Comparteix:

Condicions d'ús

Qui pot utilitzar SSO

Qualsevol persona de la comunitat UPC. És un servei que permet l'autenticació als diferents webs i sistemes d'informació de la UPC.

Qui pot demanar incloure, modificar o donar de baixa un sistema d'informació al SSO

Els Caps CC, Caps d'Àrea de Servei o un usuari autoritzat de la unitat poden sol·licitar l'alta d'un sistema d'informació en el SSO.

Qui pot configurar un sistema d'informació per utilitzar el SSO

Els desenvolupadors de les UTG, AreaTIC i de proveïdors externs faran la configuració seguint les recomanacions d'aquest servei.

Compromisos dels configuradors

Els desenvolupadors que utilitzin el SSO es comprometen a: 

  1. Respectar aquesta normativa i els requisits dels procediments associats.
  2. Fer un bon ús del servei SSO

 En l'apartat procediments trobareu la informació de com donar d'alta, modificar o donar de baixa un sistema d'informació al SSO

COMPROMÍS DE BON ÚS DEL SERVEI:

El conjunt de dades contingudes al SSO de la UPC tenen caràcter personal i s’han de tractar garantint les mesures de seguretat adients en aquest tipus d’informació. Per tant, la Unitat sol·licitant de l'accés al SSO de la UPC ha de comprometre’s a fer un bon ús d’aquests serveis i a posar en els sistemes implicats les mesures de caràcter tècnic i organitzatiu necessàries per garantir la seguretat de les dades obtingudes, i evitar la seva alteració, pèrdua, tractament o accés no autoritzat amb l'objectiu de garantir-ne la integritat, disponibilitat i confidencialitat.

Aquestes mesures han d’incloure:

1.Les aplicacions que accedeixin al servei del SSO han d’utilitzar el protocol SSL.

2. La unitat comunicarà en aquest tiquet a UPCnet la identitat de les persones que administren l'aplicació als equips implicats de la unitat i també comunicarà per tiquet qualsevol canvi que es produeixi.

3. La unitat gaudirà del nivell d’accés al servei que sigui necessari exclusivament per al desenvolupament de les funcions especificades en el motiu de la sol·licitud i aquests accessos són susceptibles de quedar enregistrats.

4. En cap cas se cediran o comunicaran les dades obtingudes a terceres parts utilitzant cap sistema.

5. En cas que la unitat detecti alguna possibilitat de risc o incident sofert en la seguretat dels servidors implicats, o les còpies de seguretat dels mateixos, ho notificarà a UPCnet amb la màxima celeritat possible. Les mesures de seguretat s’han de fer extensives a les còpies de seguretat i als fitxers temporals.