Politikker

Følgende gælder i WAYF og skal iagttages af deltagende organisationer (tjenesteudbydere og identitetsudbydere):

  • Sessioner. WAYF har ikke nogen sessioner for brugere som logger ind igennem WAYF. Hvor længe en browser har en session “hos WAYF”, afgøres alene af hvor længe browseren er logget ind hos den valgte identitetsudbyder.
  • Protokolprofil. I WAYF gælder i udgangspunktet reglerne i Kantaras implementeringsprofil for føderationsinteroperabilitet. Man kan i udgangspunktet ikke forlade sig på at WAYF understøtter andet end hvad der ifølge den profil skal understøttes.
  • Trafiksignering. Identitetsudbydere skal signere Assertion-elementet og godt signere Response-elementet i login-svar til WAYF. Tjenesteudbydere må godt, men behøver ikke signere login-forespørgsler til WAYF. WAYF accepterer signaturer med både SHA1 og SHA256 som benyttet hashing-algoritme. WAYF validerer enhver modtagen signatur. Tjenesteudbydere skal validere signaturen på Assertion-elementet i login-svar fra WAYF.
  • Signeringsnøgler. Signerede protokolmeddelelser til WAYF skal være signeret med en privatnøgle svarende til en offentlig nøgle som er mindst 2048 bits lang. Nøglen skal meddeles WAYF indeholdt i et base64-indkodet X509-certifikat. Jf. WAYFs protokolprofil betragter WAYF alene “certifikatet” som et teknisk format for nøglen og altså ikke som noget egentligt PKI-certifikat; WAYF forholder sig ikke til andet indhold i X509-strukturen end selve nøglen.
  • Føderationsattributter. WAYF understøtter udveksling af brugeroplysninger ifølge skemaet her. Identitetsudbyderne skal i ethvert login-svar til WAYF levere værdier for enhver MUST-attribut. WAYF videresender ikke syntaktisk misdannede attributværdier i login-svaret fra identitetsudbyderen til tjenesteudbyderen. Ud fra andre modtagne værdier danner WAYF værdier for attributterne eduPerson(Scoped)Affiliation og displayName hvis ikke identitetsudbyderen selv leverer dem i login-svaret til WAYF.
  • Kryptering. Al logintrafik til og fra WAYF skal foregå via HTTPS. Tilsluttede organisationer kan ikke meddele WAYF protokol-endepunkter som ikke indledes med https://. Login-svars Assertion-elementer må godt, men behøver ikke være krypterede.
  • Persondatabehandling:
    • Dataansvar. WAYF er databehandler for hver eneste tilsluttet organisation, dvs. både for identitetsudbyderne og for tjenesteudbyderne. Det forbliver de dataansvarliges ansvar at sikre gyldig behandlingshjemmel for den behandling af personoplysninger som finder sted når WAYF bruges, og sikre sig at de registrerede er tilstrækkeligt oplyst om de behandlinger som finder sted i sammenhæng med brugen af WAYF.
    • Dataminimering. Ved tilslutning rådgiver WAYF hver tjenesteudbyder om dataminimering og udleverer herefter kun de brugeroplysninger til udbyderen hvis behandling er blevet fundet nødvendig. Det forbliver dog tjenesteudbyderens ansvar ikke at foretage unødvendig behandling af personoplysninger formidlet af WAYF.
    • Slutbrugeroplysning. WAYF oplyser brugeren om videregivelse af persondata første gang han logger ind på en given tjeneste fra en given institution. Medmindre tjenestens udbyder er identisk med eller databehandler for identitetsudbyderen. WAYFs slutbrugeroplysning tjener til at øge persondatabehandlingens gennemsigtighed for brugeren og er ikke nødvendigvis nogen fuldgyldig oplysning om behandlingsbegyndelse i persondatarettens forstand.
  • Tidstolerance. WAYF behandler ikke protokolmeddelelser som er mere end 3 minutter gamle. WAYF kan kun fastlægge en meddelelses alder rigtigt hvis uret går nogenlunde præcist på den afsendende organisations server.
  • Logout. Hvis WAYF modtager en logout-forespørgsel fra en tjenesteudbyder, vil WAYF videresende den til den tilsvarende identitetsudbyder hvis identitetsudbyderen har meddelt WAYF et logout-endepunkt. Identitetsudbyderen har ikke pligt til at sende noget tilhørende logout-svar; men hvis WAYF modtager et tilhørende logout-svar fra identitetsudbyderen, vil WAYF videresende det til den tjenesteudbyder som sendte WAYF den tilhørende logout-forespørgsel. WAYF har ingen yderligere understøttelse for logout.
  • Engangsbehandling. WAYF behandler kun hvert modtaget login-svar én gang. Replay er derfor ikke muligt.
  • Endepunktskvalitet. Tilsluttede organisationer må ikke meddele WAYF endepunkter som ikke virker. Endepunkter som findes ikke at virke, skal fjernes fra metadata uden ugrundet ophold.
  • Datakvalitet. Hver identitetsudbyder i WAYF er forpligtet til at vedligeholde sine brugeroplysninger sådan at ingen oplysning som WAYF modtager, er mere end 24 timer forældet.