...
draw.io Diagram border false diagramName Metamodell simpleViewer false links auto tbstyle inline lbox true diagramWidth 541 height 291 revision 45
IAM-förmågor
En IAM-förmåga innefattar här både en tekniska förmåga inom identitets- och behörighetsområdet och de verksamhetsprocesser som behövs för att upprätta och underhålla förmågan. IAM-förmågor realiseras av specifika tekniska komponenter och fungerar som byggstenar som byggstenar för tillit vid samverkan som kräver säker hantering av identiteter och åtkomstbeslut.
IAM-förmågorna relaterar till av ett eller flera tillitsobjekt. De identifierade tillitsobjekten är:
Metadata
Egenpublicerad metadata
Betrodd metadata (publicerad av kontrollerad och betrodd part i federationen)
Intyg
Förmedlar påståenden om en användare, såsom autentisering och attribut. Intygsförmedling sker direkt mellan parter.Intygsbegäran
Initierar en identitet- eller åtkomstförfrågan baserat på ett intyg. Viktigt med säker hantering och syftesbegränsning.Kontext
En ram inom vilken övriga tillitsobjekt verkar.Kontexter kan påverka interoperabilitet och säkerhetskrav
I modellen som visas i nedanstående bild och efterföljande tabell beskrivs de olika typer av tekniska komponenter och vilka IAM-förmågor som de realiserar.
...