Autentizace. Podává-li Investor Platební příkaz, musí tak být učiněno za využití Autentizačních prvků a řádné identifikace jednající osoby.
Autentizace. Systém musí být kompatibilní s dodanými technologiemi a podporovat několik druhů autentizace uživatelů popsaných níže. Zároveň musí umožňovat zavedení second faktor authentication (2FA) a vše s podporou výrobce alespoň 2 roky.
Autentizace. Systém ICZ DESA je vybaven autentizačními mechanismy, které umožňují správu uživatelů lokálně bez napojení na externí autentizační systémy, ale umožňuje také napojení na adresářové služby Microsoft Active Directory. Uživatele lze organizovat do skupin a lze jim přidělovat role.
Autentizace. Podává-li Investor Platební příkaz, musí tak být učiněno za využití Autentizačních prvků a řádné identifikace jednající osoby, a to i když Investor využije služeb poskytovatele Služby nepřímého dání platebního příkazu.
Autentizace. Systém musí umožňovat autentizaci vůči: - Externímu zdroji identit - Internímu zdroji identit Požadavky na autentizaci vůči externímu zdroji identit: Pro autentizaci vůči externímu zdroji identit (Shibboleth) musí být použit zabezpečený protokol (HTTPoverSSL), který splňuje požadavky na kryptografii, které jsou definované dále v této zadávací dokumentaci. Požadavky na autentizaci vůči internímu zdroji identit: Systém musí umožnit nadefinování vlastní heslové politiky pro jednotlivé typy lokálních (záložních) účtů, a to minimálně v tomto rozsahu: - stáří hesla, - granulární komplexita hesla (určení kategorií znaků), - délka hesla, - historie hesla (počet opakování). Uložení hesel v DB musí být v souladu s požadavky na kryptografii, které jsou definované dále v této zadávací dokumentaci. Systém musí umožňovat granulární řízení přístupových oprávnění na základě aplikačních rolí. V případě autentizace vůči externímu zdroji identit musí být přidělování přístupových oprávnění (aplikačních rolí) založeno na uživatelských skupinách. Úrovně všech přístupových oprávnění/jednotlivých rolí musí být detailně popsány (např. formou popisu role v administračním rozhraní a v dokumentaci systému). Aplikační servery/moduly (např. web server, DB server, apod.) nesmí vyžadovat pro své spuštění privilegovaná oprávnění (např. typu root, Administrator, NT Authority\System, sysadmin, apod.). Tato privilegovaná oprávnění nesmějí být vyžadována pro běh zmíněných částí systému v průběhu implementaci či provozu systému.
Autentizace. 1. Podmínkou vzniku práv a povinností ze Smlouvy o portálu je provedení Autentizace Zákazníka. Autentizaci Zákazník uskuteční následujícím způsobem. Na emailovou adresu uvedenou Zákazníkem ve Smlouvě o portálu nebo při registraci v Zákaznickém portálu bude zaslána ověřovací zpráva, kterou je Zákazník povinen potvrdit způsobem uvedeným v ověřovací zprávě. Po potvrzení ověřovací zprávy bude Zákazníkovi prostřednictvím provozovatele poštovních služeb nebo emailové adresy uvedené Zákazníkem ve Smlouvě o portálu nebo při registraci v Zákaznickém portálu zasláno heslo k Účtu, a případně též jiné údaje, na základě kterých bude Zákazník moci aktivovat na Internetových stránkách Obchodníka svůj Účet. Heslo k Účtu může být také Obchodníkem Zákazníkovi předáno do vlastních rukou, a to zejména v obchodních kancelářích Obchodníka současně s podepsanou Smlouvou o portálu. registraci v Zákaznickém portálu náleží pouze jeho osobě, je pod jeho kontrolou a že jakékoli právní jednání prostřednictvím jich učiněné lze považovat za jednání daného Zákazníka. Zákazník odpovídá za to, že veškeré kontaktní údaje evidované v Zákaznickém portálu jsou aktuální.
Autentizace. Pro autentizaci bude možné využít v oblasti intranetu ověřené jméno uživatele v doméně (NTLM). Pro vnější přístup se předpokládá login form. V průběhu realizace bude upřesněno, zda ověření via login form proběhne proti vlastní membership API, nebo proti Microsoft Active Directory (dále jen AD). Aplikace musí být připravena na ověření uživatele proti dalším zdrojům, především využití tzv. SSO modulu, který zajišťuje ověření proti dalším zdrojům a komunikuje na bázi webových služeb.
Autentizace. 1. Užití Zákaznického portálu vyžaduje autentizaci, kterou provede Zákazník následujícím způsobem. Na emailovou adresu uvedenou Zákazníkem ve Smlouvě o portálu nebo při registraci v Zákaznickém portálu bude zaslána ověřovací zpráva, kterou je Zákazník povinen potvrdit. Po potvrzení ověřovací zprávy bude Zákazníkovi prostřednictvím provozovatele poštovních služeb nebo emailové adresy uvedené Zákazníkem ve Smlouvě o portálu nebo při registraci v Zákaznickém portálu zasláno heslo k účtu, a případně též jiné údaje, na základě kterých bude Zákazník moci aktivovat na internetových stránkách Obchodníka svůj účet. Heslo k účtu může být také Obchodníkem Zákazníkovi předáno do vlastních rukou, a to zejména v obchodních kancelářích Obchodníka současně s podepsanou Smlouvou o portálu. V dne V dne
Autentizace. Autentizace uživatelů musí být pomocí protokolu Kerberos/NTLM vůči jedné Active Directory. Provoz této AD zajišťuje Objednatel.
Autentizace. IV.7.1 Veškerá pravidla týkající se autentizace jsou uvedena ve směrnici Správa identit a přístupů.