Definice SSO v zadávací dokumentaci
Napsal: pon 17. čer 2024, 09:49
Našel by se nějaký právník s IT zaměřením, nebo nějaký zkušený obchodník? Nemůžeme se shodnout se zákazníkem, zda splňujeme jeden bod v zadávací dokumentaci.
Zákazník po nás požaduje zapracovat úpravu, aby uživatel nemusel vyplňovat ani heslo, a aplikace se přihlásila automaticky. Podle mě to jednak není specifikováno v zadávačce, a jednak by to šlo proti bezpečnostním standardům (v aplikaci se schvalují a odesílají objednávky o velkých objemech, pracuje se s fakturami, smlouvami, prostě knédl citlivých údajů).
Naše aplikace při spuštění vyplní uživatelské jméno uživatele přihlášeného ve Windows (čímž dle mého splňujeme část "přihlášení s využitím autentizačních údajů operačního systému") a po vyplnění hesla uživatelem ověřujeme údaje v AD (část "napojení na systém LDAP a ověření autentizačních údajů").Řešení obsahuje Single sign on (SSO) přihlášení s využitím autentizačních údajů operačního systému. Řešení obsahuje funkcionalitu napojení na systém LDAP a ověření autentizačních údajů.
Zákazník po nás požaduje zapracovat úpravu, aby uživatel nemusel vyplňovat ani heslo, a aplikace se přihlásila automaticky. Podle mě to jednak není specifikováno v zadávačce, a jednak by to šlo proti bezpečnostním standardům (v aplikaci se schvalují a odesílají objednávky o velkých objemech, pracuje se s fakturami, smlouvami, prostě knédl citlivých údajů).