...
Följande begrepp är centrala för att förstå hur digital samverkan fungerar inom federationsinfrastrukturen:
Federationsmedlemmar
Entiteter Aktörer som som ansluts ansluter till federationen federationsinfrastrukturen – exempelvis legitimeringstjänster, auktorisationstjänster, e-tjänster eller resursservrar – resursservrar – kallas federationsmedlemmar. Dessa registreras via en anslutningsoperatör och får sin metadata signerad och verifierbar enligt federationens regelverk.Åtkomstbegäran
En begäran om att få tillgång till viss digital information eller funktionalitet. Den initieras av en part (t.ex. en klient eller e-tjänst) och inkluderar information om syftet med åtkomsten och vilket underlag som krävs (t.ex. identitet, behörighet, kontextuella attribut).Intyg och attribut
Den efterfrågade informationen levereras i form av digitala intyg (t.ex. ID-token, access token, claims) från intygstjänster eller attributkällor. Dessa intyg är digitalt signerade och innehåller verifierbara påståenden om användaren eller systemet.Tillitsmärken
För att säkerställa tillförlitligheten i informationsutbytet måste alla ingående komponenter (t.ex. intygstjänster, attributkällor, klienter) vara tilldelade tillitsmärken som anger vilken Level of Trust (LoT) de uppfyller. Dessa märken bygger på informationssäkerhetskrav kopplade till konfidentialitet och riktighet.Verifiering via federationens tekniska infrastruktur
Metadata och intyg verifieras genom federationens tekniska funktioner – exempelvis Resolver-tjänster som slår upp och validerar signerad metadata. Det säkerställer att varje komponent är godkänd och aktuell.Åtkomstbeslut och informationsutbyte
Efter genomförd verifiering kan den förlitande parten fatta ett åtkomstbeslut. Om beslutet är positivt utbyts information mellan parterna enligt det regelverk som gäller för den aktuella federationen.
...