„HREF alapelvek és alapvető szabályok” változatai közötti eltérés
a (→Üzemeltetési szabályok: új fejezet) |
(linkek a glossary-ra) |
||
2. sor: | 2. sor: | ||
== Föderációs alapelvek == | == Föderációs alapelvek == | ||
− | # A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket. | + | # A [[HREFGlossary#Föderáció|föderáció]] célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket. |
− | # Az IdP és az SP egyértelműen azonosítja magát, amikor üzenetet váltanak egymással. | + | # Az [[HREFGlossary#IdP|IdP]] és az [[HREFGlossary#SP|SP]] egyértelműen azonosítja magát, amikor üzenetet váltanak egymással. |
# Az IdP csak valós személyeket azonosít (teszt felhasználókat csak meghatározott módon, korlátozásokkal szabad azonosítani) | # Az IdP csak valós személyeket azonosít (teszt felhasználókat csak meghatározott módon, korlátozásokkal szabad azonosítani) | ||
# Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel. | # Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel. | ||
9. sor: | 9. sor: | ||
# Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek. | # Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek. | ||
# Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg. | # Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg. | ||
− | # Az SP csak a működéséhez minimálisan szükséges adatmennyiséget igényli a felhasználóról. | + | # Az SP csak a működéséhez minimálisan szükséges adatmennyiséget ([[HREFGlossary#Attribútum|attribútumokat]]) igényli a felhasználóról. |
# Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak). | # Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak). | ||
# Az SP az IdP-től származott információt harmadik félnek nem adja tovább. | # Az SP az IdP-től származott információt harmadik félnek nem adja tovább. | ||
# Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással. | # Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással. | ||
# Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti. | # Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti. | ||
+ | |||
== Szabályok == | == Szabályok == | ||
=== Adatvédelmi szabályok === | === Adatvédelmi szabályok === |
A lap 2010. május 26., 12:32-kori változata
Tartalomjegyzék
Föderációs alapelvek
- A föderáció célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.
- Az IdP és az SP egyértelműen azonosítja magát, amikor üzenetet váltanak egymással.
- Az IdP csak valós személyeket azonosít (teszt felhasználókat csak meghatározott módon, korlátozásokkal szabad azonosítani)
- Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel.
- Az IdP és az SP nem ad meg magáról hamis, félrevezető információt.
- Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
- Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
- Az SP csak a működéséhez minimálisan szükséges adatmennyiséget (attribútumokat) igényli a felhasználóról.
- Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak).
- Az SP az IdP-től származott információt harmadik félnek nem adja tovább.
- Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
- Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
Szabályok
Adatvédelmi szabályok
- A Tag és a Partner biztosítja, hogy a HREF Föderáció működése során közöttük a személyes adatok kezelése a vonatkozó jogszabályoknak megfelelő módon történik. Így a személyes adatok kezelése csak törvényi felhatalmazás vagy felhasználói önkéntes, határozott és tájékozott hozzájárulásán alapul, amellyel beleegyezését fejezi ki az őt érintő személyes adatok kezelésébe.
- Mind az Tag, mind a Partner rendelkezik a személyes adatok kezelését megfelelően rendező adatkezelési szabályzattal, amely rendelkezik különösen:
- a kezelt személyes adatok köréről;
- az adatkezelés céljáról;
- az adatkezelés időtartamáról;
- az adatalanyokat érintő tiltakozási jog lehetőségéről.
- Mind a Tag, mind a Partner a mindenkor hatályos adatkezelési szabályzatukat, egy, a Föderációs Operátor által fenntartott központi helyen elérhetővé teszik.
- Adatminőség
- Az adatkezelés során a személyes adat felvételének és kezelésének nemcsak tisztességesnek és törvényesnek kell lennie, de az így rögzített adatnak pontosnak, teljesnek, és ha szükséges időszerűnek is kell lennie.
- A személyes adat tárolási módjának alkalmasnak kell lennie arra, hogy az érintett felhasználót csak a tárolás céljához szükséges ideig lehessen azonosítani.
- Az adatminőség biztosítása érdekében az IdP AAI Kapu számára hozzáférhetővé tett felhasználói adatokat célszerű autoritatív adatbázisban rögzített adatok alapján célszerű létrehozni, így a rendszeres frissítéssel azok időszerűsége, pontossága nem vitatott.
- Amennyiben az IdP AAI Kapu adatbázisa nem autoratív adatbázis alapján működik, a Tagnak meg kell tennie a szükséges lépéseket az adatminőség biztosítása érdekében.
Üzemeltetési szabályok
- Az üzemeltetéssel kapcsolatos szabályokat külön dokumentum részletezi.
- Az üzemeltetési szabályzatban KÖTELEZŐ-ként megjelölt előírásokat csatlakozáskor, valamint a szerződéses viszony során folyamatosan teljesíteni kell.
- Az üzemeltetési szabályzatban AJÁNLOTT-ként megjelölt előírásoktól való eltérést csatlakozáskor, ill. ellenőrzéskor dokumentálni kell.
- A Föderációs Operátor jogosult ellenőrizni a vonatkozó szabályok betartását.
- A Tag és a Partner gondoskodik arról, hogy a metaadatok kezelése a metadata specifikációnak megfelelően történjen, így:
- a Tag a Resource Registry használatával gondoskodik arról, hogy az őt érintő föderációs metaadatok naprakészek legyenek,
- a metaadatokat a specifikációnak megfelelő gyakorisággal frissítik és ellenőrzik.
- A felhasználói attribútumok átadása során az IdP és a SP az attribútum specifikáció előírásait betartják.