„HREFPolicyStub” változatai közötti eltérés

Innen: KIFÜ Wiki
(létrehozás, vázlat)
 
a (még mindig csak vázlat)
1. sor: 1. sor:
 
== Általános elvárások ==
 
== Általános elvárások ==
 
* IdP (SP?) Helpdesk
 
* IdP (SP?) Helpdesk
 +
* Visszaélések gyanúja esetén az IdP és az SP együttműködik
 +
* Metadatában szereplő adatok naprakészen tartása, félévente önellenőrzés
 
== Adatvédelmi elvárások ==
 
== Adatvédelmi elvárások ==
 
* Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.  
 
* Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.  
10. sor: 12. sor:
 
** adatkezelés időtartama
 
** adatkezelés időtartama
 
** felszólamlás lehetősége
 
** felszólamlás lehetősége
 +
* Az adatkezelési szabályzatot egy központi helyen elérhetővé teszik
 
== Identitás kezeléssel kapcsolatos elvárások ==
 
== Identitás kezeléssel kapcsolatos elvárások ==
 
* Felhasználó regisztrációs folyamat dokumentált
 
* Felhasználó regisztrációs folyamat dokumentált
25. sor: 28. sor:
 
* Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
 
* Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
 
* Az IdP az azonosítást biztonságos módon végzi el
 
* Az IdP az azonosítást biztonságos módon végzi el
* Az IdP és az SP között az adatok harmadik fél által nem olvashatók
+
* Az IdP és az SP között az adatok biztonságosan vannak kezelve
** SSL/TLS titkosítás
+
** Titkosítás
** XML titkosítás
+
*** SSL/TLS titkosítás
 +
*** XML titkosítás
 +
** Visszajátszás elleni védelem (SSP rulez)
 +
** Integritás
 +
*** XML aláírás
 +
* Naplózás:
 +
** IdP (??? adatokat): 1 hónapig megőrzi
 +
** SP (??? adatokat): 1 hónapig megőrzi
 +
* Biztonsági követelmények
 +
** Titkos kulcsok kezelése: TODO
 +
** Szerverek biztonságos üzemeltetése (ált.)
 +
** Incidensek bejelentési kötelezettsége (6 órán belül)
 +
== ??? ==
 +
* Az IdP kiadja az attribútumokat (ARP)
 +
* Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a [[Resource Registry]]-ben

A lap 2010. március 24., 17:07-kori változata

Általános elvárások

  • IdP (SP?) Helpdesk
  • Visszaélések gyanúja esetén az IdP és az SP együttműködik
  • Metadatában szereplő adatok naprakészen tartása, félévente önellenőrzés

Adatvédelmi elvárások

  • Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.
    • felhasználói hozzájárulás vagy törvényi felhatalmazás
    • csak a szükséges adatok
  • Mind az IdP-nek, mind az SP-nek legyen adatkezelési szabályzata, amely tartalmazza min.:
    • adatok köre
    • adatkezelés célja
    • adatkezelés időtartama
    • felszólamlás lehetősége
  • Az adatkezelési szabályzatot egy központi helyen elérhetővé teszik

Identitás kezeléssel kapcsolatos elvárások

  • Felhasználó regisztrációs folyamat dokumentált
    • csakúgy, mint a kilépés
  • Az IdP mindent megtesz annak érdekében, hogy az általa kiadott adatok a lehető legpontosabbak és időszerűek legyenek
    • Az IdP által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy pl. nem csak egy csoportjuk számára szolgáltat
    • A felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált attribútumokban.
      • Státusz adatok: megváltozást követő 7 nap
      • Személyi adatok: bejelentéstől számított 7 nap
      • Szervezeti kapcsolódás adatai: a kapcsolódást elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 14 nap
      • Oktatással kapcsolatos adatok: az oktatási adatokat elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 30 nap
  • Az IdP megvalósítja az attribútum specifikációban megkövetelt attribútumokat

Üzemeltetéssel kapcsolatos elvárások

  • Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
  • Az IdP az azonosítást biztonságos módon végzi el
  • Az IdP és az SP között az adatok biztonságosan vannak kezelve
    • Titkosítás
      • SSL/TLS titkosítás
      • XML titkosítás
    • Visszajátszás elleni védelem (SSP rulez)
    • Integritás
      • XML aláírás
  • Naplózás:
    • IdP (??? adatokat): 1 hónapig megőrzi
    • SP (??? adatokat): 1 hónapig megőrzi
  • Biztonsági követelmények
    • Titkos kulcsok kezelése: TODO
    • Szerverek biztonságos üzemeltetése (ált.)
    • Incidensek bejelentési kötelezettsége (6 órán belül)

???

  • Az IdP kiadja az attribútumokat (ARP)
  • Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a Resource Registry-ben
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=HREFPolicyStub&oldid=1654