...
IAM-förmågor och tekniska komponenter
En IAM-förmågor förmåga innefattar här både de tekniska funktioner och en tekniska förmåga inom identitets- och behörighetsområdet och de verksamhetsprocesser som behövs för att upprätta och underhålla förmågan. De fungerar alltså IAM-förmågor realiseras av specifika tekniska komponenter och fungerar som byggstenar för tillit , och varje förmåga tillhandahålls av antal specifika komponentervid samverkan som kräver säker hantering av identiteter och åtkomstbeslut.
I modellen som visas i nedanstående bild och efterföljande tabell beskrivs de olika typer av tekniska komponenterna komponenter och de IAM-förmågor som de realiserar. Notera att en specifik tillämpning kan erbjuda funktionalitet som i modellen representeras av olika komponenter och dess förmåga.
Intygsutfärdade => Intygsutfärdande i bilden
| Komponent | Beskrivning | IAM-förmåga | Beskrivning |
|---|
| Tillitsankare | | Betrodd metadatapublicering | Betrodd metadata är information om parter som är kontrollerad och publicerad av en betrodd aktör i federationen. |
| Anslutningspunkt | |
| Tillitsmärkesutfärdare | |
| Uppslag och verifieringstjänst | | Metadatavalidering | |
| Legitimeringstjänst | | Intygsutfärdande | Digitalt signerade påståenden om en användare, såsom vilken nivå av autentisering som skett, vilka behörighetsgrundande attribut som gäller, eller vilka rättigheter användaren tilldelats. |
| Auktorisationstjänst | |
| Attributkälla | | Attributhantering | |
| Åtkomstkontroll | |
|
| Resurs Server (API) | |
| E-tjänst | |
| Klient | | Åtkomstbegäran | Här, en begäran om identitet- eller åtkomstintyg, innehållande avsett syfte med intyget, samt underlag för begärans behandling och för intygets utformning. |
Tillitsmärken och tillitsnivåer
...