Versioner sammenlignet

Gammel version 7

changes.mady.by.user Jonas Nowak Jørgensen

Gemt på

sammenlignet med

Ny version 8

changes.mady.by.user Ulrik Schrøder Esmann

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.

For aftagere af

...

BPI-

...

webservices gælder:

Det skal være tydeligt for brugeren, at Unilogin benyttes.

Fra Unilogin kan Fra SkoleGrunddata kan leverandøren hente de data og anvende dem til det formål, der - i en databehandleraftale - er indgået aftale med kommunen eller institutionen om og i det omfang, der er et relevant behov for.

...

Applikationen/tjenesten bør endvidere have en P3P-politik, så det er klart for brugerne, hvad de overførte data anvendes til.

For anvendelser af Unilogin autentificeringstjenester gælder:

I Web-sammenhæng skal Unilogin Web Single Sign On altid anvendes, d.v.s. SAML eller Unilogin autentifikation (SSOproxy).

For andre løsninger baseret på f.eks. AppAuth gælder, at det skal være tydeligt for brugeren, at det er Unilogin, der anvendes.

Unilogin autentificeringstjenester må ikke anvendes indirekte i forbindelse med andre autentifikationstjenester.

Unilogin autentificeringstjenester må kun anvendes end-to-end. Transaktioner må ikke aggregeres af mellemliggende instanser.

For udstilling af Unilogin-adgangskoder i eksterne systemer gælder:

Systemtildelte (initielle) adgangskoder:

Det er tilladt at udstille den enkelte brugeres systemtildelte adgangskode til brugeren selv

Det er tilladt at udstille elevers systemtildelte adgangskoder til medarbejdere på institutionen

Det er tilladt at tilbyde værktøjer, hvor medarbejdere kan nulstille elevers adgangskode til den systemtildelte eller tildele elever en ny systemtildelt adgangskode.

Det er tilladt at tilbyde værktøjer, hvor den enkelte bruger modtager den systemtildelte adgangskode udskrevet, via e-mail eller sms.

Selvvalgte adgangskoder:

 Det ikke på nogen måde tilladt at cache brugerens selvvalgte adgangskode eller opbevare den i klar tekst.

Det er aldrig tilladt at vise den selvvalgte kode i klar tekst til nogen: hverken til den enkelte bruger, til medarbejdere eller andre brugere – fx en systemadministrator.

Det er ikke tilladt at tilbyde værktøjer, hvor den enkelte bruger modtager den selvvalgte adgangskode udskrevet, via e-mail eller sms.