...
Federationsinfrastrukturen bygger på ett samspel mellan distribuerade komponenter som tillsammans realiserar ett tekniskt nätverk för att förmedla tillitsinformation. Dessa komponenter aggregerar, publicerar och förmedlar metadata i syfte att möjliggöra säker, skalbar och dynamisk samverkan mellan parter.
Tillitsankartjänst
Den yttersta roten för tillit i ett federativt kontext. Publicerar signerad metadata och definierar regler och policys för federationen. Utgör startpunkten i en tillitskedja och möjliggör dess tekniska validering.Anslutningstjänst
En mellanliggande komponent som aggregerar och publicerar signerad metadata från underordnade entiteter. Underlättar skalbarhet och lokal hantering.Tillitsmärkestjänst
Utfärdar Tillitsmärken som intygar att en komponent uppfyller definierade krav. Märken kopplas till specifika egenskaper (t.ex. säkerhetsnivå, autentiseringsmetod) och stärker policybaserad tillit- Uppslags- och verifieringstjänst
Ansvarar för att hämta, slå upp och verifiera signerad metadata för en entitet. Används av e-tjänster, klienter och resursservrar för att dynamiskt bygga och verifiera tillitskedjor
...
Federationsmedlemmarnas tjänster ansluts till federationsinfrastrukturen för att möjliggöra digital samverkan över organisationsgränser. Genom att konsumera metadata deltar de i ett gemensamt ekosystem där tillitsinformation och interoperabilitet hanteras på ett standardiserat sätt
Intygstjänst
Utfärdar identitetsintyg och/eller åtkomstintyg och beskriver användarens identitet och behörigheterAttributkälla
Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.Resursserver (API)
Exponerar skyddade resurser (informationstjänster, datakällor)E-tjänst
Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.Klient
Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst och anropar resursserver med hjälp av åtkomstintyg
...
För att två aktörer ska kunna etablera digital samverkan behöver de ha tillit till varandras tjänster.
Genom att en aktör ansluter via en anslutningsoperatör och tilldelas relevanta tillitsmärken, etableras en verifierbar grund för tillit inom federationen. Det innebär att andra parter kan lita på att den anslutna aktören uppfyller gemensamma säkerhets- och kvalitetskrav
...
Federationsinfrastrukturen möjliggör att tillitsinformation – som metadata och intyg – kan verifieras tekniskt och automatiserat.
När två parter ska samverka digitalt via federationsinfrastrukturen krävs att vissa steg genomförs för att säkerställa identitet, behörighet och tillit. Nedan beskrivs det typiska flödet – från verifiering av metadata till åtkomstbeslut och säkert informationsutbyte
...