Vilkår for
tjenesteudbyderes anvendelse af logintjeneste
Disse vilkår regulerer tjenesteudbyderes anvendelse af Svendborg Kommunes logintjeneste, og de oplysninger der stilles til rådighed i forbindelse med login.
Anvendelse af data
Svendborg Kommunes logintjeneste udsteder
loginbilletter der indeholder oplysninger om kommunens brugere. Disse
oplysninger skal behandles fortroligt, og må ikke videregives til 3. parts uden
kommunens explicitte tilladelse. Dette inkluderer viderestilling af information
til andre tjenester i forbindelse med direkte integrationer elle anden
udveksling af data.
Tjenesteudbyderen skal sikre at data er beskyttet på et
passende niveau under hele behandlingsperioden, og at både behandling og
opbevaring af data overholder reglerne i den indgået databehandleraftale med
tjenestudbyderen.
Forpligtigelser
Tjenesteudbyderen er forpligtiget til at gøre Svendborg
Kommune opmærksom i relevante ændringer i teknisk opsætning herunder skift af
certifikat, krypteringsalgoritmer eller andre ændringer der kan påvirke
integrationen til kommunens logintjeneste.
Tjenesteudbyderen er ligeledes forpligtiget til, enten
automatisk eller manuelt, at sikre opdatering af tillid til det certifikat der
anvendes af kommunens logintjeneste. Til formålet udstiller kommunen et
web-endpoint hvor logintjenesters certifikat og metadata kan hentes.
Seesionsstyring og single logout
Tjenesteudbyderen er ansvarlig for at sikre korrekt
sessionsstyring i egen løsning, herunder at sessioner udløber efter en given
tidsperiodes inaktivtet, samt at tjenesteudbyderens løsning understøtter Single
Logout, så et logud initieret enten fra kommunens logindstjeneste, eller fra
tjenesteudbyderens løsnings, videresende til modparten, så brugeren er logget
ud af begge systemer.
Sessionstider styres i kommunens logintjeneste.