...
Federationsmedlemmarnas tjänster ansluts till federationsinfrastrukturen för att möjliggöra digital samverkan över organisationsgränser. Genom att konsumera metadata deltar de i ett gemensamt ekosystem där tillitsinformation och interoperabilitet hanteras på ett standardiserat sätt
Intygstjänst
Utfärdar identitetsintyg och/eller åtkomstintyg och beskriver användarens identitet och behörigheterAttributkälla
Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.Resursserver (API)
Exponerar skyddade resurser (informationstjänster, datakällor)E-tjänst
Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.Klient
Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst och anropar resursserver med hjälp av åtkomstintyg
...
För att två aktörer ska kunna etablera digital samverkan behöver de ha tillit till varandras tjänster.
Genom att en aktör ansluter via en anslutningsoperatör och tilldelas relevanta tillitsmärken, etableras en verifierbar grund för tillit inom federationen. Det innebär att andra parter kan lita på att den anslutna aktören uppfyller gemensamma säkerhets- och kvalitetskrav
...
Federationsinfrastrukturen möjliggör att tillitsinformation – som metadata och intyg – kan verifieras tekniskt och automatiserat.
När två parter ska samverka digitalt via federationsinfrastrukturen krävs att vissa steg genomförs för att säkerställa identitet, behörighet och tillit. Nedan beskrivs det typiska flödet – från verifiering av metadata till åtkomstbeslut och säkert informationsutbyte
...