565
szerkesztés
Módosítások
adatkarbantartás határidők
'''Ajánlott''' a jelszavak brute-force támadásának kiszűrése, egyéb preventív módszerek alkalmazása (például 3 elrontott jelszó után automatikus kitiltás).
'''Kötelező''' az intézményhez való viszony viszonyban bekövetkezett változásokat ([[HREFAttributeSpec#eduPersonScopedAffiliation|eduPersonScopedAffiliation]]) gyakori karbantartása (legalább heti rendszerességgel)7 napon belül átvezetni az IdP adatbázisába.
=== Felhasználók kiléptetése ===
Amennyiben egy felhasználó viszonya megszűnt az intézménnyel, az adatkarbantartásnál leírtakkal összhangban az [[HREFAttributeSpec#eduPersonScopedAffiliation|eduPersonScopedAffiliation]] értékét 1 héten 7 napon belül törölni '''kell'''. Lehetőség van arra, hogy a hallgatók esetén a jogviszony megszűnte után ún. 'öregdiák' státuszban továbbra is használható maradjon a szolgáltatás (ezt azonban az 'alum' viszonnyal '''kötelezően''' jelezni kell).
Az intézmény '''köteles''' a felhasználók kiléptetési procedúráját dokumentálni, különös tekintettel az IdP oldali szolgáltatás használatára. '''Ajánlott''' a jogviszony megszűnte után legfeljebb néhány héttel letiltani a felhasználó belépésének lehetőségét.
= Szolgáltatás-menedzsment =
Ez a szakasz az előzőekben leírt identitás-menedzsment elvekhez kapcsolódóan az egyes szoftver-komponensek üzemeltetését foglalja össze. A szakasz többnyire csak ajánlásokat fogalmaz meg.