top of page

Vilkår tjenesteudbyder

Vilkår for tjenesteudbyders anvendelse af logintjenesten
 

Disse vilkår regulerer tjenesteudbyders anvendelse af organisationens logintjeneste, og de oplysninger der stilles til rådighed i forbindelse med login.
 

Anvendelse af data
 

Organisationens logintjeneste udsteder loginbilletter indeholdende oplysninger om organisationens brugere. Disse oplysninger skal behandles fortroligt, og må ikke videregives til 3. part uden organisationens eksplicitte tilladelse. Dette inkluderer viderestilling af information til andre tjenester i forbindelse med direkte integrationer eller anden udveksling af data.
 

Tjenesteudbyderen skal sikre at data er beskyttet på et passende niveau under hele behandlingsperioden, og at både behandling og opbevaring af data overholder reglerne i databeskyttelsesforordningen.
 

Forpligtigelser
 

Tjenesteudbyderen er forpligtiget til at gøre organisationen opmærksom ved relevante ændringer i teknisk opsætning, herunder skift af certifikat, krypteringsalgoritmer eller andre ændringer der kan påvirke integrationen til organisationens logintjeneste.
 

Tjenesteudbyderen er ligeledes forpligtiget til, enten automatisk eller manuelt, at sikre opdatering af tillid til det certifikat der anvendes af organisationens logintjeneste. Til formålet udstilles et web-end point, hvor logintjenestens certifikat og metadata kan hentes.
 

Sessionsstyring og single log out
 

Tjenesteudbyderen er ansvarlig for at sikre korrekt sessionsstyring i egen løsning, herunder at sessioner udløber efter en given tidsperiodes inaktivitet, samt at tjenesteudbyders løsning understøtter Single Logout, så et log ud initieret enten fra organisationens logintjeneste, eller fra tjenesteudbyderens løsning, videresendes til modparten, så brugeren er logget ud af begge systemer.
 

Ændringer

bottom of page