...
Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).
Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).
Attributshantering – Process för korrekthet i användarattribut.
Attributkälla – Källsystem (t.ex. kataloger) för attribut.
Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).
Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).
Federationsanslutning – Process för teknisk anslutning till federationen.
Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.
Metadatatjänst- Kontextuell anslutning - Process för att säkerställa efterlevnad av krav
- Metadatakälla - Källsystem för hantering av metadata
Komponenter i federationsinfrastrukturen
Alla funktionsobjekt representeras inte i federationen, vilket innebär att det är den tekniska komponenten som beskrivs med metadata i federationen. Tex komponenten Auktorisationstjänst omfattar eller inkluderar ett antal funktionsobjekt.
| Federationskomponent | Funktionsobjekt | Tillitsmärke (hypoteser...) | Tekniska krav | Protokoll | Fysiska krav | Administrativ krav | Organisatoriska krav | |
|---|---|---|---|---|---|---|---|---|
| E-legitimation | ENA delar inte ut tillitsmärke. | Autentiseringstjänster (proprietära) | Enligt Svensk E-legitimation | Enligt Svensk E-legitimation | Enligt Svensk E-legitimation | |||
| Legitimeringstjänst | Intygsutfärdare | Ena-intyg | WebSSO, OICD+SAMLv2 | |||||
| Auktorisationstjänst | Intygsutfärdare | Ena-intyg | T1 | Oauth2 | F1 | A1 | O1 | |
| T2 | F2 | |||||||
| Attributkälla | Attributkälla | Ena-attribut | T3 | SCIM (provisionering), proprietära protokoll | O2 | |||
| Attributhantering | F5 | A5 | O3 | |||||
| Organisationsanslutning | Ena-väsentlig | O4 | ||||||
| E-tjänst | Åtkomstkontroll | WebSSO, OICD/SAMLv2 | ||||||
| API-Klient | Åtkomstkontroll | Oauth2 | ||||||
| Resurs server (API) | Åtkomstkontroll | Oauth2 | ||||||
| Tillitsankare | ||||||||
| Anslutningspunkt | ||||||||
| Tillitsmärkesutfärdare | ||||||||
| Uppslags och verifieringstjänst |