565
szerkesztés
Módosítások
felhasználók kiléptetésének egyértelműbb szabályozása
'''Ajánlott''' a jelszavak brute-force támadásának kiszűrése, egyéb preventív módszerek alkalmazása (például 3 elrontott jelszó után automatikus kitiltás).
== Felhasználói adatok karbantartása , felhasználók kiléptetése ==Az intézmény '''köteles''' a felhasználói adatbázisát rendszeresen karbantartani, abban a lejárt és nem használt accountokat letiltani. '''Kötelező''' a felhasználói adatokban bekövetkezett változásokat 30 napon belül átvezetni az IdP adatbázisába.
'''Kötelező''' az intézményhez való viszonyban bekövetkezett változásokat ([[HREFAttributeSpec#eduPersonScopedAffiliation|eduPersonScopedAffiliation]]) bekövetkezett változásokat 7 napon belül átvezetni az IdP adatbázisába.=== Felhasználók kiléptetése ===Amennyiben egy a felhasználó viszonya megszűnt elhagyta az intézménnyelintézményt, úgy ezt az adatkarbantartásnál leírtakkal összhangban információt szintén jelezni kell ebben az [[HREFAttributeSpec#eduPersonScopedAffiliation|eduPersonScopedAffiliation]] értékét 7 napon belül törölni '''kell'''.attribútumban:
Az intézmény '''köteles''' a felhasználók kiléptetési procedúráját dokumentálni, különös tekintettel az IdP oldali szolgáltatás használatára. '''Ajánlott''' a jogviszony megszűnte után legfeljebb néhány héttel teljesen letiltani a felhasználó belépésének lehetőségét. Az egyéb felhasználói adatokban bekövetkezett változásokat 30 napon belül '''kötelező''' átvezetni az IdP adatbázisába.
= Szolgáltatás-menedzsment =