1 260
szerkesztés
Módosítások
→Tagsággal kapcsolatos szabályok: nem csak közoktatás
== Föderációs alapelvek ==
# A [[HREFGlossary#Föderáció|föderáció ]] célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.# Az IdP és az SP egyértelműen azonosítja magát, amikor üzenetet váltanak egymással. # Az IdP csak valós személyeket azonosít (teszt felhasználókat csak meghatározott módon, korlátozásokkal szabad azonosítani)# Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel.
# Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
# Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
# Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
# Az SP csak a működéséhez minimálisan szükséges adatmennyiséget ([[HREFGlossary#Attribútum|attribútumokat]]) igényli a felhasználóról.# Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak).# Az SP az IdP-től származott információt harmadik félnek nem adja továbbnél történő adatkezelés a törvényi előírások szerint működik.
# Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
# Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
== Szabályok ==
=== Adatvédelmi szabályok ===
# A [[HREFGlossary#Tag |Tag]] és a [[HREFGlossary#Partner |Partner]] biztosítja, hogy a [[HREFGlossary#HREF Föderáció |HREF Föderáció]] működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazás felhatalmazáson vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.# Mind az a Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
#* a kezelt személyes adatok köréről;
#* az adatkezelés céljáról;
#* az adatkezelés időtartamáról;
#* az adatalanyokat érintő tiltakozási jog lehetőségéről.
# Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukatelérhetővé teszik. === Üzemeltetési szabályok ===# Az üzemeltetéssel kapcsolatos szabályokat, egyvalamint a megkövetelt és ajánlott eljárásokat külön dokumentumok részletezik: [https://docs.google.com/document/d/1XkFqQx9npWVgftAU1b0cRoqiTNrhj9oqEWpMWaIJO6o/edit?hl=en_US IdP üzemeltetési szabályok], a [https://docs.google.com/document/d/1QZWwFqHm4VNyIn6GdKnOzyA0Xdg2uYgwlAkJA1ffpM8/edit?hl=en_US SP üzemeltetési szabályok]# A Föderációs Operátor által fenntartott központi helyen elérhetővé teszikjogosult ellenőrizni a vonatkozó szabályok betartását.# A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a [[HREFMetadataSpec|metadata specifikációnak]] megfelelően történjen, így:#* a Tag a [[HREFGlossary#Resource Registry|Resource Registry]] használatával gondoskodik arról, hogy az őt érintő föderációs metaadatok naprakészek legyenek,#* a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.# A felhasználói [[HREFGlossary#Attribútum|attribútumok]] átadása során az IdP és a SP az [[HREFAttributeSpec|attribútum specifikáció]] előírásait betartják. === Adatkezeléssel kapcsolatos szabályok ===# Az Azonosító Szervezet biztosítja, hogy a felhasználó regisztrációs folyamatai dokumentáltak legyenek.# Csak olyan felhasználó azonosítható, akinek az intézményhez való [[HREFAttributeSpec#eduPersonScopedAffiliation|viszonya]] egyértelműen megállapítható.
# Adatminőség
#* A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
#* Az adatminőség biztosítása érdekében az [[HREFGlossary#IdP AAI Kapu |IdP AAI Kapu]] számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.#* Amennyiben az IdP AAI Kapu adatbázisa nem autoratív autoritatív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.# Az Azonosító Szervezet törekszik arra, hogy a HREF Föderáció szolgáltatásai minden jogosult felhasználója számára elérhetővé váljon.# Az Azonosító Szervezet biztosítja, hogy az IdP AAI Kapu az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat megvalósítsa.=== Tagsággal kapcsolatos szabályok === A HREF Föderáció infrastruktúrájának üzemeltetője az országos kutatói hálózatot működtető Föderációs Operátor. A HREF Föderáció további résztvevői egy már megkötött csatlakozási szerződés alapján a [[HREFGlossary#Tag|Tagok]] és a [[HREFGlossary#Partner|Partnerek]]. #A föderáció '''Tagjai''' az alábbi intézmények lehetnek:#* felsőoktatási intézmények;#* akadémiai intézmények, kutatással foglalkozó intézmények;#* oktatással foglalkozó intézmények;#* közgyűjtemények.#A föderáció '''Partnere''' tetszőleges szervezet lehet#A föderáció Tagjai és Partnerei jogosultak a föderációban szolgáltatásokat üzemeltetni# A Partner a Tagok Tanácsa ülésein megfigyelőként részt vehet, azonban szavazati joggal nem rendelkezik.#Csak Tagok jogosultak:#* felhasználói adatokat szolgáltatni;#* a [[HREFGlossary#Tagok Tanácsa|Tagok Tanácsába]] szavazati joggal rendelkező képviselőt küldeni.
