...
Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).
Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).
Attributshantering – Process för korrekthet i användarattribut.
Attributkälla – Källsystem (t.ex. kataloger) för attribut.
Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).
Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).
Federationsanslutning – Process för teknisk anslutning till federationen.
Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.
- Metadatapublicering - Komponent som publicerar metadata om , sig själv eller annan entitet
- Betrodd metadatapublicering - Komponent som publicerar metadata om andra entiteter
- Metadatavalidering - Komponent som slår upp och validerar metadata
...
Alla funktionsobjekt representeras inte i federationen, vilket innebär att det är den tekniska komponenten som beskrivs med metadata i federationen. Tex komponenten Auktorisationstjänst omfattar eller inkluderar ett antal funktionsobjekt.
| Federationskomponent | OIDC-OAuth-OIDF | Funktionsobjekt | Tillitsmärke (hypoteser...) | Tekniska krav | Fysiska krav | Administrativ krav | Organisatoriska krav | |
|---|---|---|---|---|---|---|---|---|
| Legitimeringstjänst | OpenID Provider | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | |||||
| Auktorisationstjänst | Authorization Server | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | T1 | F1 | A1 | O1 |
| Attributkälla(?) | Resource Server | Attributkälla Attributhantering Organisationsanslutning | Ena-attribut | T3 | O2 |
| E-tjänst | Relying Party | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Klient | Client | Åtkomstkontroll Metadatapublicering Organisationsanslutning |
| Resurs server (API) |
| Resource Server | Åtkomstkontroll Metadatapublicering Organisationsanslutning | |||||||
| Tillitsankare | Trust Anchor | Metadatapublicering Organisationsanslutning | ||||||
| Anslutningspunkt | Intermediate Entity | Metadatapublicering Organisationsanslutning | ||||||
| Tillitsmärkesutfärdare | Trust Mark Issuer | Metadatapublicering Organisationsanslutning | ||||||
| Uppslags och verifieringstjänst | Resolver | Metadatavalidering Organisationsanslutning |
Övriga tillitsskapande objekt
| Tillitsskapande objekt som ej representeras med metadata | Funktionsobjekt | Kvalitetsmärke |
|---|---|---|
| E-legitimation | Användaridentifering Autentiseringsmetod | Svensk e-legitimation |