...
Centrala komponenter som skapar, publicerar och förmedlar metadata samt säkerställer att tillit kan verifieras:
Tillitsankartjänst
Den yttersta roten för tillit i ett federativt kontext. Publicerar signerad metadata och definierar regler och policys för federationen. Möjliggör validering av tillitskedjor uppifrån och ner.Anslutningstjänst
En mellanliggande komponent som aggregerar och publicerar signerad metadata från underordnade entiteter. Underlättar skalbarhet och lokal hantering.Tillitsmärkestjänst
Utfärdar Tillitsmärken som intygar att en komponent uppfyller definierade krav. Märken kopplas till specifika egenskaper (t.ex. säkerhetsnivå, autentiseringsmetod) och stärker policybaserad tillit- Uppslags- och verifieringstjänst
Ansvarar för att hämta, slå upp och verifiera signerad metadata för en entitet. Används av e-tjänster, klienter och resursservrar för att dynamiskt bygga och verifiera tillitskedjor
...
Dessa entiteter konsumerar federationens metadata och deltar i samverkan:
Intygstjänst
Utfärdar identitetsintyg och/eller åtkomstintyg och beskriver användarens identitet och behörigheterAttributkälla
Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.Resursserver (API)
Exponerar skyddade resurser (informationstjänster, datakällor)E-tjänst
Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.Klient
Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst och anropar resursserver med hjälp av åtkomstintyg
...
| Status | ||
|---|---|---|
|
...
Hur Federationsinfrastrukturen är uppbyggd beskrivs här: Federationsinfrastruktur
...