Pour l’authentification fédérative UNITA et le bon fonctionnement des services proposés par l’UNITA VIRTUAL CAMPUS, c’est-à-dire #UVC, nous devons traiter vos données personnelles provenant de votre établissement d’origine, que nous recevons via EDUGAIN sur notre Fournisseur de services. Nous prenons toutes les précautions raisonnables pour garantir un traitement sécurisé de vos données personnelles.

Authentification fédérative UNITA

Lorsque vous accédez au service via une authentification fédérée (Shibboleth), les données personnelles suivantes sont traitées :

• Données reçues de l’établissement d’origine de l’utilisateur :
  • Identifiant persistant SAML (attribut : eduPersonTargetedID) – identifiant unique de l’utilisateur
  • Identifiant alternatif (attribut : eduPersonPrincipalName)
  • Nom de l’utilisateur (attributs : displayName, sn, givenName)
  • Adresse e-mail de l’utilisateur (attribut : mail)
  • Affiliation de l’utilisateur au sein de l’établissement d’origine (attribut : eduPersonScopedAffiliation)
• Autres données collectées auprès de l’utilisateur :
  • Si l’établissement d’origine ne fournit pas certains attributs demandés, il pourra être demandé à l’utilisateur de les renseigner manuellement
  • Si l’utilisateur utilise des fonctionnalités de personnalisation (ex. : sauvegarde de paramètres personnalisés de l’espace de travail)
  • Si l’utilisateur contribue à des ressources partagées, les modifications seront tracées
• Les données générales de trafic réseau (comme l’adresse IP) sont consignées et utilisées dans des statistiques d’usage anonymisées (traitées avec Matomo)

Services UNITA

Un identifiant utilisateur unique (jeton JWT) est nécessaire pour reconnaître l’utilisateur fédéré entre les sessions et associer les informations liées à l’utilisateur (personnalisation, paramètres d’autorisation, contenus générés par l’utilisateur).

L’identification de l’utilisateur ainsi que les informations d’affiliation servent à déterminer l’autorisation d’accès aux ressources protégées (pouvant être accordée à certains groupes, comme les membres d’un institut ou des partenaires de projet).

Les attributs relatifs au nom de l’utilisateur sont utilisés pour communiquer avec l’utilisateur (par e-mail et sur le site web) et pour apposer sa contribution. Si les attributs demandés sont obtenus, ils sont utilisés par défaut ; l’utilisateur peut néanmoins modifier son nom d’affichage.

L’affiliation de l’utilisateur peut être utilisée pour gérer l’accès aux ressources (autorisation), par exemple si l’accès est accordé aux membres d’un institut. En l’absence d’information d’affiliation, une autorisation basée sur l’utilisateur est utilisée.

Contact du bureau UNITA

Pour plus d’informations sur la sécurité des données et le Fournisseur de services UNITA, veuillez contacter unita@e-uvt.ro.