5.12. Red Hat Single Sign-On 收集的个人数据
默认情况下,Red Hat Single Sign-On 会收集以下数据:
- 基本用户数据,如用户电子邮件、名字和姓氏。
- 使用社交登录时,用于社交帐户和对社交帐户引用的基本用户配置文件数据。
- 为审计和安全目的收集的设备信息,如 IP 地址、操作系统名称和浏览器名称。
Red Hat Single Sign-On 中收集的信息可高度自定义。在自定义自定义时适用以下指南:
- 注册和帐户表单可以包含自定义字段,如每天、天和国家/地区。管理员可以配置 Red Hat Single Sign-On,以从社交供应商或用户存储供应商(如 LDAP)检索数据。
- Red Hat Single Sign-On 会收集用户凭证,如密码、OTP 代码和 WebAuthn 公钥。此信息将被加密并保存在数据库中,因此 Red Hat Single Sign-On 管理员不可见。每种凭证类型都可以包含对管理员可见的非机密元数据,例如用于哈希密码的算法和用于哈希密码的哈希迭代数量。
- 启用授权服务和 UMA 支持后,Red Hat Single Sign-On 可以保存有关特定用户是所有者的一些对象的信息。
