HREFPolicyStub
A lap korábbi változatát látod, amilyen Bajnokk(AT)niif.hu (vitalap | szerkesztései) 2010. március 24., 16:50-kor történt szerkesztése után volt. (létrehozás, vázlat)
Tartalomjegyzék
Általános elvárások
- IdP (SP?) Helpdesk
Adatvédelmi elvárások
- Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.
- felhasználói hozzájárulás vagy törvényi felhatalmazás
- csak a szükséges adatok
- Mind az IdP-nek, mind az SP-nek legyen adatkezelési szabályzata, amely tartalmazza min.:
- adatok köre
- adatkezelés célja
- adatkezelés időtartama
- felszólamlás lehetősége
Identitás kezeléssel kapcsolatos elvárások
- Felhasználó regisztrációs folyamat dokumentált
- csakúgy, mint a kilépés
- Az IdP mindent megtesz annak érdekében, hogy az általa kiadott adatok a lehető legpontosabbak és időszerűek legyenek
- Az IdP által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy pl. nem csak egy csoportjuk számára szolgáltat
- A felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált attribútumokban.
- Státusz adatok: megváltozást követő 7 nap
- Személyi adatok: bejelentéstől számított 7 nap
- Szervezeti kapcsolódás adatai: a kapcsolódást elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 14 nap
- Oktatással kapcsolatos adatok: az oktatási adatokat elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 30 nap
- Az IdP megvalósítja az attribútum specifikációban megkövetelt attribútumokat
Üzemeltetéssel kapcsolatos elvárások
- Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
- Az IdP az azonosítást biztonságos módon végzi el
- Az IdP és az SP között az adatok harmadik fél által nem olvashatók
- SSL/TLS titkosítás
- XML titkosítás
