Módosítások

HREF műszaki előírások

278 bájt hozzáadva, 2010. augusztus 18., 15:25
teszt felhasználók pontosítása
Amennyiben a felhasználók nem közvetlenül kerülnek rögzítésre az IdP adatbázisába, hanem külső adatforrásból, ezen azonosítási feladatok a külső adatforrás karbantartóját (pl. tanulmányi rendszer) terhelik.
=== Teszt felhasználók és szerep felhasználók ===
Az ún. szerep felhasználók (dékán, gazdaságis, adminisztrátor, ...) használata '''tilos'''. '''Nem ajánlott''', de bizonyos megkötésekkel lehetséges technikai bejegyzések (például teszt accountok) illetve szerep felhasználók (dékán, adminisztrátor, ...) használatalétrehozása, de ezeket egyértelműen azonosítani és dokumentálni '''kell''', különös tekintettel arra, hogy mely munkatárs felelős az adott teszt bejegyzésért. A teszt felhasználókat csak tesztelésre szabad felhasználni, azokkal valós tranzakciókat kezdeményezni '''tilos'''. Az intézményhez fűződő szerepet tároló attribútumnak ( A [[HREFAttributeSpec#eduPersonScopedAffiliationschacHomeOrganizationType|eduPersonScopedAffiliationschacHomeOrganizationType]]) attribútumban a teszt illetve szerep felhasználók esetén felhasználóknál '''tiloskötelező''' valódi értékeket adni a <code>urn:schac:homeOrganizationType:hu:test</code> értéket szerepeltetni, és ezt minden SP felé kiadni (hallgatófüggetlenül attól, oktató, alkalmazotthogy az adott SP kérte-e ezt az attribútumot, avagy sem)...) A teszt felhasználók jelszavát '''ajánlott''' gyakran cserélni.
A teszt felhasználók jelszavát '''kötelező''' legalább 6 havonta cserélni.
== Jelszavak kiosztása és karbantartása ==
Az IdP adatbázisbejegyzéseihez tartozó jelszavakat '''tilos''' hitelesítetlen vagy titkosítatlan csatornán továbbítani bármely két rendszer között, például elektronikus levélben elküldeni, titkosítatlan kapcsolaton a felhasználótól bekérni. Ugyancsak biztosítani '''kell''' a jelszót tároló adatbázis és az IdP között a kölcsönösen hitelesített és titkosított csatornát.
565
szerkesztés

Navigációs menü