...
2.3.2 Digital samverkan med stöd av federationsinfrastrukturen
När två parter ska samverka digitalt via federationsinfrastrukturen krävs att vissa steg genomförs för att säkerställa identitet, behörighet och tillit. Nedan beskrivs det typiska flödet som sker när två parter samverkar via federationsinfrastrukturen:– från verifiering av metadata till åtkomstbeslut och säkert informationsutbyte
Verifiering genom federationens tekniska infrastruktur
Metadata verifieras tex genom uppslag i Resolver-tjänst och validering av tillitskedjor. Det inkluderar kontroll av med hjälp av en Uppslags och verifieringstjänst, som kontroller av signaturer, certifikat och tillitsmärken.Åtkomstbegäran
En begäran om att få tillgång till viss digital information eller funktionalitet. Den initieras av en part (t.ex. en klient eller e-tjänst) och inkluderar information om syftet med åtkomsten och vilket underlag som krävs (t.ex. identitet, behörighet, kontextuella attribut).Intyg
Den efterfrågade informationen Svar på begäran levereras i form av digitala intyg (t.ex. ID-token, access token, claims) från intygstjänster eller attributkällor. Dessa intyg är digitalt signerade och innehåller verifierbara påståenden om användaren eller systemet.Åtkomstbeslut och informationsutbyte
När samtliga krav metadata och intyg är verifierade kan e-tjänsten fatta ett åtkomstbeslut. Om åtkomst beviljas kan utbytet av information ske säkert och i enlighet med federationens regelverk.
...