Szolgáltatási szint megállapodás

A legfontosabb szempont, hogy az elérhetetlenségből fakadó szolgáltatáskiesés megakadályozható legyen. A föderációban részt vevő komponensek a központi metadatát helyileg gyorstárazzák, így a metadata elérhetetlensége a gyorstárazási idő (cacheDuration) alatt nem okozhat szolgáltatáskiesési problémát.

Fontos kiemelni, hogy a központi metadata elérhetetlensége miatti szolgáltatáskiesés bármely föderációs komponensnél a fent leírt gyorstárazási és érvényességi időszakon belül mindenképpen helyi szoftver- (vagy konfigurációs) hiba következménye.

A metadata akkor tekinthető elérhetőnek, ha a szolgáltatás végpontja a hálózaton keresztül elérhető, és az URL-ről egy szabványos SAML metadata állomány tölthető le, és aláírása egy ismert kulccsal ellenőrizhető. A metadata akkor tekinthető aktuálisnak, ha elérhető, és a letöltött állomány 2 óránál nem régebben keletkezett.

1.1.3 Vállalt rendelkezésre állás ‌

A föderációs operátor vállalja, hogy a metadata tetszőleges 12 hónapos időtartamra nézve az idő 99.9%-ában elérhető, 98%-ában aktuális.

1.2 Dinamikus metadata (MDX)‌

A dinamikus metadata szolgáltatás célja, hogy csökkentse a statikus fájlok feldolgozásához szükséges időt és számítási erőforrás-igényt. Ilyenkor a szolgáltatást használó entitás nem a teljes föderációs adatállományt tölti le, hanem ennek egy részét.

Az MDX szolgáltatással kapcsolatos további tudnivalók a xxxxx://xxxx.xxxx.xx/XXX oldalon találhatóak.

1.2.1 Szolgáltatás URL ‌

xxxxx://xxx.xxxxx.xx/xxxxxxxx/<entityID>, azaz például: xxxxx://xxx.xxxxx.xx/xxxxxxxx/xxxxx%0X%0X%0Xxxx.xxxx.xx%0Xxxxxxxxxxx

1.2.2 Elérhetőség kritériumai ‌

A szolgáltatás akkor tekinthető elérhetőnek, ha a szolgáltatás végpontja a hálózaton keresztül elérhető, és az URL-ről szabványos SAML metadata tölthető le, és aláírása egy ismert kulccsal ellenőrizhető. A metadata akkor tekinthető aktuálisnak, ha elérhető, és a letöltött állomány 2 óránál nem régebben keletkezett.

1.2.3 Vállalt rendelkezésre állás ‌

A föderációs operátor vállalja, hogy a metadata tetszőleges 12 hónapos időtartamra nézve az idő 99.9%-ában elérhető, 98%-ában aktuális.

1.3 Autorizációs szolgáltatás (HEXAA)‌

Az autorizációs szolgáltatás lehetővé teszi, hogy felhasználók között virtuális szervezeteket (csoportokat) lehessen létrehozni, és a csoporttagság, illetve a csoportban betöltött szerep alapján alkalmazások jogosultsági szinteket állíthassanak be.

1.3.1 Szolgáltatás URL ‌

xxxxx://xxxxx.xxxxx.xx:0000/xxxxxxxxxx/xxxxxx.xxx/xx/ attributeserver.php

1.3.2 Elérhetőség kritériumai ‌

A szolgáltatás akkor tekinthető elérhetőnek, ha a szolgáltatás végpontjára elküldött SAML attribútumkérésre egy SAML válasz tölthető le, amely a tesztelést végző felhasználó HEXAA-ban tárolt adatait tartalmazza.

1.3.3 Vállalt rendelkezésre állás ‌

Tetszőleges 12 hónapos időtartamra nézve a szolgáltatás az idő 99%-ában elérhető.

1.4 Föderáció adminisztráció (Resource Registry)‌

A Resource Registry a metaadat állományban található - az egész föderációt leíró - adatok szerkesztését lehetővé tevő alkalmazás. A Resource Registryben tárolt adatokat a föderációs operátor illetve az intézmények kapcsolattartói szerkeszthetik.

1.4.1 Szolgáltatás URL ‌

xxxxx://xx.xxxxx.xx

1.4.2 Elérhetőség kritériumai ‌

A Resource Registry elérhetősége a benne tárolt adatok szerkesztésére vonatkozik, a metaadatok elérhetőségét nem érinti. Mivel azonban az esetleges kompromittálódott kulcsok visszavonása az intézmények részéről csak ezen az adminisztrációs rendszeren keresztül elvégezhető, ezért a rendszer elérhetősége a föderáció operatív működése szempontjából fontos.

