„HREFPolicyStub” változatai közötti eltérés
a (még mindig csak vázlat) |
a |
||
| 13. sor: | 13. sor: | ||
** felszólamlás lehetősége | ** felszólamlás lehetősége | ||
* Az adatkezelési szabályzatot egy központi helyen elérhetővé teszik | * Az adatkezelési szabályzatot egy központi helyen elérhetővé teszik | ||
| + | * Az attribútum filterek változását folyamatosan figyelemmel kísérni (föderációs jóváhagyástól számított 7 napon belül jóváhagyják vagy elutasítják) | ||
| + | * Metaadatok automatikus frissítése (cacheDuration, validUntil megfelelő(?) interpretációja) | ||
== Identitás kezeléssel kapcsolatos elvárások == | == Identitás kezeléssel kapcsolatos elvárások == | ||
* Felhasználó regisztrációs folyamat dokumentált | * Felhasználó regisztrációs folyamat dokumentált | ||
| 42. sor: | 44. sor: | ||
** Szerverek biztonságos üzemeltetése (ált.) | ** Szerverek biztonságos üzemeltetése (ált.) | ||
** Incidensek bejelentési kötelezettsége (6 órán belül) | ** Incidensek bejelentési kötelezettsége (6 órán belül) | ||
| + | |||
== ??? == | == ??? == | ||
* Az IdP kiadja az attribútumokat (ARP) | * Az IdP kiadja az attribútumokat (ARP) | ||
* Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-ben | * Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-ben | ||
A lap 2010. március 24., 16:15-kori változata
Tartalomjegyzék
[elrejtés]Általános elvárások
- IdP (SP?) Helpdesk
- Visszaélések gyanúja esetén az IdP és az SP együttműködik
- Metadatában szereplő adatok naprakészen tartása, félévente önellenőrzés
Adatvédelmi elvárások
- Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.
- felhasználói hozzájárulás vagy törvényi felhatalmazás
- csak a szükséges adatok
- Mind az IdP-nek, mind az SP-nek legyen adatkezelési szabályzata, amely tartalmazza min.:
- adatok köre
- adatkezelés célja
- adatkezelés időtartama
- felszólamlás lehetősége
- Az adatkezelési szabályzatot egy központi helyen elérhetővé teszik
- Az attribútum filterek változását folyamatosan figyelemmel kísérni (föderációs jóváhagyástól számított 7 napon belül jóváhagyják vagy elutasítják)
- Metaadatok automatikus frissítése (cacheDuration, validUntil megfelelő(?) interpretációja)
Identitás kezeléssel kapcsolatos elvárások
- Felhasználó regisztrációs folyamat dokumentált
- csakúgy, mint a kilépés
- Az IdP mindent megtesz annak érdekében, hogy az általa kiadott adatok a lehető legpontosabbak és időszerűek legyenek
- Az IdP által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy pl. nem csak egy csoportjuk számára szolgáltat
- A felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált attribútumokban.
- Státusz adatok: megváltozást követő 7 nap
- Személyi adatok: bejelentéstől számított 7 nap
- Szervezeti kapcsolódás adatai: a kapcsolódást elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 14 nap
- Oktatással kapcsolatos adatok: az oktatási adatokat elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 30 nap
- Az IdP megvalósítja az attribútum specifikációban megkövetelt attribútumokat
Üzemeltetéssel kapcsolatos elvárások
- Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
- Az IdP az azonosítást biztonságos módon végzi el
- Az IdP és az SP között az adatok biztonságosan vannak kezelve
- Titkosítás
- SSL/TLS titkosítás
- XML titkosítás
- Visszajátszás elleni védelem (SSP rulez)
- Integritás
- XML aláírás
- Titkosítás
- Naplózás:
- IdP (??? adatokat): 1 hónapig megőrzi
- SP (??? adatokat): 1 hónapig megőrzi
- Biztonsági követelmények
- Titkos kulcsok kezelése: TODO
- Szerverek biztonságos üzemeltetése (ált.)
- Incidensek bejelentési kötelezettsége (6 órán belül)
???
- Az IdP kiadja az attribútumokat (ARP)
- Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a Resource Registry-ben
