Szolgáltatási szint megállapodás

Hasonló dokumentumok
Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

Metadata specifikáció

Metadata specifikáció. Verzió: 1.0. (2010. December 13.)

Csoportkezelés a szövetségben

HREF Föderáció Policy áttekintés

MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények

Felhasználói dokumentáció a teljesítményadó állományok letöltéséhez v1.0

NIIF Sulinet szolgáltatásai

Metadata Specifikció

Szövetségi (föderatív) jogosultságkezelés

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

Könyvtári címkéző munkahely

Könyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

ÁLLÁSFOGLALÁS A MAGYAR KUTATÁSI ÉS FELSŐOKTATÁSI FÖDERÁCIÓ (HREF) KERETÉBEN

DRÉN & VALNER SZOFTVER KFT 4031 Debrecen, Egyetem sugárút 11/a. 1/5. 52/ , 52/ , 30/

CRM fejlesztések ügyfélkapcsolatmenedzsment

A közadatok nyilvánossága, Eitv., közadatkereső

Eduroam Az NIIF tervei

hatékony felhasználókezelés felhasználói roaming Bajnok Kristóf/Mohácsi János NIIF Intézet Budapest, június 2.

A közadatok nyilvánossága, Eitv., közadatkereső

Vonalkód olvasó rendszer. Specifikáció Vonalkód olvasó rendszer SoftMaster Kft. [1]

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

Oktatási cloud használata

VBA makrók aláírása Office 2007 esetén

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

30 MB INFORMATIKAI PROJEKTELLENŐR

Elektronikus szolgáltatás igénylés HBONE Workshop Pintér Tamás

Playlist.hu Kiadói kézikönyv

Testnevelési Egyetem VPN beállítása és használata

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

Tisztelt Ügyfelünk! Tájékoztató az átállásról

Nyomtatási rendszer szolgáltatás - SLA

Magyar Kereskedelmi és Iparkamara HelpDesk rendszer. Felhasználói útmutató

Dspace fejlesztési tapasztalatok, problémák és megoldások

A rendszer új verziója lehetőséget nyújt az erőforrások Excel táblázatba exportálására és a táblázatban elvégzett ármódosítások betöltésére.

Földmérési és Távérzékelési Intézet

ÁLLÁSFOGLALÁS A MAGYAR KUTATÁSI ÉS FELSŐOKTATÁSI FÖDERÁCIÓ (HREF) KERETÉBEN

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Fülöp Csaba, Kovács László, Micsik András

INFORMATIKAI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Jogában áll belépni?!

Metadirectory koncepció kivitelezése

Network front-end. Horváth Gábor. Kovács Róbert. ELTE Informatikai Igazgatóság

Az Online Management Kft. online számlázó programjával kapcsolatos adatkezelési tájékoztató

LETÉTKEZELŐ NYILVÁNTARTÁSI RENDSZER

Zimbra levelező rendszer

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

Verziószám: 1.0. Kiadás időpontja: MÁSOLATKÉSZÍTÉSI REND

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

THOTH 2 minőségbiztosítási tanúsítvány Gazdaságfejlesztési Operatív Program (GOP) megfelelési tanúsítványok

Digitális aláíró program telepítése az ERA rendszeren

Az elektronikus növényorvosi vény (e-vény) szoftver

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

ADATVÉDELMI TÁJÉKOZTATÓ

Secretica. Frissítési kézikönyv

NETinv. Új generációs informatikai és kommunikációs megoldások

HBONE tábor 2005 november Mohácsi János

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Yucca Internet portál üzemeltetés és fejlesztés a Fővárosi Vízművek Zrt. számára

Magyar Nemzeti Bank - Elektronikus Rendszer Hitelesített Adatok Fogadásához ERA. Elektronikus aláírás - felhasználói dokumentáció

AAI & Shibboleth HBONE Workshop

DRÉN & VALNER SZOFTVER KFT 4031 Debrecen, Egyetem sugárút 11/a. 1/5. 52/ , 52/ , 30/

NETTUTOR AZ OKTATÁSSZERVEZÉS SZÁMÍTÓGÉPES TÁMOGATÁSA

ADATSZOLGÁLTATÁS központi honlap használata esetén

Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Örökölt adattárháztól a CMDB-ig

Integrált-HardverSzoftver-Rendszer

Hálózati operációs rendszerek II.

