# NIIFI IdP

| Tulajdonság | Érték |
|---|---|
| Intézmény (IdP) neve | **NIIF Intézet** |
| IdP szoftver | Shibboleth IdP 2.1 |
| Technikai kapcsolattartó | Bajnok Kristóf, aai _KuKaC_ niif _PoNT_ hu |
| Azonosítható felhasználók száma | 70  |
| Hallgatók száma  | 0 |
| Alkalmazottak száma   | 63 |
| Külsősök száma | 3 |
| Nem felhasználóhoz köthető bejegyzések száma | 4  |
| Hallgatók felvételének folyamata  | Nem alkalmazható |
| Alkalmazottak felvételének folyamata | Új munkatárs érkezése esetén - az érkező felettesének kérésére - a névtár felelős veszi fel az adatokat az NIIFI névtárába. |
| Külsősök felvételének folyamata | Az NIIF-fel speciális (szoros) viszonyban levők szintén azonosíthatók ennél az IdP-nél, de ez kivétel, csak igazgató(helyettesi) utasításra hozható létre. |
| Hallgatók törlésének folyamata | Nem alkalmazható |
| Alkalmazottak törlésének folyamata | A munkatárs kilépésekor a névtár felelős eltávolítja az `edupersonAffiliation: employee` attribútumot, az esetleg használt `edupersonEntitlement` értékeket és a kilépő munkatárs felettesével egyeztetett időpontban törli a felhasználó bejegyzését |
| Külsősök törlésének folyamata | Nem meghatározott, mivel a felvétel is különleges eljárás szerint történik |
| Felhasználó intézményhez való kapcsolatát leíró attribútum/érték | <li>**Alkalmazott**: `edupersonAffiliation: employee`<li> **Külsős munkatársak**: nincs `edupersonAffiliation` attribútum vagy `edupersonAffiliation: affiliate` |
| Egyes attribútumok származás helye ill. módosításra jogosultak | A felhasználók attribútumait - a jelszavukat leszámítva - kizárólag a névtár adminisztrációjára jogosult műszaki kollégák módosíthatják. A `userCertificate;binary` attribútumot a tanúsítvány publikálásakor az NIIF CA hozza létre. |
| Jelszavak formai követelményei | A felhasználók jelszavait időnként audittal ellenőrizzük, legalább 6 karakter hosszú, szólistában nem található jelszavakat kell használniuk. A jelszóváltoztató felület ellenőrzi, hogy az új jelszó megfelel-e ezeknek a követelményeknek.</br></br>A teszt felhasználók jelszavai minimálisan 8 karaktert (kis- és nagybetűket, számokat, opcionálisan egyéb karaktereket) kell, hogy tartalmazzanak. |
| Naplóállományok rendelkezésre állási ideje | min. 6 hónap |
| Autentikációs backend | LDAP |
| Autentikációs mód | Username/password |
| Vállalt rendelkezésre állás  | Az Identity Provider funkciót egy nagy rendelkezésre állású klaszter biztosítja. A rendelkezésre állásnak nincs formálisan vállalt értéke (belső szolgáltatás). |