565
szerkesztés
Módosítások
metadata aláírás új módja + ábra
* PKI ellenőrzés lehetősége.
=== Aláírások ütemezése Aláírási folyamat ===[[Image:Metadata-signing-process.png|thumb|400px|HREF metadata signing process]]Az alábbi aláírási folyamatot az idp1 illetve idp2 gépek végzik, de egyszerre csak az egyik, szerepük kézi konfigurálással megfordítható. * Aláíratlan metaadat frissítése** Az aláíratlan metaadat a https://rr.aai.niif.hu oldalról ütemezetten (5 perc) letöltésre kerül. A letöltés során az rr.aai.niif.hu tanúsítványát explicit módon ellenőrzni kell.** A letöltött metaadat formai ellenőrzése.** Az aláírást ellenőrzött metaadat egy démonként futó folyamat végzi, óránkéntverziókövető rendszerbe kerül. * Metaadat aláírás** Az aláíró szoftver rendszeresen (5 percenként) ellenőrzi az aláíratlan metaadat repositoryt, feltétel nélkül és változás esetén új aláírást aláírt metaadatot készít.** Amennyiben nincs változás, valamint fix időközönként új aláírt metaadat készül (8 óránként). * Aláírt metaadat kezelése** Az aláírási folyamat végén az aláíró IdP node az aláírt metaadatot a másik szerverre átmozgatja.** Az aláírt metaadat a [[Resource_Registry]]https://metadata.eduid.hu/metadata.xml virtualizált URL-ben történő frissítéskor 'triggerelt'en érhető el, néhány percen belül lefutó aláírásamelyet mindkét szerver képes kiszolgálni. <br style="clear: both" />
