565
szerkesztés
Módosítások
teszt felhasználók pontosítása
Amennyiben a felhasználók nem közvetlenül kerülnek rögzítésre az IdP adatbázisába, hanem külső adatforrásból, ezen azonosítási feladatok a külső adatforrás karbantartóját (pl. tanulmányi rendszer) terhelik.
=== Teszt felhasználók és szerep felhasználók ===
Az ún. szerep felhasználók (dékán, gazdaságis, adminisztrátor, ...) használata '''tilos'''. '''Nem ajánlott''', de bizonyos megkötésekkel lehetséges technikai bejegyzések (például teszt accountok) illetve szerep felhasználók (dékán, adminisztrátor, ...) használatalétrehozása, de ezeket egyértelműen azonosítani és dokumentálni '''kell''', különös tekintettel arra, hogy mely munkatárs felelős az adott teszt bejegyzésért. A teszt felhasználókat csak tesztelésre szabad felhasználni, azokkal valós tranzakciókat kezdeményezni '''tilos'''. Az intézményhez fűződő szerepet tároló attribútumnak ( A [[HREFAttributeSpec#eduPersonScopedAffiliationschacHomeOrganizationType|eduPersonScopedAffiliationschacHomeOrganizationType]]) attribútumban a teszt illetve szerep felhasználók esetén felhasználóknál '''tiloskötelező''' valódi értékeket adni a <code>urn:schac:homeOrganizationType:hu:test</code> értéket szerepeltetni, és ezt minden SP felé kiadni (hallgatófüggetlenül attól, oktató, alkalmazotthogy az adott SP kérte-e ezt az attribútumot, avagy sem)...) A teszt felhasználók jelszavát '''ajánlott''' gyakran cserélni.
== Jelszavak kiosztása és karbantartása ==
Az IdP adatbázisbejegyzéseihez tartozó jelszavakat '''tilos''' hitelesítetlen vagy titkosítatlan csatornán továbbítani bármely két rendszer között, például elektronikus levélben elküldeni, titkosítatlan kapcsolaton a felhasználótól bekérni. Ugyancsak biztosítani '''kell''' a jelszót tároló adatbázis és az IdP között a kölcsönösen hitelesített és titkosított csatornát.