cs:tech:categories:coco

Code of Conduct

Do kategorie Code of Conduct mohou být zařazeny SP, kteří se zaváží k ochraně osobních údajů uživatelů podle legislativy EU. Zařazení do kategorie provádí služba v metadatech SP, zařazení podléhá ověření správcem národní federace. IdP podporující kategorii Code of Conduct uvolňují SP z této kategorie skupinu atributů, kterou SP definují v metadatech.

Deklarací podpory kategorie Code of Conduct IdP musí poskytovat SP zařazené v kategorii Code of Conduct atributy požadované SP v metadatech bez dalšího administrativního jednání. SP deklarující podporu Code of Conduct musí mít v metadatech uvedený odkaz na privacy policy dokument.

Mezi SP, které deklarují podporu kategorie Code of Conduct, patří například SP CLARIN, IdP-SP proxy ELIXIR, IdP-SP proxy CEITEC nebo SP CESNET NERD - Network Entity Reputation Database.

Příklad uvedení podpory pro Code of Conduct a požadovaných atributů v metadatech SP

<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="..."> 
  <Extensions>
    <EntityAttributes xmlns="urn:oasis:names:tc:SAML:metadata:attribute"> 
       <Attribute xmlns="urn:oasis:names:tc:SAML:2.0:assertion”
          Name="http://macedir.org/entity-category" 
          NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> 
          <AttributeValue>http://www.geant.net/uri/dataprotection-code-of-conduct/v1</AttributeValue>
       </Attribute> 
     </EntityAttributes>
   </Extensions> 
   <SPSSODescriptor>
     <Extensions>
        <UIInfo xmlns="urn:oasis:names:tc:SAML:metadata:ui">
           <DisplayName xml:lang="cs">NERD - Network Entity Reputation Database</DisplayName>
           <DisplayName xml:lang="en">NERD - Network Entity Reputation Database</DisplayName>
           <Description xml:lang="cs">Databáze známých škodlivých IP adres a jiných entit, 
                                      založená na datech ze systému Warden a mnoha dalších 
                                      zdrojů.</Description>
           <Description xml:lang="en">Database of known malicious IP addresses and other entities, 
                                      based on data from Warden and many other sources.</Description> 
           <PrivacyStatementURL xml:lang="en">https://nerd.cesnet.cz/privacy-policy.html</PrivacyStatementURL>
        </UIInfo>
     </Extensions>
     ...
     <AttributeConsumingService>
     ...
       <RequestedAttribute 
           FriendlyName="displayName" 
           Name="urn:oid:2.16.840.1.113730.3.1.241" 
           NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" 
           isRequired="false"/>
       <RequestedAttribute 
           FriendlyName="cn" 
           Name="urn:oid:2.5.4.3" 
           NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" 
           isRequired="false"/>   
       <RequestedAttribute 
           FriendlyName="sn" 
           Name="urn:oid:2.5.4.4" 
           NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" 
           isRequired="false"/>
       <RequestedAttribute 
           FriendlyName="givenName" 
           Name="urn:oid:2.5.4.42" 
           NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" 
           isRequired="false"/>    
       <RequestedAttribute
           FriendlyName="eduPersonPrincipalName" 
           Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" 
           NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" 
           isRequired="true"/>
       <RequestedAttribute
           FriendlyName="mail"
           Name="urn:oid:0.9.2342.19200300.100.1.3" 
           NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" 
           isRequired="false"/>
     </AttributeConsumingService> 
   </SPSSODescriptor>
   ...
</EntityDescriptor>

Příklad uvedení podpory pro Code of Conduct a požadovaných atributů v metadatech IdP

<EntityDescriptor entityID="...">
    <Extensions>
      <EntityAttributes xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute">
         <Attribute 
                 xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
                 NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
                 Name="http://macedir.org/entity-category-support">
             <AttributeValue>http://www.geant.net/uri/dataprotection-code-of-conduct/v1</saml:AttributeValue>
        </Attribute>
      </EntityAttributes>
      ... 
     </Extensions>
     ...  

Dokumentace, nástroje

Poslední úprava:: 2018/03/27 12:06