# Tagok

# Dunaújvárosi Főiskola IdP

| Tulajdonság | Érték  |
|---|---|
| Intézmény (IdP) neve | **Dunaújvárosi Főiskola `(idp2.duf.hu)`** |
| IdP szoftver | *nincs megadva* |
| Technikai kapcsolattartó | Kovács Csaba, cs.kovacs@mail.duf.hu; Botka István, boti@makacs.duf.hu |
| Azonosítható felhasználók száma  | 280  |
| Hallgatók száma | 5200 |
| Alkalmazottak száma | 130 |
| Külsősök száma | 0 |
| Nem felhasználóhoz köthető bejegyzések száma | 5 |
| Hallgatók felvételének folyamata | Neptun rendszerben regisztrált hallgató adatai folyamatosan szinkronizálásra kerülnek a címtárral. |
| Alkalmazottak felvételének folyamata | Minden oktató és nem oktató dolgozó a Netware eDirectoryba kerül felvételre a Humánerőforrás Igazgatóságon (HR szervezet). A címtárral való szinkronizásás a dolgozó számára ismertetett jelszómódosítási eljárás alkalmával történik meg. Ettől kezdve tudják használni a föderatív és belső szolgáltatásokat (Shibboleth, Eduroam, SSO). |
| Külsősök felvételének folyamata | - |
| Hallgatók törlésének folyamata | Végzett, vagy eltávozott hallgató aktív statusa törlésre kerül. A tanulmányi előadó eltávolítja az `edupersonAffiliation: student` attribútumot |
| Alkalmazottak törlésének folyamata | A munkatárs kilépésekor a HR szervezeti előadó eltávolítja az `edupersonAffiliation: employee` attribútumot, az esetleg használt `edupersonEntitlement` értékeket. Inaktív felhasználói bejegyzését a címtárból egyelőre nem törlünk. (Kialakítandó az archiválási és törlési szabályozás.) |
| Külsősök törlésének folyamata | - |
| Felhasználó intézményhez való kapcsolatát leíró attribútum/érték | <li> Oktató/dolgozó: `edupersonAffiliation: employee`<li> Hallgató: `edupersonAffiliation: students`<li> Egyéb alkalmazott: `edupersonAffiliation: member`<li> Külsős munkatársak: nincs `edupersonAffiliation` attribútum vagy `edupersonAffiliation: affiliate` |
| Egyes attribútumok származás helye ill. módosításra jogosultak | A felhasználók attribútumait - a jelszavukat leszámítva - kizárólag a névtár adminisztrációjára jogosult az Informatikai Szolgáltató Központ alkalmazásában álló rendszergazda módosíthatja. A `userCertificate;binary` attribútumot a tanúsítvány publikálásakor az NIIF CA hozza létre. |
| Jelszavak formai követelményei | A felhasználók jelszómegadási szabálya: legalább 8 karakter hosszú, lehetőleg nem értelmes szóként ismert jelszavakat kell használniuk. A jelszóváltoztató felület ellenőrzi, hogy az új jelszó megfelel-e ezeknek a követelményeknek.</br></br>A teszt felhasználóknak generált (kis- és nagybetűket, számokat, opcionálisan egyéb karaktereket) tartalmazó jelszavakat állítunk elő. |
| Naplóállományok rendelkezésre állási ideje | Jelenleg nincs log rotálás |
| Autentikációs backend | LDAP |
| Autentikációs mód | Apache |
| Vállalt rendelkezésre állás | Az Identity Provider funkciót egy virtuális szerverkörnyezetben (Vmware) futó szerver biztosítja. A rendelkezésre állásnak nincs meghatározott értéke (belső szolgáltatás). |

