...
Inom en federation förmedlar federationens aktörer strukturerad information som parterna behöver kunna lita på. Dessa är kan beskrivas som tillitsobjekt:
Metadata
Innehåller information om organisationer, intygsutgivning och tekniska anslutningar. Valideras och verifieras av federationsoperatören.Intyg
Förmedlar påståenden om en användare, såsom autentisering och attribut. Intygsförmedling sker direkt mellan parter.Intygsbegäran
Initierar en åtkomstförfrågan baserat på ett intyg. Viktigt med säker hantering och syftesbegränsning.Kontext
En ram inom vilken övriga tillitsobjekt verkar. Kontexter kan påverka interoperabilitet och säkerhetskrav
Exempel på vilken typ av tillit som förmedlas av vilket tillitsobjekt
| Tillitsobjekt | Verksamhetstillit | Informationstillit | Teknisk tillit |
|---|---|---|---|
| Metadata | ❍ | ◉ (indirekt) | ★★★ |
| Intyg | ◉ (indirekt) | ★★ | ★★ |
| Intygsbegäran | ★★ | ★★ | ★ |
| Kontext | ★★★ | ◉ (indirekt) | ◉ (indirekt) |
★ = stark koppling, ◉ = viss koppling, ❍ = ingen direkt koppling
Beskrivning av tillitsobjekten
Tillitsobjekt är de strukturerade delar i en federation som parterna behöver kunna lita på. Dessa är:
...
Funktionsobjekt är de processer och tekniska komponenter som tillsammans är det som skapar tillitsobjekten.
De fungerar alltså som byggstenar för tillitsobjekten, och varje tillitsobjekt består av ett antal specifika funktionsobjekt
...
.
Beskrivning av funktionsobjekten
...
Tabell: Mappning mellan tillitsobjekt och funktionsobjekt
| Tillitsobjekt | Tillhörande funktionsobjekt |
|---|---|
| Intyg | Användaridentifiering, Autentiseringsmetod, Attributshantering, Attributkälla, Intygsutfärdare |
| Intygsbegäran | Åtkomstkontroll |
| Metadata | Federationsanslutning |
| Kontext | Organisationsanslutning |
| Samtliga | Specialobjekt (kan relatera till alla tillitsobjekt) |
...
Vill du ha en visuell sammanfattning (t.ex. diagram) av detta också?
...
Komponenten Auktorisationstjänst behöver inneha 3 tillitsmärken utifrån vilka funktioner/förmågor som Auktorisationtjänsten tillhandahåller till federationen.
| Komponent | Tillitsmärke | Funktionsobjekt | Tekniska krav | Fysiska krav | Administrativ krav | Organisatoriska krav |
|---|---|---|---|---|---|---|
| Auktorisationstjänst | Ena-Intyg | Intygsutfärdning | T1 | F1 | A1 | O1 |
| T2 | F2 | |||||
| Ena-Attribut | Attributkälla | T3 | O2 | |||
| Attributhantering | F5 | A5 | O3 | |||
| Ena-organisation | Organisationsanslutning | O4 |