Nutzung von Verzeichnisdiensten des SCC
Zugriff auf Verzeichnisdienste des SCC
Das SCC betreibt mehrere zentrale Verzeichnisdienst-Server. Der Zugriff auf Verzeichnisdaten bedarf generell einer vorherigen Authentifizierung (bind). Ausnahmen (anonymer Zugriff) regelt der AK Sicherheit auf Antrag, nötigenfalls nach Rücksprache mit den Datenschutzbeauftragten.
Verwendung von KIT-Accounts zur Authentifizierung
Die Möglichkeit, in eigenen Anwendungen Benutzer über ihre KIT-Logins zu authentifizieren, wird unter Einhaltung der folgenden Regelungen gestattet:
- Es dürfen nur die von SCC dafür vorgesehenen Server und Mechanismen verwendet werden. Die Liste wird getrennt veröffentlicht. Nicht zur Authentifizierung Dritter vorgesehene Dienste dürfen hierfür nicht missbraucht werden.
- Die Anwendung muss dem SCC gemeldet werden. Das SCC informiert die Administratoren der gemeldeten Anwendungen im Gegenzug über geplante Änderungen an denvAuthentifizierungsservern.
- Es sind die gesetzlichen Bestimmungen zu beachten, insbesondere die Regelungen zum Datenschutz.
- Die Speicherung von Passwörtern Dritter (auch zu Protokoll- und Debugzwecken) ist nicht gestattet.
- Die Eingabe der Passwörter durch Benutzer darf nur über eine gesicherte, verschlüsselte Verbindung erfolgen.
- Ein aktueller Systemstand (Security-Patches, Antiviren-Software) ist einzuhalten.
- Des Weiteren sind die für das System zutreffenden Regelungen des Rechenzentrums zu beachten und einzuhalten.
- Das Rechenzentrum behält sich das Recht vor, zu jeder Zeit stichprobenartige Überprüfungen der authentisierenden Anwendung vorzunehmen.
Veröffentlichung
Das Rechenzentrum wird eine Liste der autorisierten externen Anwendungen führen und diese veröffentlichen.
Beschlussfassendes Gremium
Diese Richtlinie tritt zum 11.7.2007 in Kraft. Beschlussfassendes Gremium ist der Arbeitskreis IT Sicherheit des Unversitäts-Rechenzentrums. Beschlussnummer ist die AK-Sicherheit-2007/02.