# MTA Sztaki IdP

| Tulajdonság | Érték |
|---|---|
| Intézmény (IdP) neve | **MTA SZTAKI** |
| IdP szoftver | nincs megadva |
| Technikai kapcsolattartó | Szabó Gyula, sys-admin@sztaki.hu |
| Azonosítható felhasználók száma | 400  |
| Hallgatók száma  | 0 |
| Alkalmazottak száma   | 400 |
| Külsősök száma | 0 |
| Nem felhasználóhoz köthető bejegyzések száma | 20  |
| Hallgatók felvételének folyamata  | Nem alkalmazható |
| Alkalmazottak felvételének folyamata | Új munkatárs intézetbe történő beléptetésekor a Személyügyi Osztály felelős munkatársa veszi fel a névtárba az elsődleges adatokat, megadva a belépő munkatárs nevét, szervezeti egységét, beosztását, a besorolás típusát (főállású/részmunkaidős, tudományos/nem tudományos munkatárs)) és az intézetbe való belépés idejét is. A belépő munkatársak mail címét, azonosítóját (uid) és elsődleges jelszavát a közvetlen munkahelyi vezető írásos témaszám igénylése alapján az alkalmazás adminisztrátor regisztrálja a névtárban. A munkatárs ezután azonosítható az IdP számára. |
| Külsősök felvételének folyamata | A SZTAKI külön IdP-ben tartja nyilván a különböző projektekben résztvevő partnereket (*SZTAKI Partners' IdP*), ez az IdP nem része a [HREF](https://help.edu.hu/books/hrefeduid-foderacio/page/href) föderációnak. |
| Hallgatók törlésének folyamata | Nem alkalmazható |
| Alkalmazottak törlésének folyamata | A munkatárs kilépésekor a Személyügyi Osztály felelős munkatársa regisztrálja a névtárban a kilépés tényét és időpontját. Ennek eredményeként a kilépett munkatárs már nem tud bejelentkezni a rendszerekbe, így a SZTAKI IdP sem azonosítja. Ezt követően a kilépők adatait áthelyezzük egy archívumba, ahová a kereséseket nem engedjük be. |
| Külsősök törlésének folyamata | HREF föderáció szempontjából érdektelen információ |
| Felhasználó intézményhez való kapcsolatát leíró attribútum/érték | IdP-nk csak munkatársakat azonosít, így minden assertion **eduPersonAffiliaton** attribútuma **employee** értékkel van kiállítva. |
| Egyes attribútumok származás helye ill. módosításra jogosultak | Új munkatárs intézetbe történő beléptetésekor a Személyügyi Osztály felelős munkatársa veszi fel a névtárba az elsődleges adatokat, megadva a belépő munkatárs nevét, szervezeti egységét, beosztását és az intézetbe való belépés idejét is.</br></br>A belépő munkatársak mail címét, azonosítóját (uid) és elsődleges jelszavát a közvetlen munkahelyi vezető írásos témaszám igénylése alapján az alkalmazás adminisztrátor regisztrálja a névtárban.</br></br>A mail szolgáltatáshoz kapcsolódó egyéni beállítások önálló szabályozására kifejlesztettünk egy web-es felületet, az IFAR-t (Integrált Felhasználói Adminisztrációs Rendszer). Ennek segítségével a munkatársak önállóan tudják  változtatni jelszavaikat, kezelhetik leveleik átirányítását, ill. akár megadhatják a szabadság idején küldendő automatikus válasz szövegét is. Az önadminisztrációs felület ad lehetőséget az azonosított felhasználónak a szobaszáma, telefomszáma ill a mobil telefonszáma regisztrálására is. |
| Jelszavak formai követelményei | A felhasználóknak legalább 6 karakter hosszú jelszavakat kell használniuk. A jelszóváltoztató felület ellenőrzi, hogy az új jelszó megfelel-e ennek a követelménynek.</br></br>A teszt felhasználók jelszavai minimálisan 8 karaktert (kis- és nagybetűket, számokat, opcionálisan egyéb karaktereket) kell, hogy tartalmazzanak. |
| Naplóállományok rendelkezésre állási ideje | Havonta |
| Autentikációs backend | LDAP |
| Autentikációs mód | Apache |
| Vállalt rendelkezésre állás  | Az Identity Provider funkciót egy nagy rendelkezésre állású klaszter biztosítja. A rendelkezésre állásnak nincs formálisan vállalt értéke, a havi rendelkezésre állási statisztikák szerint a megelőző 6 hónapban a SZTAKI IdP rendelkezésre állása 99,99% volt. |

# NIIFI IdP

| Tulajdonság | Érték |
|---|---|
| Intézmény (IdP) neve | **NIIF Intézet** |
| IdP szoftver | Shibboleth IdP 2.1 |
| Technikai kapcsolattartó | Bajnok Kristóf, aai _KuKaC_ niif _PoNT_ hu |
| Azonosítható felhasználók száma | 70  |
| Hallgatók száma  | 0 |
| Alkalmazottak száma   | 63 |
| Külsősök száma | 3 |
| Nem felhasználóhoz köthető bejegyzések száma | 4  |
| Hallgatók felvételének folyamata  | Nem alkalmazható |
| Alkalmazottak felvételének folyamata | Új munkatárs érkezése esetén - az érkező felettesének kérésére - a névtár felelős veszi fel az adatokat az NIIFI névtárába. |
| Külsősök felvételének folyamata | Az NIIF-fel speciális (szoros) viszonyban levők szintén azonosíthatók ennél az IdP-nél, de ez kivétel, csak igazgató(helyettesi) utasításra hozható létre. |
| Hallgatók törlésének folyamata | Nem alkalmazható |
| Alkalmazottak törlésének folyamata | A munkatárs kilépésekor a névtár felelős eltávolítja az `edupersonAffiliation: employee` attribútumot, az esetleg használt `edupersonEntitlement` értékeket és a kilépő munkatárs felettesével egyeztetett időpontban törli a felhasználó bejegyzését |
| Külsősök törlésének folyamata | Nem meghatározott, mivel a felvétel is különleges eljárás szerint történik |
| Felhasználó intézményhez való kapcsolatát leíró attribútum/érték | <li>**Alkalmazott**: `edupersonAffiliation: employee`<li> **Külsős munkatársak**: nincs `edupersonAffiliation` attribútum vagy `edupersonAffiliation: affiliate` |
| Egyes attribútumok származás helye ill. módosításra jogosultak | A felhasználók attribútumait - a jelszavukat leszámítva - kizárólag a névtár adminisztrációjára jogosult műszaki kollégák módosíthatják. A `userCertificate;binary` attribútumot a tanúsítvány publikálásakor az NIIF CA hozza létre. |
| Jelszavak formai követelményei | A felhasználók jelszavait időnként audittal ellenőrizzük, legalább 6 karakter hosszú, szólistában nem található jelszavakat kell használniuk. A jelszóváltoztató felület ellenőrzi, hogy az új jelszó megfelel-e ezeknek a követelményeknek.</br></br>A teszt felhasználók jelszavai minimálisan 8 karaktert (kis- és nagybetűket, számokat, opcionálisan egyéb karaktereket) kell, hogy tartalmazzanak. |
| Naplóállományok rendelkezésre állási ideje | min. 6 hónap |
| Autentikációs backend | LDAP |
| Autentikációs mód | Username/password |
| Vállalt rendelkezésre állás  | Az Identity Provider funkciót egy nagy rendelkezésre állású klaszter biztosítja. A rendelkezésre állásnak nincs formálisan vállalt értéke (belső szolgáltatás). |