Page History

...

Ledningsaktör utser federationsinfrastrukturaktör

Textuell beskrivning

• Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
• Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsinfrastukturaktörer
• Ansökan granskas av ledningsaktören och kan leda till ett godkännande då metadata kan skapas och ett avtal mellan ledningsaktören och den nyblivna federationsaktören upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

Grafisk beskrivning

...

Ledningsaktör revokerar federationsinfrastrukturaktör

Textuell beskrivning

• När en federationsinfrastrukturaktör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
• Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
• Om avvikelserna inte kan åtgärdas så revokeras federationinfrastruktursaktörens status och dess metadata tas bort samt avtalet mellan ledningsaktören och federationsinfrastrukturaktören sägs upp
• Federationsmedlemmar som blivit godkända av federationsinfrastrukturaktören förlorar sin medlemsstatus

Grafisk beskrivning

...

Ledningsaktör utser operatör

Textuell beskrivning

• Ledningsaktören godkänner ansökan om ansökan är giltig och om den ansökande organisationen är en federationsinfrastrukturaktör och uppfyller tillitsankarets krav
• Den ansökande organisationens metadata uppdateras med tillitsmärke

...

...

Ledningsaktör revokerar operatör

...

• Ledningsaktören identifierar vilken operatör som behöver utredas för överträdelse
• Om inte operatören kan redovisa svar som är acceptabla inleds en revokeringsprocess
• De federationsmedlemmar som blivit godkända via operatören förlorar sin medlemsstatus

...

draw.io Board Diagram
border false diagramName Revokera operatör simpleViewer false width links auto tbstyle inline lbox true diagramWidth 661 height 2334 revision 2

...

Operatör godkänner federationsmedlemmars komponenter

Textuell beskrivning

• En federationsmedlems komponent av typen RP, OP, AS, API eller API-klient kan bli godkänd av en operatör genom en ansökan
• Den första kontrollen är om den ansökande organisationen är en federationsmedlem
• Operatören kontrollerar om ansökan kan godkännas, inklusive metadata, det vill säga att samtliga krav är uppfyllda
• Om ansökan godkänns kan metadata signeras av operatören
• Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

Grafisk beskrivning

...

Operatör revokerar federationsmedlemmars komponenter

Textuell beskrivning

• Vid misstanke om att en redan godkänd komponent inte längre uppfyller villkoren som operatören har ställt upp så måste en utredning göras för identifierad federationsmedlem
• Skulle utredningen fastslå att komponenten inte längre uppfyller kraven, måste operatörens signatur tas bort från komponentens metadata
• Ingen påverkan på avtalssituationen
• Federationsinfrastrukturen svarar för att kommunicera förändringen

Grafisk beskrivning

Ledningsaktör och tillitsmärkesägare utser tillitsmärkesutfärdare

...

• Om ansökan kommer från av ledningsaktörens godkänd federationsinfrastrukturaktör kan ansökan utvärderas
• Om det behövs, inhämtas mer information från den ansökande federationsinfrastrukturaktören
• Om kraven från tillitsmärkesägaren uppfylls, kan federationinfrastrukturaktören godkännas som tillitsmärkesutfärdare och få motsvarande tillitsmärke i sitt metadata

...

draw.io Board Diagram
border false diagramName Tillitsankaer utser tillitsmärkesutdelare simpleViewer false width links auto tbstyle inline lbox true diagramWidth 900 height 1254 revision 5

...

Ledningsaktör och tillitsmärkesägare revokerar tillitsmärkesutfärdare

...

• Ledningsaktören identifierar vilken organisation som gjort överträdelsen
• Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesutdelaren inte kan motbevisa så fråntas tillitsmärkesutdelaren status som tillitsmärkesutdelare
• Samtliga tillitsmärken som tillitsmärkesutdelaren tidigare har gett ut blir nu ogiltiga och måste revokeras

Grafisk beskrivning

...

Tillitsmärkesutfärdare utfärdar tillitsmärken

Textuell beskrivning

• Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke granskas
• Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata skapas
• Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
• Då ansökande organisation redan är federationsmedlem krävs ingen förändring av avtalet, oavsett reslutat av granskningen

Grafisk beskrivning

...

Tillitsmärkesutfärdare revokerar tillitsmärke

Textuell beskrivning

• Tillitsmärkesutfärdaren identifierar vilken organisation som gjort överträdelsen
• Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesinnehavaren inte kan motbevisa så fråntas tillitsmärkesinnehavaren tillitsmärket

...

...

Ledningsaktör i rollen som federationsoperatör godkänner ny federationsmedlem i ENA-SAML-federationen

...

• Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
• Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlemmar
• Ansökan granskas av ledningsaktören och kan leda till ett godkännande med ett avtal mellan ledningsaktören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

...

draw.io Board Diagram
border false diagramName SAML-federationsmedlem simpleViewer false width links auto tbstyle inline lbox true diagramWidth 1340 height 1986 revision 1

...

Ledningsaktör i rollen som federationsoperatör revokerar medlem i ENA-SAML-federationen

Textuell beskrivning

• Ledningsaktören identifierar vilken federationsmedlem som behöver utredas för överträdelse
• Om inte medlemmen kan redovisa svar som är acceptabla inleds en revokeringsprocess
• Metadata tas bort från det aggregerade metadatat

Grafisk beskrivning

Ledningsaktören i rollen som federationsoperatör godkänner federationsmedlemmars SAML-entiteter

Textuell beskrivning

• En federationsmedlems SAML-entitet av typen Service Provicer eller Identity Provider kan bli godkänd av ledningsaktören genom en ansökan
• Den första kontrollen är om den ansökande organisationen är medlem i ENA-SAML-federationen
• Ledningsaktören kontrollerar om ansökan kan godkännas, inklusive metadata, det vill säga att samtliga krav är uppfyllda
• Om ansökan godkänns kan metadata signeras av ledningsaktören
• Då den ansökande organisationen redan är medlem i ENA-SAML-federationen behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

Grafisk beskrivning

...

Ledningsaktören i rollen som federationsoperatör revokerar federationsmedlemmars SAML-entiteter

...

• Vid misstanke om att en redan godkänd SAML-entitet inte längre uppfyller villkoren som ledningsaktören har ställt upp så måste en utredning göras för identifierad federationsmedlem
• Skulle utredningen fastslå att SAML-entiteten inte längre uppfyller kraven, måste SAML-entiteten tas bort från aggregerad metadata
• Ingen påverkan på avtalssituationen

...

draw.io Board Diagram
border false diagramName Revokera SAML simpleViewer false width links auto tbstyle inline lbox true diagramWidth 632 height 2226 revision 1