Módosítások

::3.2.1. Biztosítani kell a privát kulcsok védelmét.

::3.2.2. Amennyiben egy kulcs kompromittálódik, az intézmény köteles a föderációs operátort 24 órán belül értesíteni. ::3.2.3. Ajánlott hosszú lejáratú, self-signed tanúsítványok használata.

::3.3.1. Kötelező a SAML2 Web Browser SSO profil támogatása HTTP-POST binding felett; ::3.3.az ''Interoperable SAML 2. A 0 Web Borwser Browser SSO profil támogatása HTTP-Artifact binding felett ajánlott. Deployment Profile'' ([http::3//saml2int.3.3. Ajánlott a SAML2 Single Logout profil org]) dokumentumban kötelezőnek megjelölt elemek támogatása HTTP-Redirect illetve SOAP binding felett.

::3.53.2. SP számára ajánlott Ajánlott a végpontok védelme SSL/TLS segítségévelSAML2 Single Logout profil támogatása HTTP-Redirect illetve SOAP binding felett.

:3.64. Amennyiben egy SP nem támogatja a HTTPS-t, a személyes adatok védelme érdekében az Az IdP köteles biztosítani az assertion titkosításátminden végpontját HRRPS (SSL/TLS) protokollok segítségével védeni.

:3.75. Az IdP köteles célzottminden SAML végpontjának az IdP-t üzemeltető intézmény tulajdonában álló DNS domainnek, átlátszatlan azonosítót támogatni, és ezt vagy az SP-k számára igény esetén kiadnialatt levő névnek kell lennie.

::3.76.1. Amennyiben ez Az IdP által használt scope-oknak az azonosító SAML2 perzisztens NameIDIdP-ként kerül kiadásrat üzemeltető intézmény tulajdonában álló DNS domainnek, a perzisztencia megvalósítása kötelezővagy az alatt levő névnek kell lennie.