...
Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).
Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).
Attributshantering – Process för korrekthet i användarattribut.
Attributkälla – Källsystem (t.ex. kataloger) för attribut.
Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).
Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).
Federationsanslutning – Process för teknisk anslutning till federationen.
Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.
- Metadatapublicering - Komponent som publicerar metadata om sig själv
- Betrodd metadatapublicering - Komponent som publicerar metadata om andra entiteter
- Metadatavalidering - Komponent som slår upp och validerar metadata
...
Alla funktionsobjekt representeras inte i federationen, vilket innebär att det är den tekniska komponenten som beskrivs med metadata i federationen. Tex komponenten Auktorisationstjänst omfattar eller inkluderar ett antal funktionsobjekt.
| Federationskomponent | OIDC-OAuth-OIDF | Funktionsobjekt | Tillitsmärke (hypoteser...) | Tekniska krav | Fysiska krav | Administrativ krav | Organisatoriska krav | |
|---|---|---|---|---|---|---|---|---|
| Legitimeringstjänst | OpenID Provider | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | |||||
| Auktorisationstjänst | Authorization Server | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | T1 | F1 | A1 | O1 | |
| Attributkälla(?) | Resource Server | Attributkälla Attributhantering Organisationsanslutning | Ena-attribut | T3 | O2 | |||
| E-tjänst | Relying Party | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Klient | Client |
Åtkomstbegäran Metadatapublicering Organisationsanslutning | ||||||||
| Resurs server (API) | Resource Server | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Tillitsankare | Trust Anchor |
Betrodd metadatapublicering Organisationsanslutning | ||||||||
| Anslutningspunkt | Intermediate Entity | Metadatapublicering Betrodd metadatapublicering Organisationsanslutning | ||||||
| Tillitsmärkesutfärdare | Trust Mark Issuer | Metadatapublicering Betrodd metadatapublicering Organisationsanslutning | ||||||
| Uppslags och verifieringstjänst | Resolver | Metadatavalidering Organisationsanslutning |
Övriga tillitsskapande objekt
...