A SuliX család: Az oktatási és érettségi disztribúciótól a SuliXerverig

Elosztott könyvtári rendszerek megvalósítása a Z39.50 és az OAI protokoll használatával

Gyakorlati tudnivalók

DMS One Oktatási Portál Felhasználói segédlet. DMS One Zrt

Hiteles elektronikus postafiók Perkapu

VBA makrók aláírása Office XP/2002/2003 esetén

A csatlakozási szerződés 1. sz. melléklete

Végrehajtási Iratok Elektronikus Kézbesítési Rendszerének Felhasználási Szabályzata

Telenor Magyarország MS Office 365 telepítési útmutató

Műszaki dokumentáció Másolatkészítés műszaki feltételei

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Petőfi Irodalmi Múzeum. megújuló rendszere technológiaváltás

KnowledgeTree dokumentumkezelő rendszer

A felhőről általában. Kacsuk Péter MTA SZTAKI

Budapest Főváros Kormányhivatala. Földmérési, Távérzékelési és Földhivatali Főosztály. Általános Szerződési Feltételek.

Egy családfaszerkesztő alkalmazás leírása

Magyar Telekom EVENTUS vékonykliens

Elektronikus levelek. Az informatikai biztonság alapjai II.

A CCL program használatbavétele

Használati utasítás.

Felhasználói kézikönyv

NIIF szolgáltatások a múzeumok számára

Gyakorlati vizsgatevékenység. Graf Iskola

MÉRY Android Alkalmazás

Oktatási Portál Felhasználói segédlet. DMS One Oktatási Portál. Felhasználói segédlet

Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente , 1.

Hardver és szoftver követelmények

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Átírás:

Szolgáltatási szint megállapodás Verzió: 1.1 (2017. november 30.) aai@niif.hu

Tartalomjegyzék Tartalomjegyzésk 1 Műszaki szolgáltatások...3 1.1 Fájl-alapú metadata...3 1.1.1 Szolgáltatás URL...3 1.1.2 Elérhetőség kritériumai...3 1.1.3 Vállalt rendelkezésre állás...3 1.2 Dinamikus metadata (MDX)...3 1.2.1 Szolgáltatás URL...3 1.2.2 Elérhetőség kritériumai...4 1.2.3 Vállalt rendelkezésre állás...4 1.3 Autorizációs szolgáltatás (HEXAA)...4 1.3.1 Szolgáltatás URL...4 1.3.2 Elérhetőség kritériumai...4 1.3.3 Vállalt rendelkezésre állás...4 1.4 Föderáció adminisztráció (Resource Registry)...4 1.4.1 Szolgáltatás URL...4 1.4.2 Elérhetőség kritériumai...4 1.4.3 Vállalt rendelkezésre állás...5 1.5 Discovery Service...5 1.5.1 Szolgáltatás URL...5 1.5.2 Elérhetőség kritériumai...5 1.5.3 Vállalt rendelkezésre állás...5 1.6 Virtuális azonosítószervezet...5 1.6.1 Elérhetőség kritériumai...5 1.6.2 Vállalt rendelkezésre állás...5 1.7 Föderációs komponensek monitorozása...6 2 Támogatás...6 2.1 Helpdesk intézményi adminisztrátorok számára...6 2.2 Egyéb támogatás...6 2

