Para el Inicio de Sesión Federado de UNITA y el correcto funcionamiento de los servicios ofrecidos por el UNITA VIRTUAL CAMPUS, es decir, #UVC, necesitamos procesar sus datos personales provenientes de su institución de origen, que recibimos a través de EDUGAIN en nuestro Proveedor de Servicios. Tomamos todas las medidas razonables para garantizar que sus datos personales se procesen de forma segura.

Inicio de Sesión Federado UNITA

Cuando accede al servicio mediante inicio de sesión federado (Shibboleth), se procesan los siguientes datos personales:

• Datos recibidos de la institución de origen del usuario:
  • Identificador persistente SAML (atributo: eduPersonTargetedID) – ID único para identificar al usuario
  • Identificador alternativo (atributo: eduPersonPrincipalName)
  • Nombre del usuario (atributos: displayName, sn, givenName)
  • Correo electrónico del usuario (atributo: mail)
  • Afiliación del usuario dentro de la institución de origen (atributo: eduPersonScopedAffiliation)
• Otros datos obtenidos del usuario:
  • Si la institución de origen no proporciona algunos de los atributos solicitados, se podrá pedir al usuario que los facilite manualmente
  • Si el usuario utiliza funciones de personalización (p. ej., guardar la configuración personalizada del espacio de trabajo)
  • Si el usuario contribuye a recursos compartidos, los cambios serán registrados
• Los datos generales del tráfico de red (como la dirección IP) se registran y se utilizan en estadísticas de uso anonimizadas (procesadas con Matomo)

Servicios UNITA

Se necesita un identificador único de usuario (token JWT) para reconocer al usuario federado entre sesiones y poder asociar la información relacionada con el usuario (personalización, ajustes de autorización, contenido generado por el usuario).

La identificación del usuario y su información de afiliación sirven para determinar la autorización de acceso a recursos protegidos (que pueden concederse a determinados grupos, como miembros de un instituto o socios de un proyecto).

Los atributos relativos al nombre del usuario se utilizan en la comunicación con el usuario (por correo electrónico y en el sitio web) y para marcar su contribución. Si se obtienen los atributos solicitados, se utilizan por defecto; el usuario puede cambiar el nombre visible.

La afiliación del usuario puede usarse para gestionar el acceso a los recursos (autorización), por ejemplo si el acceso está concedido a miembros de un instituto. Si no hay información de afiliación, se usa autorización basada en el usuario.

Contacto de la Oficina UNITA

Para más información sobre seguridad de datos y el Proveedor de Servicios de UNITA, póngase en contacto con unita@e-uvt.ro.