Nacházíte se: Domů » Terminologická databáze » ČSN EN ISO/IEC 24760-1 - federace identit

ČSN EN ISO/IEC 24760-1 - Bezpečnost IT a soukromí - Rámec pro řízení identit - Část 1: Terminologie a pojmy

Stáhnout normu:	ČSN EN ISO/IEC 24760-1 (Zobrazit podrobnosti) Zákazníci, kteří mají na svém počítači sjednanou od České agentury pro standardizaci (ČAS) službu ČSN on-line pro elektronický přístup do plných textů norem v pdf (verzi pro firmy nebo pro jednotlivce), mohou zde přímo otevírat citované ČSN.
Datum vydání/vložení:	2022-11-01
Třidící znak:	369716
Obor:	Identifikační karty a ochrana dat
ICS:	35.030 - Bezpečnost IT
Stav:	Platná

Terminologie normy

‹

Nahlásit chybu

3.5.2 federace identit

dohoda mezi dvěma nebo více doménami (3.2.3) specifikující, jak budou informace o identitě (3.2.4) vyměňovány a řízeny pro účely identifikace (3.2.1) napříč doménami

POZNÁMKA 1 k heslu Vytvoření federace identit obvykle zahrnuje dohodu o používání společných protokolů a postupů pro kontrolu soukromí, ochranu dat a provádění auditu. Dohoda o federaci může specifikovat používání standardizovaných datových formátů a kryptografických technik.

POZNÁMKA 2 k heslu Dohoda o federaci může být základem pro autority identit v každé z domén použitelnosti pro vzájemné uznávání průkazních informací pro autorizaci.

3.6 Ochrana soukromí

V jurisdikcích, ve kterých je určitým typům právnických entit přiznáno právo na ochranu soukromí, by měl být termín „osoba“ v následujících definicích vykládán tak, že takové entity zahrnuje, jinak je termín „osoba“ používán ve vztahu k jednotlivému lidskému jedinci.

3.5.2 identity federation

agreement between two or more domains (3.2.3) specifying how identity information (3.2.4) will be exchanged and managed for cross-domain identification (3.2.1) purposes

Note 1 to entry: Establishing an identity federation typically includes an agreement on the use of common protocols and procedures for privacy control, data protection and auditing. The federation agreement can specify the use of standardized data formats and cryptographic techniques.

Note 2 to entry: The federation agreement can be the basis for identity authorities in each of the domains of applicability to mutually recognize credentials for authorization.

In jurisdictions where certain types of legal entities are granted the right of privacy protection, the term ‘person’ in the following definitions should be interpreted to include such entities, otherwise the term ‘person’ is used in relation to a single human individual.