Bezpieczeństwo systemu AMODIT – autoryzacja i autentykacja

W tym artykule przedstawiamy odpowiedzi na pytania lub zagadnienia dotyczące bezpieczeństwa systemu AMODIT w kontekście wykorzystania go do „obsługi” RODO.

Pytanie lub zagadnienie dotyczące bezpieczeństwa Jak to jest zrealizowane w systemie AMODIT
Dostarczone rozwiązanie powinno mieć możliwość egzekwowania reguł lub polityk dotyczących uwierzytelniania, identyfikacji i autoryzacji użytkowników, którzy uruchamiają to rozwiązanie. Taka funkcjonalność jest wspierana przez system.
Dostęp do danych powinien być możliwy dopiero po pomyślnym uwierzytelnieniu i autoryzacji użytkownika lub systemu. Brak poprawnego uwierzytelnienia i autoryzacji powoduje brak dostępu do systemu, a tym samym do danych w nim gromadzonych.
Bez udanego uwierzytelnienia rozwiązanie nie powinno zezwalać na żadne działania użytkowników. Brak poprawnego uwierzytelnienia i autoryzacji powoduje brak dostępu do systemu.
Konta usług nie mogą służyć do interaktywnego logowania. Taka funkcjonalność jest wspierana przez system.
Do logowania się użytkowników w systemie możliwe jest wykorzystanie poniższych mechanizmów:
  • Microsoft Azure Active Directory;
  • Single Sign-on (dla użytkowników korzystających z przeglądarki);
  • Lokalne Active Directory.
Takie funkcjonalności są wspierane przez system. Patrz również: