547
szerkesztés
Módosítások
Openidp
,→Felhasználóknak
Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók megbíznak az egyes azonosító szervezetek által a felhasználókról kiadott adatokban. Mivel az openIdP-be a felhasználók maguk regisztrálnak, nincs mögöttük egy intézmény, aki ellenőrizte volna az adatokat, és felelne azok hitelességéért, így nem elvárható, hogy az eduID minden szolgáltatása megbízzon, azaz ismerje az openIdP-t. Azoknál a szolgáltatásoknál, ahol erre lehetőség van, ott a szolgáltatás üzemeltetője ezt külön jelzi.
;Ha szeretné, hogy szolgáltatását az openIdP felhasználói is igénybe vehessék, úgy a következők a teendők.
# A fent említett, adatok ellenőrizetlenségéből adódó kockázatok megértése
# Az [https://openmetadata.eduid.hu/saml2current/idp/metadataopenidp.php xml openIdP metaadatának] betöltése a szolgáltatás előtt dolgozó SP-be.
;Az openIdP az alábbi adatokat tárolja és adja ki egy-egy felhasználóról
* [[HREFAttributeSpec#eduPersonPrincipalName|eduPersonPrincipalName]] (scope: @opeidpopen.eduid.hu)
* [[HREFAttributeSpec#eduPersonTargetedID|eduPersonTargetedID]]
* [[HREFAttributeSpec#mail|mail]]
* [[HREFAttributeSpec#sn|surname]]
* [[HREFAttributeSpec#givenName|givenName]]
;Elérés a központi Discovery Service-en keresztül
Ha szolgáltatása ismeri az openIdP-t, úgy lehetőség van a központi Discovery Service-t oly módon meghívni, hogy az openIdP megjelenjen, mint választható azonosító szervezet. Ehhez az SP-hez tartozó Discovery Service beállításban módosítani kell az URL-t. Alapból ez az érték <code>https://discovery.eduid.hu/</code>, amelyet ki kell egészíteni ily módon: <code>https://discovery.eduid.hu/openidp/</code>
==Adatvédelem==
Az openIdP-ben a felhasználókról mindössze az e-mail cím, vezetéknév és keresztnév kerül tárolásra. Ezen adatok valódiságáért a felhasználó felel. Ezeket az adatokat az openIdP kizárólag az eduID-ban résztvevő szolgáltatásoknak adhatja ki.