Ansvar hos Relying Party (Tjenesteudbyder)
Disse vilkår regulerer tjenesteudbyderes anvendelse af
kommunens logintjeneste, og de oplysninger der stilles til rådighed i
forbindelse med login.
Anvendelse af data
Kommunens logintjeneste udsteder loginbilletter der
indeholder oplysninger om kommunens brugere. Disse oplysninger skal behandles
fortroligt, og må ikke videregives til 3.part uden kommunens explicitte
tilladelse. Dette inkluderer viderestilling af information til andre tjenester
i forbindelse med direkte integrationer eller anden udveksling af data.
Tjenesteudbyderen skal sikre at data er beskyttet på et
passende niveau under hele behandlingsperioden, og at både behandling og
opbevaring af data overholder reglerne i databeskyttelsesforordningen.
Forpligtigelser
Tjenesteudbyderen er forpligtiget til at gøre kommunen
opmærksom i relevante ændringer i teknisk opsætning, herunder skift af
certifikat, krypteringsalgoritmer eller andre ændringer der kan påvirke integrationen
til kommunens logintjeneste.
Tjenesteudbyderen er ligeledes forpligtiget til, enten
automatisk eller manuelt, at sikre opdatering af tillid til det certifikat der
anvendes af kommunens logintjeneste. Til formålet udstiller kommunen et
web-endpoint hvor logintjenestens certifikat og metadata kan hentes.
Sessionsstyring og single logout
Tjenesteudbyderen er ansvarlig for at sikre korrekt
sessionsstyring i egen løsning, herunder at sessioner udløber efter en given
tidsperiodes inaktivtet, samt at tjenesteudbyderens løsning understøtte Single
Logout, så et logud initieret enten fra kommunens logintjeneste, eller fra
tjenesteudbyderens løsning, videresendes til modparten, så brugeren er logget
ud af begge systemer.