyamata | HREF föderáció szempontjából érdektelen információ |
Felhasználó intézményhez való kapcsolatát leíró attribútum/érték | IdP-nk csak munkatársakat azonosít, így minden assertion eduPersonAffiliaton attribútuma employee értékkel van kiállítva. |
Egyes attribútumok származás helye ill. módosításra jogosultak | Új munkatárs intézetbe történő beléptetésekor a Személyügyi Osztály felelős munkatársa veszi fel a névtárba az elsődleges adatokat, megadva a belépő munkatárs nevét, szervezeti egységét, beosztását és az intézetbe való belépés idejét is.
A belépő munkatársak mail címét, azonosítóját (uid) és elsődleges jelszavát a közvetlen munkahelyi vezető írásos témaszám igénylése alapján az alkalmazás adminisztrátor regisztrálja a névtárban. A mail szolgáltatáshoz kapcsolódó egyéni beállítások önálló szabályozására kifejlesztettünk egy web-es felületet, az IFAR-t (Integrált Felhasználói Adminisztrációs Rendszer). Ennek segítségével a munkatársak önállóan tudják változtatni jelszavaikat, kezelhetik leveleik átirányítását, ill. akár megadhatják a szabadság idején küldendő automatikus válasz szövegét is. Az önadminisztrációs felület ad lehetőséget az azonosított felhasználónak a szobaszáma, telefomszáma ill a mobil telefonszáma regisztrálására is. |
Jelszavak formai követelményei | A felhasználóknak legalább 6 karakter hosszú jelszavakat kell használniuk. A jelszóváltoztató felület ellenőrzi, hogy az új jelszó megfelel-e ennek a követelménynek.
A teszt felhasználók jelszavai minimálisan 8 karaktert (kis- és nagybetűket, számokat, opcionálisan egyéb karaktereket) kell, hogy tartalmazzanak. |
Naplóállományok rendelkezésre állási ideje | Havonta |
Autentikációs backend | LDAP |
Autentikációs mód | Apache |
Vállalt rendelkezésre állás | Az Identity Provider funkciót egy nagy rendelkezésre állású klaszter biztosítja. A rendelkezésre állásnak nincs formálisan vállalt értéke, a havi rendelkezésre állási statisztikák szerint a megelőző 6 hónapban a SZTAKI IdP rendelkezésre állása 99,99% volt. |
Ez az oldal a Sablon:FederationMember sablont használja.