Sospensione Entita
DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT
Le procedure contenute in questo documento indicano come ed in quali casi il Servizio IDEM GARR AAI procede alla sospensione di un'entità della Federazione IDEM.
La Federazione IDEM, tramite il Servizio IDEM, può sospendere un'entità nei casi previsti dalle Norme di Partecipazione, ovvero quando questa non sia in grado di soddisfare i requisiti [tecnici] richiesti, non rispetti le regole previste dal presente documento [le Norme di Partecipazione stesse] o arrechi danno, anche involontariamente, o per negligenza, alla Federazione e/o a terzi (vedi Norme di Partecipazione, sez. 4.1.1 e 4.1.2).
Sulla base di quanto previsto nelle Norme di Partecipazione e a loro complemento, il Servizio IDEM prevede due procedure di sospensione, una ordinaria ed una d'urgenza, e classifica come segue le categorie di eventi che danno luogo alla attuazione dell'una o dell'altra:
| Categoria | Eventi di esempio | Effetti potenziali e | Procedura | Note |
|---|---|---|---|---|
| Metadata | dimensioni molto elevate dei valori degli Attributi XML (ad. es. inline logo) | Tempi di caricamento dei metadata decuplicati | Ordinaria | La dimensione è ritenuta molto elevata sulla base degli |
| non consumo del feed di edugain | ||||
Procedura di sospensione ordinaria
Il Servizio IDEM GARR AAI dopo aver rilevato una delle violazioni di cui sopra:
- Segnala il problema all'amministratore dell'entità e comunica il tempo di risoluzione di 2 giorni lavorativi.
- Se entro 2 giorni lavorativi dalla segnalazione il problema non viene risolto, il Servizio manda una nuova segnalazione all'amministratore dell'entità ed ai responsabili recnico (RTM) ed organizzativo (ROM) dell'ente indicando il tempo di risoluzione di 4 giorni lavorativi.
- Se entro 4 giorni lavorativi dalla seconda segnalazione il problema non viene risolto, i metadata dell'entità vengono rimossi totalmente o parzialmente (vedi sotto) dal servizio di distribuzione dei metadata di Federazione.
- Nel caso in cui la violazione riguardi esclusivamente eduGAIN, i metadata dell'entità vengono rimossi unicamente da eduGAIN.
- Su richiesta motivata dell'amministratore dell'entità ed in caso di violazioni con limitati effetti nei confronti di terzi, il Servizio può concordare tempi di risoluzione più lunghi.
- Se entro 3 mesi dalla segnalazione il problema non viene risolto, la sospensione si tramuta in rimozione permanente e l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi. In caso di sospensione da eduGAIN, riportare la volontà di adesione alla interfederazione nel testo della richiesta e nel modulo Identity Provider Registration Request non marcare il campo "eduGAIN opt-out".
Procedura di sospensione d'urgenza
Fatte salve le procedure relative agli incidenti di sicurezza concordate con GARR CERT, quando la violazione comporta potenziali danni verso terzi, la diffusione di dati personali o non autorizzati, il Servizio IDEM GARR AAI:
- Segnala il problema all'amministratore dell'entità e comunica il tempo di risoluzione di 6 ore.
- Se entro 6 ore dalla segnalazione il problema non viene risolto, i metadata dell'entità vengono rimossi dal servizio di distribuzione dei metadata di Federazione.
- Se entro 3 mesi dalla segnalazione il problema non viene risolto, la sospensione si tramuta in rimozione permanente e l'entità deve essere nuovamente registrata nella Federazione IDEM seguendo le procedure indicate in ProcedureAdesione#Registrazione servizi.
Procedura di ripristino
A partire dal momento della risoluzione del problema il Servizio IDEM GAAR AAI procede al ripristino della pubblicazione dei metadata dell'entità sospesa nel più breve tempo possibile. Il problema che ha dato origine alla sospensione è considerato risolto una volta che tutte le condizioni che seguono sono rispettate:
- l'amministratore dell'entità ha comunicato l'avvenuta risoluzione del problema segnalato dal Servizio.
- il Servizio ha potuto verificare l'effetiva risoluzione o ha ricevuto sufficienti evidenze tecniche da parte dell'amministratore.
