Het algemeen veiligheidsbeleid van uw portaal configureren

Publiek of privaat?

De belangrijkste keuze is of uw portaal publiek of privaat dient te zijn. Dit is de keuze of u anonieme gebruikers wil toelaten om toegang te krijgen tot het portaal of wanneer u van mensen vereist dat ze zich eerst inschrijven alvorens ze tot iets toegang hebben.

Belangrijk

Uw portaal publiek maken betekent niet dat iedereen toegang zal hebben tot alle datasets! U zal altijd kunnen beperken wat het algemene publiek zal kunnen zien door gebruik te maken van gevoelige standaard veiligheidsparameters voor uw datasets en expliciete parameters voor elke dataset op zich.

Zie het speciale rubriek voor meer informatie over de veiligheid van datasets.

Deze instelling is terug te vinden in de subsectie veiligheid van de sectie configuratie van de back-office van uw portaal.

Merk op dat, wanneer u beslist om anonieme gebruikers niet toe te laten om zich toegang te verschaffen tot uw portaal, ze doorgestuurd zullen worden naar de inlogpagina tenzij u eerder wil dat ze terecht komen op een specifieke pagina die u hebt geschreven.

Intekenbeleid

Ongeacht uw keuze inzake publiek of privaat, u kan altijd beslissen over wie in staat zal worden gesteld om een geregistreerd lid te worden van uw portaal. Om dit te doen, ga naar de subsectie Configuratie/Inschrijving van de back-office van uw portaal.

Gesloten intekenbeleid

Wanneer u beslist om mensen niet toe te laten gratis in te schrijven, kunt u leden enkel aan uw portaal toevoegen door middel van een rechtstreekse uitnodiging via e-mail.

Open intekenbeleid

Wanneer u daarentegen mensen wil toelaten zich in te schrijven, moet u beslissen of u wil dat elke toegangsaanvraag voor uw portaal al dan niet manueel moet worden goedgekeurd. Merk op dat, ongeacht uw beslissing, elk lid van het portaal dat in staat is om gebruikers te beheren, een kennisgeving zal ontvangen voor elke nieuwe toegangsaanvraag.

Vergeet niet om de intekenknop toe te voegen aan het menu van uw header. Zo niet zullen mensen geen intekenformulier kunnen zien tot ze proberen toegang te krijgen tot een gelimiteerde rubriek op uw portaal.

Het intekenproces is meestal zeer vanzelfsprekend: een e-mail, een wachtwoord en meer is er niet nodig. Wel kan u beslissen om de ervaring aan te passen door een gepersonaliseerde tekst in te stellen als disclaimer, kan u gebruikers vragen om uw algemene voorwaarden te aanvaarden en zelfs vereisen dat ze een bericht nalaten voor de beheerder van het portaal (nuttig wanneer u toegangsaanvragen manueel wil goedkeuren).

Toegang verlenen voor alle leden van uw organisatie

Wanneer uw organisatie reeds haar eigen gegevensbeheersysteem heeft, kan u een brug opzetten tussen uw identiteitsprovider en uw OpenDataSoft-portaal. Hierdoor wordt een algemene toegang tot uw portaal verleend (geen specifieke rechten) aan elk van de leden van uw organisatie.

Meer informatie over het instellen van een dergelijke brug is terug te vinden op de documentatiepagina voor SAML-configuratie.

De time-out voor de geauthentificeerde sessies van de gebruikers aan het configureren

Standaard worden alle geauthentificeerde gebruikers na een periode van inactiviteit van 2 weken automatisch uitgelogd. Deze periode kan worden gewijzigd in de rubriek Configuratie/Veiligheid van de back-office.

Gelieve er rekening mee te houden dat telkens wanneer een gebruiker een verzoek doet aan het portaal, de time-out opnieuw wordt ingesteld. Dit betekent dat sessies effectief langer kunnen duren dan de time-outperiode.