Boas Práticas

A federação recomenda que seus participantes adotem as seguintes práticas:

>> Possuir procedimentos definidos para gestão de usuários e seus atributos;

>> Informar os usuários sobre as boas práticas no que se refere à utilização e à confidencialidade de senhas, bem como à necessidade de trocá-las periodicamente;

>> Possibilitar a cada usuário a determinação de quais atributos serão enviados para cada serviço. Quando isso não for possível, informar aos usuários quais atributos são enviados sem o seu consentimento;

>> Zelar pela alta disponibilidade do provedor de identidade;

>> Possuir equipe tecnicamente preparada para operar o provedor de identidade;

>> Monitorar o provedor de identidade através do acompanhamento de logs;

>> Manter arquivos de logs pelo período mínimo de seis meses;

>> Fornecer informações necessárias para investigação de incidentes de segurança;

>> Manter o relógio do servidor sincronizado com um servidor NTP;

>> Monitorar a validade dos certificados utilizados;

>> Documentar alterações realizadas no servidor;

>> Manter o sistema operacional e demais softwares atualizados, aplicando todas as alterações críticas;

>> Atualizar o arquivo de metadados a cara hora;

>> Utilizar apenas os servidores oficiais da CAF-Moz como fonte de metadados;

>> Possuir um usuário com permissão apenas de leitura para consulta na fonte de dados do provedor de identidade;

>> Possuir servidores (físicos ou virtuais) separados para cada aplicação (e.g.: Shibboleth, EID, OpenLDAP, etc.);

>> Manter cópia de segurança (backup) das configurações do provedor de identidade;

>> Seguir os roteiros elaborados pela equipe de suporte da CAF-Moz, utilizando as aplicações sugeridas e que possuem suporte.

 
. All Right Reserve.
Powered by MoRENet