565
szerkesztés
Módosítások
linkek a glossary-ra
== Föderációs alapelvek ==
# A [[HREFGlossary#Föderáció|föderáció ]] célja, hogy a felhasználók úgy vehessenek igénybe szolgáltatásokat - amennyiben erre jogosultak -, hogy a saját intézményük azonosítja őket.# Az [[HREFGlossary#IdP |IdP]] és az [[HREFGlossary#SP|SP ]] egyértelműen azonosítja magát, amikor üzenetet váltanak egymással.
# Az IdP csak valós személyeket azonosít (teszt felhasználókat csak meghatározott módon, korlátozásokkal szabad azonosítani)
# Az IdP csak abban az esetben azonosít egy felhasználót, ha az illető valamilyen - ismert - viszonyban van (volt) az intézménnyel.
# Az IdP minden tőle telhetőt megtesz annak érdekében, hogy a kiadott információ a lehető legpontosabb legyen. Az SP tisztában van vele, hogy bizonyos információkat a felhasználók maguk is szerkeszthetnek.
# Az IdP gondoskodik róla, hogy a felhasználót azonosító információk (pl. jelszó) védett módon legyenek tárolva, ill. a felhasználók ezt biztonságosan adhassák meg.
# Az SP csak a működéséhez minimálisan szükséges adatmennyiséget ([[HREFGlossary#Attribútum|attribútumokat]]) igényli a felhasználóról.
# Az SP nem kérheti a felhasználót, hogy adja meg az IdP-nél érvényes jelszavát. Jelszó az SP-nek nem adható ki (kivéve speciális esetben egyszer használatos vagy rövid lejáratú jelszavak).
# Az SP az IdP-től származott információt harmadik félnek nem adja tovább.
# Felhasználói visszaélések vizsgálatában az IdP és az SP együttműködik egymással.
# Az IdP és az SP az informatikai rendszereit az elvárható gondossággal üzemelteti.
== Szabályok ==
=== Adatvédelmi szabályok ===
