1 260
szerkesztés
Módosítások
→Kiegészítő szolgáltatások
== Műszaki szolgáltatások ==
=== Metadata ===
A föderációban metadata a föderáció tagjait leíró, a metadata föderációs operátor által digitálisan aláírt állomány írja le , mely létfontosságú a résztvevőket, ez alapján kommunikál résztvevők egymással az IdP való kommunikációjának szempontjából. A metadata által tartalmazott információkkal és az SPa metadata biztonságával kapcsolatban további információkat a [[HREFMetadataSpec|Metadata Specifikáció]] tartalmaz. ===== Elérhetőség, frissítés kritériumai =====A metaadat állományban szerepel legfontosabb szempont, hogy az állomány érvényességi ideje (<code>validUntil</code>) és gyorstárazhatósági ideje elérhetetlenségből fakadó szolgáltatáskiesés megakadályozható legyen. A föderációban részt vevő komponensek a központi metadatát helyileg gyorstárazzák, így a metadata elérhetetlensége a gyorstárazási idő (<code>cacheDuration</code>). Az állomány a <code>cacheDuration</code> paraméterben megadott időtartamon keresztül gyorstárazható, azaz ezalatt az idő alatt az entitásnak nem szükséges letöltenie a központi metaadatokat. Ha a letöltés (vagy az aláírásokozhat szolgáltatáskiesési problémát -ellenőrzés) valamilyen oknál fogva nem sikerülkivéve azon entitások esetén, akkor melyek a régi metadata tartalma a <code>validUntil</code> időpontig tekinthető hitelesnekkiesés időtartama alatt kerülnek újraindításra.
A metadata akkor tekinthető '''elérhetőnek''', ha legalább egy, a föderációs operátor hálózatán kívül levő IP címről elérhető, és az URL-ről egy szabványos SAML metadata állomány tölthető le, és aláírása egy ismert kulccsal ellenőrizhető. A metadata akkor tekinthető '''aktuálisnak''', ha elérhető, és a letöltött állomány 2 óránál nem régebben keletkezett.==== Vállalt rendelkezésre állás ====A föderációs operátor vállalja, hogy a metadata tetszőleges 12 hónapos időtartamra nézve az idő '''99.9%-ában elérhető''', '''99%-ában aktuális'''.===Föderáció adminisztráció (Resource Registry) ===A [[Resource_Registry|Resource Registry]] a metaadat állományban található - az egész föderációt leíró - adatok szerkesztését lehetővé tevő alkalmazás. A Resource Registryben tárolt adatokat a föderációs operátor illetve az intézmények kapcsolattartói szerkeszthetik.=== Szolgáltatási szint =Elérhetőség kritériumai ====A legfontosabb szempontResource Registry elérhetősége a benne tárolt adatok szerkesztésére vonatkozik, hogy a metaadatok elérhetőségét nem érinti. Mivel azonban az esetleges kompromittálódott kulcsok visszavonása az intézmények részéről csak ezen az elérhetetlenségből fakadó szolgáltatáskiesés garantáltan megakadályozható legyenadminisztrációs rendszeren keresztül elvégezhető, azonban ez nagyon nehezen mérhetőezért a rendszer elérhetősége a föderáció operatív működése szempontjából fontos.
A virtuális azonosítószerv elérhetőnek tekinthető, ha legalább egy, föderációs operátor hálózatán kívül eső IP címről elérhető az adminisztrációs felület (feltéve, hogy az adminisztrátor saját azonosító szervezete és a föderációs infrastruktúra megfelelően működik); illetve az azonosító szerver.==== Vállalt rendelkezésre állás ====A virtuális azonosítószervezet elérhető tetszőleges, 12 hónapos időtartamon számított teljes idő '''99%-ában'''.===Föderációs komponensek monitorozása === Adminisztráció A föderációs operátor az általa üzemeltetett komponenseket folyamatosan és automatikusan ellenőrzi. Ez az ellenőrzés kiterjed az infrastruktúra építőelemeire (switchek, hálózati elemek, szerverek), a szervereken futó operációs rendszerekre, és a föderációs szoftverekre is. A monitorozás az NIIF hálózatán (Resource RegistryHBONE) belülről történik.==Támogatás ===== Helpdesk intézményi adminisztrátorok számára ===A föderációs operátor ügyfélszolgáltatot tart fenn a tagok és partnerek számára. Az ügyfélszolgálat feladata mind az incidensek kezelése, mind az általános segítségnyújtás (például csatlakozási szándék, vagy hibaelhárítás esetén).
Az esetleges incidensek 0-24 óráig bejelenthetők az NIIFI incidens-kezelő ügyeletén is (http://www.niif.hu/szolgaltatasok/middleware/csirt_kapcsolat).===Egyéb támogatás = Adminisztratív ==A föderációs operátor a föderációs technológiákkal, trendekkel kapcsolatban folyamatosan frissülő tudásbázist tart fent, illetve rendszeres és eseti oktatásokkal segíti a tagok közötti tudásátadást. Ugyancsak elősegíti a használt szoftverekkel kapcsolatos információk, hibabejelentések terjedését a résztvevő intézmények és a szoftverek fejlesztői között. Az operátor feladata, hogy a felhasznált szoftverekkel kapcsolatos biztonsági frissítésekre felhívja a résztvevők figyelmét.== Kiegészítő szolgáltatások ==* Attribútum specifikáció* Identity Management ajánlások és specifikációA föderációs operátor az alábbi szolgáltatásokat garancia nélkül, best effort jelleggel működteti:
* URN registry (URN névterek kezelése, delegálása)
* Steering committee összehívása, döntés előkészítésStatisztika* Számlázás == Támogatás ==* Helpdesk intézményi adminisztrátorok számára* Dokumentáció, tudásbázis működtetése* Oktatás, tanácsadásAudit* MarketingIntézményi AAI komponensek monitorozása* „Sales”: intézmények IdP és szolgáltatók bevonásaSP hosting