HREFPolicyStub

Innen: KIFÜ Wiki

A lap korábbi változatát látod, amilyen 889800(AT)vho.aai.niif.hu (vitalap | szerkesztései) 2010. március 28., 22:45-kor történt szerkesztése után volt.

(eltér) ← Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)

Ugrás: navigáció, keresés

Tartalomjegyzék

1 Általános elvárások
2 Adatvédelmi elvárások
3 Identitás kezeléssel kapcsolatos elvárások
4 Üzemeltetéssel kapcsolatos elvárások
5 ???

Általános elvárások

IdP (SP?) Helpdesk
Visszaélések gyanúja esetén az IdP és az SP együttműködik
Metadatában szereplő adatok naprakészen tartása, félévente önellenőrzés

Adatvédelmi elvárások

Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.
- felhasználói hozzájárulás vagy törvényi felhatalmazás
- csak a szükséges adatok
Mind az IdP-nek, mind az SP-nek legyen adatkezelési szabályzata, amely tartalmazza min.:
- adatok köre
- adatkezelés célja
- adatkezelés időtartama
- tiltakozési jog biztosítása
Az adatkezelési szabályzatot egy központi helyen elérhetővé teszik
Az attribútum filterek változását folyamatosan figyelemmel kísérni (föderációs jóváhagyástól számított 7 napon belül jóváhagyják vagy elutasítják)
Metaadatok automatikus frissítése (cacheDuration, validUntil megfelelő(?) interpretációja)

Identitás kezeléssel kapcsolatos elvárások

Felhasználó regisztrációs folyamat dokumentált
- csakúgy, mint a kilépés
Az IdP mindent megtesz annak érdekében, hogy az általa kiadott adatok a lehető legpontosabbak és időszerűek legyenek
- Az IdP által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy pl. nem csak egy csoportjuk számára szolgáltat
- A felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált attribútumokban.
  - Státusz adatok: megváltozást követő 7 nap
  - Személyi adatok: bejelentéstől számított 7 nap
  - Szervezeti kapcsolódás adatai: a kapcsolódást elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 14 nap
  - Oktatással kapcsolatos adatok: az oktatási adatokat elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 30 nap
Az IdP megvalósítja az attribútum specifikációban megkövetelt attribútumokat

Üzemeltetéssel kapcsolatos elvárások

Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
Az IdP az azonosítást biztonságos módon végzi el
Az IdP és az SP között az adatok biztonságosan vannak kezelve
- Titkosítás
  - SSL/TLS titkosítás
  - XML titkosítás
- Visszajátszás elleni védelem (SSP rulez)
- Integritás
  - XML aláírás
Naplózás:
- IdP (??? adatokat): 1 hónapig megőrzi
- SP (??? adatokat): 1 hónapig megőrzi
Biztonsági követelmények
- Titkos kulcsok kezelése: TODO
- Szerverek biztonságos üzemeltetése (ált.)
- Incidensek bejelentési kötelezettsége (6 órán belül)

???

Az IdP kiadja az attribútumokat (ARP)
Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a Resource Registry-ben

A lap eredeti címe: „https://wiki.niif.hu/index.php?title=HREFPolicyStub&oldid=1663”