Vilkår tjenesteudbyder
Vilkår for tjenesteudbyders anvendelse af logintjenesten
Disse vilkår regulerer tjenesteudbyders anvendelse af organisationens logintjeneste, og de oplysninger der stilles til rådighed i forbindelse med login.
Anvendelse af data
Organisationens logintjeneste udsteder loginbilletter indeholdende oplysninger om organisationens brugere. Disse oplysninger skal behandles fortroligt, og må ikke videregives til 3. part uden organisationens eksplicitte tilladelse. Dette inkluderer viderestilling af information til andre tjenester i forbindelse med direkte integrationer eller anden udveksling af data.
Tjenesteudbyderen skal sikre at data er beskyttet på et passende niveau under hele behandlingsperioden, og at både behandling og opbevaring af data overholder reglerne i databeskyttelsesforordningen.
Forpligtigelser
Tjenesteudbyderen er forpligtiget til at gøre organisationen opmærksom ved relevante ændringer i teknisk opsætning, herunder skift af certifikat, krypteringsalgoritmer eller andre ændringer der kan påvirke integrationen til organisationens logintjeneste.
Tjenesteudbyderen er ligeledes forpligtiget til, enten automatisk eller manuelt, at sikre opdatering af tillid til det certifikat der anvendes af organisationens logintjeneste. Til formålet udstilles et web-end point, hvor logintjenestens certifikat og metadata kan hentes.
Sessionsstyring og single log out
Tjenesteudbyderen er ansvarlig for at sikre korrekt sessionsstyring i egen løsning, herunder at sessioner udløber efter en given tidsperiodes inaktivitet, samt at tjenesteudbyders løsning understøtter Single Logout, så et log ud initieret enten fra organisationens logintjeneste, eller fra tjenesteudbyderens løsning, videresendes til modparten, så brugeren er logget ud af begge systemer.
Ændringer