1 260
szerkesztés
Módosítások
létrehozás, vázlat
== Általános elvárások ==
* IdP (SP?) Helpdesk
== Adatvédelmi elvárások ==
* Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.
** felhasználói hozzájárulás vagy törvényi felhatalmazás
** csak a szükséges adatok
* Mind az IdP-nek, mind az SP-nek legyen adatkezelési szabályzata, amely tartalmazza min.:
** adatok köre
** adatkezelés célja
** adatkezelés időtartama
** felszólamlás lehetősége
== Identitás kezeléssel kapcsolatos elvárások ==
* Felhasználó regisztrációs folyamat dokumentált
** csakúgy, mint a kilépés
* Az IdP mindent megtesz annak érdekében, hogy az általa kiadott adatok a lehető legpontosabbak és időszerűek legyenek
** Az IdP által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy pl. nem csak egy csoportjuk számára szolgáltat
** A felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált attribútumokban.
*** Státusz adatok: megváltozást követő 7 nap
*** Személyi adatok: bejelentéstől számított 7 nap
*** Szervezeti kapcsolódás adatai: a kapcsolódást elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 14 nap
*** Oktatással kapcsolatos adatok: az oktatási adatokat elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 30 nap
* Az IdP megvalósítja az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat
== Üzemeltetéssel kapcsolatos elvárások ==
* Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
* Az IdP az azonosítást biztonságos módon végzi el
* Az IdP és az SP között az adatok harmadik fél által nem olvashatók
** SSL/TLS titkosítás
** XML titkosítás
* IdP (SP?) Helpdesk
== Adatvédelmi elvárások ==
* Az IdP és az SP között jogszabályoknak megfelelő módon történik adattovábbítás.
** felhasználói hozzájárulás vagy törvényi felhatalmazás
** csak a szükséges adatok
* Mind az IdP-nek, mind az SP-nek legyen adatkezelési szabályzata, amely tartalmazza min.:
** adatok köre
** adatkezelés célja
** adatkezelés időtartama
** felszólamlás lehetősége
== Identitás kezeléssel kapcsolatos elvárások ==
* Felhasználó regisztrációs folyamat dokumentált
** csakúgy, mint a kilépés
* Az IdP mindent megtesz annak érdekében, hogy az általa kiadott adatok a lehető legpontosabbak és időszerűek legyenek
** Az IdP által szolgáltatott identitás-csoportokat (pl. hallgatók, oktatók) teljes módon kell nyilvántartani. Ez azt jelenti, hogy pl. nem csak egy csoportjuk számára szolgáltat
** A felhasználók adataiban, ill. státuszában bekövetkezett változtatásoknak a változástól ill. a változás bejelentésétől számított 7 (???) napon belül meg kell jelenniük a föderált attribútumokban.
*** Státusz adatok: megváltozást követő 7 nap
*** Személyi adatok: bejelentéstől számított 7 nap
*** Szervezeti kapcsolódás adatai: a kapcsolódást elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 14 nap
*** Oktatással kapcsolatos adatok: az oktatási adatokat elsődlegesen nyivántartó rendszerben bekövetkező változástól számított 30 nap
* Az IdP megvalósítja az [[HREFAttributeSpec| attribútum specifikációban]] megkövetelt attribútumokat
== Üzemeltetéssel kapcsolatos elvárások ==
* Az IdP az azonosítási szolgáltatást a lehető legnagyobb gondossággal szolgáltatja
* Az IdP az azonosítást biztonságos módon végzi el
* Az IdP és az SP között az adatok harmadik fél által nem olvashatók
** SSL/TLS titkosítás
** XML titkosítás
