„HREFPolicyStub” változatai közötti eltérés

Általános elvárások

• Az NIIF AAI Operátor támogatást nyújt az Tagok és Partnerek részére, így ennek érdekében ügyfélszolgálatot tart fenn a Metadata, valamint a Discovery Service-szel kapcsolatos hibák elhárítása érdekében.
• A Tag és Partner az NIIFI-vel az NIIF AAI üzemeltetése érdekében folyamatosan együttműködik, különösen az NIIF AAI-val összefüggésben felmerülő visszaélések kivizsgálása érdekében.
• Az NIIF AAI Operátor a föderáció zavartalan üzemeltetése érdekében utólagos monitoring vizsgálatot végezhet, amely során jogosult ellenőrizni:
  • az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben meghatározott kötelezettségek betartását;
  • azonosítási eljárások megfelelőségét;
  • a hatályban lévő adatvédelmi és felhasználói szabályzatnak a Tagok Tanácsa Ajánlásainak megfelelő módosítását;
  • a Tagok Tanácsa egyéb Ajánlásainak való megfelelést.
• A Tag biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében félévente önellenőrzést végez.

Adatvédelmi elvárások

• A Tag és a Partner biztosítja, hogy az NIIF AAI működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így különösen:
  • a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
  • a Tag és a Partner csak az NIIF AAI működtetés érdekében feltétlenül szükséges adatokat igényli a felhasználótól.
• Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
  • a kezelt személyes adatok köréről;
  • az adatkezelés céljáról;
  • az adatkezelés időtartamáról;
  • az adatalanyokat érintő tiltakozási jog lehetőségéről.
• Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy az NIIF AAI által fenntartott központi helyen elérhetővé teszik.
• A Tag folyamatosan figyelemmel kíséri az IdP AAI Kapu-t érintő attribútum filterek változását és az NIIF AAI Operátor föderációs jóváhagyástól számított 7 napon belül jóváhagyja vagy elutasítja azokat.
• A Tag és Partner biztosítja, hogy a Metadata mindenkor csak az aktuális adatokat tartalmazza, ennek érdekében biztosítja azok automatikus frissítését (cacheDuration, validUntil megfelelő(?) interpretációja)
• A Tag biztosítja, hogy csak olyan saját szolgáltatást (Saját SP) regisztrál a Metadatába, amely
  • tiszteletben tartja az NIIF AAI működtetését megalapozó alapelveket továbbá;
  • betartja az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségek, az ott meghatározott feltételeknek már az NIIF AAI-hez való csatlakozás pillanatában, továbbá az NIIF AAI tagsága során mindvégig megfelel;
  • az üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségeknek való folyamatos megfelelés érdekében feliratkozik az NIIF AAI Operátor által üzemeltetett levelezőlistára, valamint folyamatosan kapcsolatot tart az NIIF AAI Operátorral és az NIIF AAI többi résztvevőjével;
  • biztosítja az azonosítási eljárások megfelelőségét és elérhetőségét;
  • az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben foglalt kötelezettségek elmulasztásából eredő károkért teljes körű felelősséggel tartozik;
  • betartja az NIIF AAI működését szabályozó kötelező dokumentumok (Csatlakozási Szerződés, Szabályzat) vonatkozó rendelkezéseit.
• A Tag felelősséget vállal, hogy a Saját SP vállalt kötelezettségeinek eleget tesz, továbbá ezen kötelezettségeinek elmulasztásából eredő károkért teljes körű felelősséggel tartozik.
• Naplózás

Az NIIF AAI-ban a naplózás az egyes adatkezelési folyamatok esetében három adatkezelési cél érdekében történik:

• • a hibakeresés,
  • bizonyos adatoknak a statisztikai célú felhasználása,
  • jogellenes felhasználói tevékenységek felderítése érdekében.

A naplóállományokat az Üzemeltetéssel kapcsolatos műszaki elvárások és feltételekben meghatározott ideig kell megőrizni.

• Adatminőség (ajánlás authoratív adatbázis)

Identitás kezeléssel kapcsolatos elvárások

• Felhasználó regisztrációs folyamat dokumentált
  • csakúgy, mint a kilépés
• Az IdP mindent megtesz annak érdekében, hogy az általa kiadott adatok a lehető legpontosabbak és időszerűek legyenek
  • Az IdP által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy pl. nem csak egy csoportjuk számára szolgáltat
  • A felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált attribútumokban.
    • Státusz adatok: megváltozást követő 7 nap
    • Személyi adatok: bejelentéstől számított 7 nap
    • Szervezeti kapcsolódás adatai: a kapcsolódást elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 14 nap
    • Oktatással kapcsolatos adatok: az oktatási adatokat elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 30 nap
• Az IdP megvalósítja az attribútum specifikációban megkövetelt attribútumokat

Üzemeltetéssel kapcsolatos elvárások

• Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
• Az IdP az azonosítást biztonságos módon végzi el
• Az IdP és az SP között az adatok biztonságosan vannak kezelve
  • Titkosítás
    • SSL/TLS titkosítás
    • XML titkosítás
  • Visszajátszás elleni védelem (SSP rulez)
  • Integritás
    • XML aláírás
• Naplózás:
  • IdP (??? adatokat): 1 hónapig megőrzi
  • SP (??? adatokat): 1 hónapig megőrzi
• Biztonsági követelmények
  • Titkos kulcsok kezelése: TODO
  • Szerverek biztonságos üzemeltetése (ált.)
  • Incidensek bejelentési kötelezettsége (6 órán belül)

???

• Az IdP kiadja az attribútumokat (ARP)
• Az SP feltünteti a megkövetelt, ill. opcionális attribútumokat a Resource Registry-ben