565
szerkesztés
Módosítások
metadatára vonatkozó részek tisztítása + egyéb tisztítás
A föderációban a metadata állomány írja le a résztvevőket, ez alapján kommunikál egymással az IdP és az SP.
==== Elérhetőség, frissítés ====
===== Biztonsági megfontolások =====
* Téves vagy kompromittálódott adatok eltávolítása esetén a sérülékenységi ablak megegyezik a <code>cacheDuration</code> idejével, '''amennyiben a támadó nem képes blokkolni a központi metaadatok elérhetőségét (DOS)'''
:* a letöltött állomány aláírásának ellenőrzése egy ismert kulccsal ellenőrizhető
:* a letöltött állomány 2 óránál nem régebben keletkezett
'''Vállalt szolgáltatási szint''': a metadata aktuálisnak tekinthető tetszőleges 12 hónapos időtartamra nézve az idő '''99,5%'''-ában.
* Identity Management ajánlások és specifikáció kidolgozása, karbantartása
* URN registry (URN névterek kezelése, delegálása)
* Statisztika
* Audit