Versions Compared

Old Version 93

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 94

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Vi föreslår således tillitsmärken som mappar emot IAM-förmågor och tilldelas tekniska komponenter enligt nedanstående bild och tabell.

Status
titleTODO
IAM-förmåga nästan samma sak som Tillitsmärke, dvs LoT-Utfärdare = IAM-förmåga Intygsutfärdare, LoT-hantering = IAM-förmåga Åtkomstkontroll och åtkomstbegäran. osv ... 

KomponentTillitsmärken
Legitimeringstjänst

Ena Tillit Intygsutfärdande

Ena Tillit Nivå-1, Ena Tillit Nivå-2, Ena Tillit Nivå-3, eller Ena Tillit Nivå-4

Auktorisationstjänst

Ena Tillit Intygsutfärdande

Ena Tillit Nivå-1, Ena Tillit Nivå-2, Ena Tillit Nivå-3, eller Ena Tillit Nivå-4

Attributkälla

Ena Tillit Attributhantering

Ena Tillit Nivå-1, Ena Tillit Nivå-2, Ena Tillit Nivå-3, eller Ena Tillit Nivå-4

Resursserver (API)Ena Tillit Åtkomstkontroll 
E-tjänstEna Tillit Åtkomstkontroll
KlientEna Tillit Åtkomstbegäran

...

Info
titleNotera!
  • Vi föreslår i nuläget inte tillitsmärken för betrodd metadatapublicering och metadatavalidering. Detta då dessa förmågor är grundläggande i tillitsinfrastrukturen och tilliten till dem antas signaleras på annat sätt än genom tillitsmärken. 
    Status
    titleTODO
    Eftersom dessa IAM-förmågor är centrala och krav som ställs på dessa bör vara i stort samma som för Intygsutfärdare bör öven dessa ha Tiillitsmärken om än bara på LoT-nivå 3-4. Annars behöver dessa säkerhetskrav bara hanteras via anslutninsregler och avtal vilket borde ge en mindre flexibel och dynamisk hantering av federationsinfrastrukturaktörer.
  • Ena Tillit Nivå kan inte mappas rakt av mot Svensk e-legitimations LoA-nivåer, men en viss tillitsnivå kan ställa krav på att legitimering av användare skett på ett visst sätt.

...