For aftagere af
...
Unilogin web-services gælder:
Det skal være tydeligt for brugeren, at UNI-Login Unilogin benyttes.
Fra UNI-Login kan Fra Unilogin kan leverandøren hente de data og anvende dem til det formål, der - i en databehandleraftale - er indgået aftale med kommunen eller institutionen om og i det omfang, der er et relevant behov for.
...
Applikationen/tjenesten bør endvidere have en P3P-politik, så det er klart for brugerne, hvad de overførte data anvendes til.
For anvendelser af
...
Unilogin autentificeringstjenester gælder:
I Web-sammenhæng skal UNI-Login Unilogin Web Single Sign On altid anvendes, d.v.s. SAML eller UNI-Login Unilogin autentifikation (SSOproxy).
For andre løsninger baseret på AppAuth eller UNI-Sync gælderf.eks. AppAuth gælder, at det skal være tydeligt for brugeren, at det er UNI-LoginUnilogin, der anvendes.
UNI-Login Unilogin autentificeringstjenester må ikke anvendes indirekte i forbindelse med andre autentifikationstjenester.
UNI-Login Unilogin autentificeringstjenester må kun anvendes end-to-end. Transaktioner må ikke aggregeres af mellemliggende instanser.
Uden for kontekst af UNI-Sync er det ikke tilladt på nogen måde at opfange, gemme eller cache brugerens password, hverken som klartekst eller som hashværdi.
For udstilling af
...
Unilogin-adgangskoder i eksterne systemer gælder:
Systemtildelte (initielle) adgangskoder:
Det er tilladt at udstille den enkelte brugeres systemtildelte adgangskode til brugeren selv
...
Det er tilladt at tilbyde værktøjer, hvor den enkelte bruger modtager den systemtildelte adgangskode udskrevet, via e-mail eller sms.
Selvvalgte adgangskoder:
Det ikke på nogen måde tilladt at cache brugerens selvvalgte adgangskode eller opbevare den i klar tekst.
...