Roller & ansvar
Det federativa ekosystemet består av ett antal definierade roller med specifika ansvar. Dessa roller omfattar bland annat:
...
- Leaf entity
Alla Leaf Entities:Har signerad federation metadata.
Bygger eller validerar en trust chain till en Trust Anchor (via ev. Intermediate Entities).
Kan kombinera teknisk och policybaserad tillit via trustmarks.
TJänstekonsumenter (Clients / Relying Parties)
Initierar autentisering mot en OP.
Tar emot ID- och access-tokens.
Verifierar trust chains för att säkerställa tillit.
Metadata innehåller:
entity ID,
redirect URIs,
nycklar
Identitets- och auktorisationstjänster (OP / Auth Server / Resource Server)
OP/AS: Utfärdar tokens, hanterar identitet.
RS: Skyddar resurser, validerar tokens.
Metadata innehåller:
endpoints,
nycklar,
scopes,
claims.