...
Inom en federation förmedlar federationens aktörer strukturerad information som parterna behöver kunna lita på. Dessa är kan beskrivas som tillitsobjekt:
Metadata
Självdeklarerad Entitetskonfiguration - självdeklarerad metadata av en teknisk entitet
Deklarerad metadata Enititetsuttalande - deklarerad metadata en entitet gör om en annan teknisk entitet Innehåller information om organisationer, intygsutgivning och tekniska anslutningar. Valideras och verifieras av federationsoperatören.
Tillitsmärke - deklarerad metadata om en annan entitets förmågor
Intyg
Förmedlar påståenden om en användare, såsom autentisering och attribut. Intygsförmedling sker direkt mellan parter.Intygsbegäran
Initierar en identitet- eller åtkomstförfrågan baserat på ett intyg. Viktigt med säker hantering och syftesbegränsning.Kontext
En ram inom vilken övriga tillitsobjekt verkar. Kontexter kan påverka interoperabilitet och säkerhetskrav
...
Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).
Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).
Attributshantering – Process för korrekthet i användarattribut.
Attributkälla – Källsystem (t.ex. kataloger) för attribut.
Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).
Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).
Federationsanslutning – Process för teknisk anslutning till federationen.
Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.
- Kontextuell anslutning Metadatatjänst - Process
- TKlient -
Komponenter i federationsinfrastrukturen
...