JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Besvarelse af punkt 7.3 og 7.4

Krav til brugerstyring

Institutionen skal have styr på sine brugere før den må kobles på WAYF. Det vil sige at den opretter, vedligeholder og nedlægger brugere ud fra en klart defineret praksis. Denne praksis er beskrevet under punkterne 7.3 og 7.4 i WAYF's databehandleraftale (pdf-format). Formålet er at sikre at datakvaliteten overholder den offentlige it-sikkerhedsstandard (DS-484, ISO27001 eller tilsvarende), så tjenesteudbyderne kan stole på de brugerinformationer de modtager via WAYF.

Spørgsmålene under punkt 7.3 og 7.4 besvares i et tillæg, som sendes sammen med databehandleraftalen til WAYF-sekretariatet.

Eksempel på tillæg til databehandleraftalen

Udmøntning af WAYF-aftalen pkt. 7.3 og 7.4

7.3 Procedurer og rutiner for brugeradministration

  1. Roller fødes for ansatte fra AU's personalesystemer og for studerende fra de studieadministrative systemer. Øvrige tilknyttede tildeles periodiserede roller manuelt.
  2. Ansatte aktiveres ved ansættelse, studerende ved optagelse/indskrivning, alumner ved afsluttet uddannelse.
  3. Ansatte ved afsked/afgang – studerende ved ophør (alumne eller affiliate) – øvrige er periodeafgrænsede ved oprettelse.
  4. Der er ikke øvrige procedurer ud over dem der er indbygget i fagsystemerne.

7.4 Autentifikationsstyrke

  1. Identitet på studerende og ansatte verificeres i fagsystemsammenhæng – med tæt kobling til cpr-register-abonnement på AU's navnetabeller. Gæster med "svage roller" er autentificeret af en autentificeret bruger (sponsor).
  2. Ophævelse af brugere sker "on the fly", da log-in er koblet til AU's bagvedliggende fagsystemers log-in-system.
  3. Log-on er baseret på brugernavn/password.
  4. Ingen regler for tildeling af brugernavne for medarbejdere – studerende bevarer deres i egenskaben alumne.

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here