1 Műszaki szolgáltatások 1.1 Fájl-alapú metadata A metadata a föderáció tagjait leíró, a föderációs operátor által digitálisan aláírt állomány, mely létfontosságú a résztvevők egymással való kommunikációjának szempontjából. A metadata által tartalmazott információkkal és a metadata biztonságával kapcsolatban további információkat a Metadata Specifikáció tartalmaz. 1.1.1 Szolgáltatás URL http://metadata.eduid.hu/current/href.xml 1.1.2 Elérhetőség kritériumai A legfontosabb szempont, hogy az elérhetetlenségből fakadó szolgáltatáskiesés megakadályozható legyen. A föderációban részt vevő komponensek a központi metadatát helyileg gyorstárazzák, így a metadata elérhetetlensége a gyorstárazási idő (cacheduration) alatt nem okozhat szolgáltatáskiesési problémát. Fontos kiemelni, hogy a központi metadata elérhetetlensége miatti szolgáltatáskiesés bármely föderációs komponensnél a fent leírt gyorstárazási és érvényességi időszakon belül mindenképpen helyi szoftver- (vagy konfigurációs) hiba következménye. A metadata akkor tekinthető elérhetőnek, ha a szolgáltatás végpontja a hálózaton keresztül elérhető, és az URL-ről egy szabványos SAML metadata állomány tölthető le, és aláírása egy ismert kulccsal ellenőrizhető. A metadata akkor tekinthető aktuálisnak, ha elérhető, és a letöltött állomány 2 óránál nem régebben keletkezett. 1.1.3 Vállalt rendelkezésre állás A föderációs operátor vállalja, hogy a metadata tetszőleges 12 hónapos időtartamra nézve az idő 99.9%-ában elérhető, 98%-ában aktuális. 1.2 Dinamikus metadata (MDX) A dinamikus metadata szolgáltatás célja, hogy csökkentse a statikus fájlok feldolgozásához szükséges időt és számítási erőforrás-igényt. Ilyenkor a szolgáltatást használó entitás nem a teljes föderációs adatállományt tölti le, hanem ennek egy részét. Az MDX szolgáltatással kapcsolatos további tudnivalók a https://wiki.niif.hu/mdx oldalon találhatóak. 1.2.1 Szolgáltatás URL https://mdx.eduid.hu/entities/<entityid>, azaz például: https://mdx.eduid.hu/entities/https%3a%2f%2fidp.niif.hu%2fshibboleth 3

1.2.2 Elérhetőség kritériumai A szolgáltatás akkor tekinthető elérhetőnek, ha a szolgáltatás végpontja a hálózaton keresztül elérhető, és az URL-ről szabványos SAML metadata tölthető le, és aláírása egy ismert kulccsal ellenőrizhető. A metadata akkor tekinthető aktuálisnak, ha elérhető, és a letöltött állomány 2 óránál nem régebben keletkezett. 1.2.3 Vállalt rendelkezésre állás A föderációs operátor vállalja, hogy a metadata tetszőleges 12 hónapos időtartamra nézve az idő 99.9%-ában elérhető, 98%-ában aktuális. 1.3 Autorizációs szolgáltatás (HEXAA) Az autorizációs szolgáltatás lehetővé teszi, hogy felhasználók között virtuális szervezeteket (csoportokat) lehessen létrehozni, és a csoporttagság, illetve a csoportban betöltött szerep alapján alkalmazások jogosultsági szinteket állíthassanak be. 1.3.1 Szolgáltatás URL https://hexaa.eduid.hu:8443/simplesaml/module.php/aa/ attributeserver.php 1.3.2 Elérhetőség kritériumai A szolgáltatás akkor tekinthető elérhetőnek, ha a szolgáltatás végpontjára elküldött SAML attribútumkérésre egy SAML válasz tölthető le, amely a tesztelést végző felhasználó HEXAA-ban tárolt adatait tartalmazza. 1.3.3 Vállalt rendelkezésre állás Tetszőleges 12 hónapos időtartamra nézve a szolgáltatás az idő 99%-ában elérhető. 1.4 Föderáció adminisztráció (Resource Registry) A Resource Registry a metaadat állományban található - az egész föderációt leíró - adatok szerkesztését lehetővé tevő alkalmazás. A Resource Registryben tárolt adatokat a föderációs operátor illetve az intézmények kapcsolattartói szerkeszthetik. 1.4.1 Szolgáltatás URL https://rr.eduid.hu 1.4.2 Elérhetőség kritériumai A Resource Registry elérhetősége a benne tárolt adatok szerkesztésére vonatkozik, a metaadatok elérhetőségét nem érinti. Mivel azonban az esetleges kompromittálódott kulcsok visszavonása az intézmények részéről csak ezen az adminisztrációs rendszeren keresztül elvégezhető, ezért a rendszer elérhetősége a föderáció operatív működése szempontjából fontos. A Resource Registry elérhető, ha legalább egy, a föderációs operátor hálózatán kívül eső IP címről megnyitható, és bejelentkezés működőképes (feltételezve, hogy az azonosító szervezet rendben működik). 4

