„HREF alapelvek és alapvető szabályok” változatai közötti eltérés
(létrehozás, még nincs kész) |
(→Szabályok) |
||
28. sor: | 28. sor: | ||
#* Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott. | #* Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott. | ||
#* Amennyiben az IdP AAI Kapu adatbázisa nem autoratív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében. | #* Amennyiben az IdP AAI Kapu adatbázisa nem autoratív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében. | ||
+ | === Üzemeltetési szabályok === | ||
+ | # Az üzemeltetéssel kapcsolatos szabályokat [[HREFIdPPolicy | külön dokumentum]] részletezi. | ||
+ | #* Az üzemeltetési szabályzatban '''KÖTELEZŐ'''-ként megjelölt előírásokat csatlakozáskor, valamint a szerződéses viszony során folyamatosan teljesíteni kell. | ||
+ | #* Az üzemeltetési szabályzatban '''AJÁNLOTT'''-ként megjelölt előírásoktól való eltérést csatlakozáskor, ill. ellenőrzéskor dokumentálni kell. | ||
+ | # A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását. | ||
+ | # A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a [[HREFMetadataSpec|metadata specifikációnak]] megfelelően történjen, így: | ||
+ | #* a Tag a [[HREFGlossary#Resource Registry|Resource Registry]] használatával gondoskodik arról, hogy az őt érintő föderációs metaadatok naprakészek legyenek, | ||
+ | #* a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik. | ||
+ | # A felhasználói [[HREFGlossary#Attribútum|attribútumok]] átadása során az IdP és a SP az [[HREFAttributeSpec|attribútum specifikáció]] előírásait betartják. |
A lap 2010. május 26., 11:29-kori változata
Tartalomjegyzék
[elrejtés]Föderációs alapelvek
- A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
- Az IdP és az SP egyértelműen azonosítja magát, amikor üzenetet váltanak egymással.
- Az IdP csak valós személyeket azonosít (teszt felhasználókat csak meghatározott módon, korlátozásokkal szabad azonosítani)
- Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel.
- Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
- Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
- Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
- Az SP csak a működéséhez minimálisan szükséges adatmennyiséget igényli a felhasználóról.
- Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak).
- Az SP az IdP-től származott információt harmadik félnek nem adja tovább.
- Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
- Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
Szabályok
Adatvédelmi szabályok
- A Tag és a Partner biztosítja, hogy a HREF Föderáció működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
- Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
- a kezelt személyes adatok köréről;
- az adatkezelés céljáról;
- az adatkezelés időtartamáról;
- az adatalanyokat érintő tiltakozási jog lehetőségéről.
- Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy, a Föderációs Operátor által fenntartott központi helyen elérhetővé teszik.
- Adatminőség
- Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie.
- A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
- Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.
- Amennyiben az IdP AAI Kapu adatbázisa nem autoratív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
Üzemeltetési szabályok
- Az üzemeltetéssel kapcsolatos szabályokat külön dokumentum részletezi.
- Az üzemeltetési szabályzatban KÖTELEZŐ-ként megjelölt előírásokat csatlakozáskor, valamint a szerződéses viszony során folyamatosan teljesíteni kell.
- Az üzemeltetési szabályzatban AJÁNLOTT-ként megjelölt előírásoktól való eltérést csatlakozáskor, ill. ellenőrzéskor dokumentálni kell.
- A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását.
- A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a metadata specifikációnak megfelelően történjen, így:
- a Tag a Resource Registry használatával gondoskodik arról, hogy az őt érintő föderációs metaadatok naprakészek legyenek,
- a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.
- A felhasználói attribútumok átadása során az IdP és a SP az attribútum specifikáció előírásait betartják.