A Resource Registry elérhető, ha legalább egy, a föderációs operátor hálózatán kívül eső IP címről megnyitható, és bejelentkezés működőképes (feltételezve, hogy az azonosító szervezet rendben működik).

1.4.3 Vállalt rendelkezésre állás ‌

Tetszőleges 12 hónapos időtartamra nézve a szolgáltatás az idő 98%- ában elérhető.

1.5 Discovery Service ‌

A Discovery Service (keresőszolgáltatás) az SP-k számára a felhasználó azonosító szervezetét kiválasztó alkalmazás. Amennyiben egy SP adminisztrátora úgy dönt, hogy az SP a központi keresőszolgáltatást használja, úgy az adott SP-n történő belépések esetén a komponens elérhetősége kritikus.

A keresőszolgáltatás a metaadatokból dolgozik, a metaadat változásait 1 napon (24 órán) belül átveszi.

1.5.1 Szolgáltatás URL ‌

xxxxx://xxxxxxxxx.xxxxx.xx

1.5.2 Elérhetőség kritériumai ‌

A keresőszolgáltatás elérhetőnek tekintendő, ha legalább 1, föderációs operátor hálózatán kívül eső IP címről elérhető, és a protokoll által leírt működést mutatja, valamint a metadatában szereplő azonosító szervezeteket ajánlja fel (figyelembe véve az előző pontban leírt időkorlátot a módosítások átvezetésére).

1.5.3 Vállalt rendelkezésre állás ‌

Tetszőleges 12 hónapos időtartamra nézve a szolgáltatás az idő 99.9%- ában elérhető.

1.6 Virtuális azonosítószervezet ‌

A föderációs operátor által biztosított virtuális azonosítószervezet biztosítja a saját azonosítószervezettel nem rendelkező intézmények számára a felhasználók AAI infrastruktúrába kapcsolását, illetve a többi azonosítószervezet számára a vendégfelhasználók regisztrálását és karbantartását.

1.6.1 Elérhetőség kritériumai ‌

A virtuális azonosítószervezet két komponensből áll:

▪ adminisztrációs felület a felhasználók kezelésére

▪ azonosító szerver

A virtuális azonosítószerv elérhetőnek tekinthető, ha legalább egy, föderációs operátor hálózatán kívül eső IP címről elérhető az adminisztrációs felület.

1.6.2 Vállalt rendelkezésre állás ‌

A virtuális azonosítószervezet elérhető tetszőleges, 12 hónapos időtartamon számított teljes idő 99%-ában.

1.7 Föderációs komponensek monitorozása ‌

A föderációs operátor az általa üzemeltetett komponenseket folyamatosan és automatikusan ellenőrzi. Ez az ellenőrzés kiterjed az infrastruktúra építőelemeire (switchek, hálózati elemek, szerverek), a szervereken futó operációs rendszerekre, és a föderációs szoftverekre is.

A monitorozás az NIIF hálózatán (HBONE) belülről történik.

2 Támogatás ‌

2.1 Helpdesk intézményi adminisztrátorok számára ‌

A föderációs operátor ügyfélszolgáltatot tart fenn a tagok és partnerek számára. Az ügyfélszolgálat feladata mind az incidensek kezelése, mind az általános segítségnyújtás (például csatlakozási szándék, vagy hibaelhárítás esetén).

A támogatás az xxx@xxxx.xx e-mail címen érhető el. A megkeresések közvetlenül mérnöki szintű elbírálás alá esnek. Válaszidőt a föderációs operátor nem garantál, de törekszik arra, hogy a megkeresések 90%-ára 1 munkanapon belül érdemi választ adjon.

2.2 Egyéb támogatás ‌

A föderációs operátor a föderációs technológiákkal, trendekkel kapcsolatban folyamatosan frissülő tudásbázist tart fent, illetve rendszeres és eseti oktatásokkal segíti a tagok közötti tudásátadást. Ugyancsak elősegíti a használt szoftverekkel kapcsolatos információk, hibabejelentések terjedését a résztvevő intézmények és a szoftverek fejlesztői között. Az operátor feladata, hogy a felhasznált szoftverekkel kapcsolatos biztonsági frissítésekre felhívja a résztvevők figyelmét.

Document Metadata

Table of Contents

Szolgáltatási szint megállapodás

Document Metadata