1.4.3 Vállalt rendelkezésre állás Tetszőleges 12 hónapos időtartamra nézve a szolgáltatás az idő 98%- ában elérhető. 1.5 Discovery Service A Discovery Service (keresőszolgáltatás) az SP-k számára a felhasználó azonosító szervezetét kiválasztó alkalmazás. Amennyiben egy SP adminisztrátora úgy dönt, hogy az SP a központi keresőszolgáltatást használja, úgy az adott SP-n történő belépések esetén a komponens elérhetősége kritikus. A keresőszolgáltatás a metaadatokból dolgozik, a metaadat változásait 1 napon (24 órán) belül átveszi. 1.5.1 Szolgáltatás URL https://discovery.eduid.hu 1.5.2 Elérhetőség kritériumai A keresőszolgáltatás elérhetőnek tekintendő, ha legalább 1, föderációs operátor hálózatán kívül eső IP címről elérhető, és a protokoll által leírt működést mutatja, valamint a metadatában szereplő azonosító szervezeteket ajánlja fel (figyelembe véve az előző pontban leírt időkorlátot a módosítások átvezetésére). 1.5.3 Vállalt rendelkezésre állás Tetszőleges 12 hónapos időtartamra nézve a szolgáltatás az idő 99.9%- ában elérhető. 1.6 Virtuális azonosítószervezet A föderációs operátor által biztosított virtuális azonosítószervezet biztosítja a saját azonosítószervezettel nem rendelkező intézmények számára a felhasználók AAI infrastruktúrába kapcsolását, illetve a többi azonosítószervezet számára a vendégfelhasználók regisztrálását és karbantartását. 1.6.1 Elérhetőség kritériumai A virtuális azonosítószervezet két komponensből áll: adminisztrációs felület a felhasználók kezelésére azonosító szerver A virtuális azonosítószerv elérhetőnek tekinthető, ha legalább egy, föderációs operátor hálózatán kívül eső IP címről elérhető az adminisztrációs felület. 1.6.2 Vállalt rendelkezésre állás A virtuális azonosítószervezet elérhető tetszőleges, 12 hónapos időtartamon számított teljes idő 99%-ában. 5

1.7 Föderációs komponensek monitorozása A föderációs operátor az általa üzemeltetett komponenseket folyamatosan és automatikusan ellenőrzi. Ez az ellenőrzés kiterjed az infrastruktúra építőelemeire (switchek, hálózati elemek, szerverek), a szervereken futó operációs rendszerekre, és a föderációs szoftverekre is. A monitorozás az NIIF hálózatán (HBONE) belülről történik. 2 Támogatás 2.1 Helpdesk intézményi adminisztrátorok számára A föderációs operátor ügyfélszolgáltatot tart fenn a tagok és partnerek számára. Az ügyfélszolgálat feladata mind az incidensek kezelése, mind az általános segítségnyújtás (például csatlakozási szándék, vagy hibaelhárítás esetén). A támogatás az aai@niif.hu e-mail címen érhető el. A megkeresések közvetlenül mérnöki szintű elbírálás alá esnek. Válaszidőt a föderációs operátor nem garantál, de törekszik arra, hogy a megkeresések 90%-ára 1 munkanapon belül érdemi választ adjon. 2.2 Egyéb támogatás A föderációs operátor a föderációs technológiákkal, trendekkel kapcsolatban folyamatosan frissülő tudásbázist tart fent, illetve rendszeres és eseti oktatásokkal segíti a tagok közötti tudásátadást. Ugyancsak elősegíti a használt szoftverekkel kapcsolatos információk, hibabejelentések terjedését a résztvevő intézmények és a szoftverek fejlesztői között. Az operátor feladata, hogy a felhasznált szoftverekkel kapcsolatos biztonsági frissítésekre felhívja a résztvevők figyelmét. 6

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés