For aftagere af
...
BPI-
...
webservices gælder:
Det skal være tydeligt for brugeren, at Unilogin benyttes.
Fra Unilogin kan Fra SkoleGrunddata kan leverandøren hente de data og anvende dem til det formål, der - i en databehandleraftale - er indgået aftale med kommunen eller institutionen om og i det omfang, der er et relevant behov for.
...
Applikationen/tjenesten bør endvidere have en P3P-politik, så det er klart for brugerne, hvad de overførte data anvendes til.
For
...
levering af data via ws10/wsaIMPORT gælder:
Metodenavn | Returnerer | Beskrivelse | Frekvens |
|---|---|---|---|
importerXml (wsBrugerid, wsPassword, instXML) | Fuld import til SkoleGrunddata. Anvendes første gang der importeres data, eller når man vil sikre sig, at data er fuldstændig i synk. Her overføres alle brugere hver gang. | Højst 1 gang pr. institution pr. dag | |
importerDeltaXml (wsBrugerid, wsPassword, instXML) | Delta-import til SkoleGrunddata. Det kan enten være nye brugere eller ændringer til eksisterende brugere. Der overføres kun de ændrede brugere. Anvendes som den primære importmetode. | Løbende | |
importerSletXml (wsBrugerid, wsPassword, instXML) | Delta-sletning af Brugere i SkoleGrundata. Anvendes sammen med delta-import til vedligehold af brugerbasen. Alternativt kan brugere slettes via fuld import. | Løbende |
For hentning af data via ws17/wsiEKSPORT gælder:
Metodenavn | Returnerer | Beskrivelse | Frekvens |
|---|---|---|---|
eksporterXmlLille (wsBrugerid, wsPassword, instnr) | Eksporterer institutionens data fra SkoleGrunddata. | Højst 4 gange pr. institution pr. dag | |
eksporterXmlMellem (wsBrugerid, wsPassword, instnr) | Eksporterer institutionens data fra SkoleGrunddata udvidet med bl.a. CPR-numre. | Højst 4 gange pr. institution pr. dag | |
eksporterXmlFuld (wsBrugerid, wsPassword, instnr) | Eksporterer institutionens data fra SkoleGrunddata udvidet med bl.a. CPR-numre, kontaktoplysninger og oplysninger om kontaktpersoner (Mor, Far, Andet, Officielt tilknyttet person) | Højst 4 gange pr. institution pr. dag | |
| eksporterXmlFuldMyndighed (wsBrugerid, wsPassword, instnr) | XMLinst | Myndighedspakke, som eksporterer samme data som fuld pakke inklusive data fra CPR om personer som er navne- og adressebeskyttede. | Højst 4 gange pr. institution pr. dag |
For hentning af data via ws22/wsiINST, ws71/wsiBRUGER og wsiIDENTIFIKATION gælder:
Services til straksopslag må kun kaldes i kontekst af et aktivt login via Unilogin Broker. Services til straksopslag må således ikke anvendes til batch-opdatering af lokal cache.
For alle udbydere gælder:
Der skal altid benyttes en formelt idriftsat version af en given service. Det er udbyderens ansvar at opdatere til nyeste version (jfr: Forældelse af tidligere versioner af BPI-webservices (Levetidspolitik))
I Web-sammenhæng skal Unilogin Web Single Sign On altid anvendes, d.v.s. SAML eller Unilogin autentifikation (SSOproxy).
For andre løsninger baseret på f.eks. AppAuth gælder, at det skal være tydeligt for brugeren, at det er Unilogin, der anvendes.
Unilogin autentificeringstjenester må ikke anvendes indirekte i forbindelse med andre autentifikationstjenester.
Unilogin autentificeringstjenester må kun anvendes end-to-end. Transaktioner må ikke aggregeres af mellemliggende instanser.
For udstilling af Unilogin-adgangskoder i eksterne systemer gælder:
Systemtildelte (initielle) adgangskoder:
Det er tilladt at udstille den enkelte brugeres systemtildelte adgangskode til brugeren selv
Det er tilladt at udstille elevers systemtildelte adgangskoder til medarbejdere på institutionen
Det er tilladt at tilbyde værktøjer, hvor medarbejdere kan nulstille elevers adgangskode til den systemtildelte eller tildele elever en ny systemtildelt adgangskode.
Det er tilladt at tilbyde værktøjer, hvor den enkelte bruger modtager den systemtildelte adgangskode udskrevet, via e-mail eller sms.
Selvvalgte adgangskoder:
Det ikke på nogen måde tilladt at cache brugerens selvvalgte adgangskode eller opbevare den i klar tekst.
Det er aldrig tilladt at vise den selvvalgte kode i klar tekst til nogen: hverken til den enkelte bruger, til medarbejdere eller andre brugere – fx en systemadministrator.
Det er ikke tilladt at tilbyde værktøjer, hvor den enkelte bruger modtager den selvvalgte adgangskode udskrevet, via e-mail eller sms.