1 260
szerkesztés
Módosítások
→Föderációs alapelvek
== Föderációs alapelvek ==
# A [[HREFGlossary#Föderáció|föderáció]] célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
# Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van az intézménnyel.
# Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
# Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
# Az SP csak a működéséhez minimálisan szükséges adatmennyiséget ([[HREFGlossary#Attribútum|attribútumokat]]) igényli a felhasználóról.
# Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak).# Az SP az IdP-től származott információt harmadik félnek nem adja továbbnél történő adatkezelés a törvényi előírások szerint működik.
# Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
# Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
