565
szerkesztés
Módosítások
Metadata, RR, Discovery Service
Fontos kiemelni, hogy a központi metadata elérhetetlensége miatti szolgáltatáskiesés bármely föderációs komponensnél a fent leírt gyorstárazási és érvényességi időszakon belül mindenképpen helyi szoftver- (vagy konfigurációs) hiba következménye.
; Metadata elérhetősége : A metadata akkor tekinthető aktuálisnakelérhetőnek, ha legalább egy ismert URL-lel kapcsolatban az alábbi feltételek egyszerre teljesülnek:* , a föderációs operátor hálózatán kívül levő IP címről elérhető, és az URL-ről egy szabványos SAML metadata állomány tölthető le. ; Metadata aktualitásaA metadata akkor tekinthető aktuálisnak, ha elérhető, és
:* a letöltött állomány aláírásának ellenőrzése egy ismert kulccsal ellenőrizhető
:* a letöltött állomány 2 óránál nem régebben keletkezett
==== Adminisztráció Föderáció adminisztráció (Resource Registry) ====
A [[Resource_Registry|Resource Registry]] a metaadat állományban található - az egész föderációt leíró - adatok szerkesztését lehetővé tevő alkalmazás. A Resource Registryben tárolt adatokat a föderációs operátor illetve az intézmények kapcsolattartói szerkeszthetik.
A Resource Registry elérhetősége a benne tárolt adatok szerkesztésére vonatkozik, a metaadatok elérhetőségét nem érinti. Mivel azonban az esetleges kompromittálódott kulcsok visszavonása az intézmények részéről csak ezen az adminisztrációs rendszeren keresztül elvégezhető, ezért a rendszer elérhetősége a föderáció operatív működése szempontjából fontos.
TODO 95-99% között lehet valahol, 99 felett nem nagyon megvalósítható. Végig kell gondolni hogy egy esetleges vis maior esetén mennyi idő alatt vagyunk képesek a működőképességet visszaállítani, ha ez ~1 nap, akkor 95% fölé nem nagyon mehetünk, az nagyjából évente 15-20 napnyi kiesés.
==== Vállalt helyreállítási idő ====
A Resource Registry-ben tárolt adatokról napi szintű mentéssel rendelkezünk. A rendszer leállásától számítva a működőképességet 1 munkanapon belül tudjuk helyreállítani, ami a legrosszabb esetben az elmúlt 1 nap változásainak elvesztésével jár (TODO: metadata verziózásból elég sokmindent vissza tudunk állítani).
=== Discovery Service ===
A keresőszolgáltatás a metaadatokból dolgozik, a metaadat változásait 2 órán belül átveszi.
==== Elérhetőség kritériumai ====A keresőszolgáltatás elérhetetlensége esetén azon SP-kelérhetőnek tekintendő, melyek ha legalább 1, föderációs operátor hálózatán kívül eső IP címről elérhető, és a központi keresőszolgáltatást használják protokoll által leírt működést mutatja, valamint a föderatív beléptetésre, működésképtelenné válnakmetadatában szereplő azonosító szervezeteket ajánlja fel (figyelembe véve az előző pontban leírt időkorlátot a módosítások átvezetésére).
TODO '''99.5%''' (2 nap leállás / év)
==== Adminisztráció ====
==== Monitoring ==== === VHO IdP működtetése Virtuális azonosítószervezet === === IdP outsourcing Föderációs komponensek monitorozása ===
== Adminisztratív szolgáltatások ==
