...
Funktionsobjekt
Funktionsobjekt är de processer och tekniska förmåga de tekniska funktioner och processer som tillsammans är det som skapar tillitsobjekten.
...
Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).
Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).
Attributshantering – Process för korrekthet i användarattribut.
Attributkälla – Källsystem (t.ex. kataloger) för attribut.
Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).
Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).
Federationsanslutning – Process för teknisk anslutning till federationen.
Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.
- Metadatatjänst - Klient -
Komponenter i federationsinfrastrukturen
Alla funktionsobjekt representeras inte i federationen, vilket innebär att det är den tekniska komponenten som beskrivs med metadata i federationen. Tex komponenten Auktorisationstjänst omfattar eller inluderar inkluderar ett antal funktionsobjekt.
| Federationskomponent | Funktionsobjekt | Tillitsmärke | Tekniska krav | Fysiska krav | Administrativ krav | Organisatoriska krav |
|---|---|---|---|---|---|---|
| Legitimeringstjänst | Intygsutfärdare | Ena-intyg | ||||
| Auktorisationstjänst | Intygsutfärdare | Ena-intyg | T1 | F1 | A1 | O1 |
| T2 | F2 | |||||
| Attributkälla | Ena-attribut | T3 | O2 | |||
| Attributhantering | F5 | A5 | O3 | |||
| Organisationsanslutning | Ena-väsentlig | O4 | ||||
| E-tjänst | Åtkomstkontroll | |||||
| Klient | Åtkomstkontroll | |||||
| Resurs server (API) | Åtkomstkontroll | |||||
| Tillitsankare | ||||||
| Anslutningspunkt | ||||||
| Tillitsmärkesutfärdare | ||||||
| Uppslags och verifieringstjänst |