...
Teknisk komponent
- Trust Anchor
En Trust Anchor är en central betrodd part i en OpenID Federation som fungerar som startpunkt för att etablera tillit mellan entiteter (t.ex. Identity Providers och Relying Parties).
Den:- Publicerar signerad metadata som anger vilka entiteter och policies som ingår i federationen.
Möjliggör att andra entiteter kan bygga och verifiera förtroendekedjor (trust chains) genom kryptografisk signaturvalidering.
Är den yttersta källan till tillit – entiteter som litar på Trust Anchorn kan också lita på entiteter vars metadata går att validera mot den.
Metadata från en Trust Anchor innehåller
Entity identifier (t.ex. URL eller ID)
Publika nycklar för signering och kryptering
Policyregler och federationskrav
Lista över godkända underordnade entiteter
Anslutningsoperatör
Beskrivning
En mellanhand som registrerar och aggregerar metadata och gör det möjligt att skala federationen genom delegerad tillit.
...
Registrera och validera metadata från underliggande enheter (t.ex. Identity Providers och Relying Parties).
Publicera signerad aggregerad metadata som andra kan konsumera.
Underlätta anslutning av deltagare enligt gällande regler per Tillitsankare
Teknisk komponent
- Intermediate
En Intermediate Entity är en mellanliggande entitet i en federationsstruktur.
Den:Bygger och vidareförmedlar signerad metadata från andra entiteter under sig.
Deltar i skapandet av förtroendekedjor (trust chains) genom att lägga till sin egen signerade metadata ovanpå andras.
Fungerar som en lokal federation eller mellanled, till exempel en branschspecifik eller nationell federation som i sin tur är kopplad till en Trust Anchor.
Metadata från en Intermediate Entity innehåller
Entity identifier och organisationsinformation
Signerad metadata för underliggande entiteter (t.ex. Identity Providers eller andra intermediärer)
Policystyrning för sin underfederation
Publika nycklar för att verifiera metadata
Tillitsmärkesutfärdare
Beskrivning
En oberoende eller specialiserad part som granskar och tilldelar Trust Marks enligt vissa kriterier eller standarder (Auktoriserad av en Trust Mark Owner)
...
Teknisk komponent
- Trust Mark Issuer
En Trustmark Issuer är en specialiserad entitet i federationen som utfärdar trustmarks – digitala bevis eller intyg om att en viss entitet uppfyller särskilda krav eller policys.
Den:- Utfärdar och signerar trustmarks kopplade till specifika egenskaper, exempelvis säkerhetsnivå, regelefterlevnad eller branschspecifik ackreditering.
- Gör det möjligt att komplettera den tekniska tilliten i federationen med policybaserad eller juridisk tillit.
- Fungerar oberoende eller som del av en federation, och kan användas av andra entiteter för att visa att de uppfyller externa eller interna krav.
- Metadata från en Trustmark Issuer innehåller
- Identifierare för trustmark-utgivaren
- Publika nycklar för signaturvalidering
- Definitioner av tillgängliga trustmarks
- Eventuellt information om bedömningsprocesser eller ackreditering
Tillitsmärkesägare
Beskrivning
En standardiserande eller regelgivande aktör som definierar vad ett visst Tillitsmärke (Trust Mark) står för.
...
Teknisk komponent
- Leaf entity
Alla Leaf Entities:Har signerad federation metadata.
Bygger eller validerar en trust chain till en Trust Anchor (via ev. Intermediate Entities).
Kan kombinera teknisk och policybaserad tillit via trustmarks.
TJänstekonsumenter (Clients / Relying Parties)
Initierar autentisering mot en OP.
Tar emot ID- och access-tokens.
Verifierar trust chains för att säkerställa tillit.
Metadata innehåller:
entity ID,
redirect URIs,
nycklar
Identitets- och auktorisationstjänster (OP / Auth Server / Resource Server)
OP/AS: Utfärdar tokens, hanterar identitet.
RS: Skyddar resurser, validerar tokens.
Metadata innehåller:
endpoints,
nycklar,
scopes,
claims.