...
bryt ner i delprocesser där det är möjligt.
Ledningsaktör agerar tillitsankare
Textuell beskrivning
- Ledningsaktören agerar tillitsankare och bestämmer vilka entitetstyper som ska gälla för det specifika tillitsankaret
- Tillitsankarets metadata kommer aldrig att ha tillitsmärke men kan innehålla specika attribut för som är unika för just det tillitsankaret
- Rotcertifikatet som finns i tillitsankarets metadata är grunden för tillit för alla federationsmedlemmar
- Metadata innehåller inget tillitsmärke
Grafisk beskrivning
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Etablera tillitsankare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 270 |
|---|
| height | 929 |
|---|
| revision | 3 |
|---|
|
Ledningsaktör utser federationsinfrastrukturaktör
Textuell beskrivning
- Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
- Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsinfrastukturaktörer
- Ansökan granskas av ledningsaktören och kan leda till ett godkännande då metadata kan skapas och ett avtal mellan ledningsaktören och den nyblivna federationsaktören upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls
Grafisk beskrivning
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör utser federationsinfraaktör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 1340 |
|---|
| height | 1986 |
|---|
| revision | 18 |
|---|
|
Ledningsaktör revokerar federationsinfrastrukturaktör
Textuell beskrivning
- När en federationsinfrastrukturaktör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
- Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
- Om avvikelserna inte kan åtgärdas så revokeras federationinfrastruktursaktörens status och dess metadata tas bort samt avtalet mellan ledningsaktören och federationsinfrastrukturaktören sägs upp
- Federationsmedlemmar som blivit godkända av federationsinfrastrukturaktören förlorar sin medlemsstatus
Grafisk beskrivning
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör revokerar federationsinfraaktör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 721 |
|---|
| height | 1126 |
|---|
| revision | 7 |
|---|
|
Ledningsaktör
...
utser operatör
Textuell beskrivning
- Ledningsaktören agerar tillitsankare och bestämmer vilka entitetstyper som ska gälla för det specifika tillitsankaret
- Tillitsankarets metadata kommer aldrig att ha tillitsmärke men kan innehålla specika attribut för som är unika för just det tillitsankaret
- Rotcertifikatet som finns i tillitsankarets metadata är grunden för tillit för alla federationsmedlemmar
- Metadata innehåller inget tillitsmärke
Grafisk beskrivning
...
- godkänner ansökan om ansökan är giltig och om den ansökande organisationen är en federationsinfrastrukturaktör och uppfyller tillitsankarets krav
- Den ansökande organisationens metadata uppdateras med tillitsmärke
Grafisk beskrivning
Ledningsaktör utser operatör
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Godkänna operatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 907 |
|---|
| height | 15091646 |
|---|
| revision | 35 |
|---|
|
Operatör godkänner federationsmedlem
...
Operatör godkänner federationsmedlemmars komponenter
Textuell beskrivning
- En federationsmedlems komponent av typen RP, OP, AS, API eller API-klient kan bli godkänd av en operatör genom en ansökan
- Den första kontrollen är om den ansökande organisationen är en federationsmedlem
- Operatören kontrollerar om ansökan kan godkännas
- Om ansökan godkänns kan metadata skapas, den anslutande organisationen måste ha tillit till tillitsankarets rotcertifikat
- Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns
Grafisk beskrivning
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Operatör godkänner eller underkänner löven |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 467 |
|---|
| height | 642 |
|---|
| revision | 4 |
|---|
|
...
Operatör revokerar federationsmedlemmars komponenter
Textuell beskrivning
- En federationsmedlems komponent av typen RP, OP, AS, API eller API-klient kan bli godkänd av en operatör genom en ansökan
- Den första kontrollen är om den ansökande organisationen är en federationsmedlem
- Operatören kontrollerar om ansökan kan godkännas
- Om ansökan godkänns kan metadata skapas, den anslutande organisationen måste ha tillit till tillitsankarets rotcertifikat
- Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns
Grafisk beskrivning
Ledningsaktör och tillitsmärkesägare utser tillitsmärkesutdelare
Textuell beskrivning
- Om ansökan kommer från av ledningsaktörens godkänd federationsinfrastrukturaktör kan ansökan granskas
- Om det behövs, inhämtas mer information från den ansökande federationsinfrastrukturaktören
- Om kraven från tillitsmärkesägaren uppfylls, kan federationinfrastrukturaktören godkännas som tillitsmärkesutdelare
Grafisk beskrivning
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Tillitsankaer utser tillitsmärkesutdelare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 900 |
|---|
| height | 1254 |
|---|
| revision | 3 |
|---|
|
...
Tillitsmärkesutfärdare utfärdar tillitsmärken
Textuell beskrivning
- Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke granskas
- Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata skapas
- Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
- Då ansökande organisation redan är federationsmedlem krävs ingen förändring av avtalet, oavsett reslutat av granskningen
Grafisk beskrivning
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Utfärda tillitsmärke |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 1471 |
|---|
| height | 1976 |
|---|
| revision | 4 |
|---|
|
...
Tillitsmärkesutfärdare revokerar tillitsmärken
Textuell beskrivning
- Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke granskas
- Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata skapas
- Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
- Då ansökande organisation redan är federationsmedlem krävs ingen förändring av avtalet, oavsett reslutat av granskningen
Grafisk beskrivning