Versions Compared

Old Version 175

changes.mady.by.user Tomas Fransson

Saved on

compared with

New Version 176

changes.mady.by.user Tomas Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

draw.io Board Diagram
borderfalse
diagramNameRevokera tillitsmärkesutdelare
simpleViewerfalse
width
linksauto
tbstyleinline
lboxtrue
diagramWidth642
height2226
revision11

ENA-SAML-federation

Ledningsaktör i rollen som federationsoperatör godkänner ny federationsmedlem i ENA-SAML-federationen

  • Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
  • Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlemmar
  • Ansökan granskas av ledningsaktören och kan leda till ett godkännande med ett avtal mellan ledningsaktören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

...

Ledningsaktör i rollen som federationsoperatör revokerar medlem i ENA-SAML-federationen

  • Ledningsaktören identifierar vilken federationsmedlem som behöver utredas för överträdelse
  • Om inte medlemmen kan redovisa svar som är acceptabla inleds en revokeringsprocess
  • Metadata tas bort från det aggregerade metadatat

...

Ledningsaktören i rollen som federationsoperatör godkänner federationsmedlemmars SAML-entiteter

  • En federationsmedlems SAML-entitet av typen Service Provicer eller Identity Provider kan bli godkänd av ledningsaktören genom en ansökan
  • Den första kontrollen är om den ansökande organisationen är medlem i ENA-SAML-federationen
  • Ledningsaktören kontrollerar om ansökan kan godkännas, inklusive metadata, det vill säga att samtliga krav är uppfyllda
  • Om ansökan godkänns kan metadata signeras av ledningsaktören
  • Då den ansökande organisationen redan är medlem i ENA-SAML-federationen behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

...

Ledningsaktören i rollen som federationsoperatör revokerar federationsmedlemmars SAML-entiteter

  • Vid misstanke om att en redan godkänd SAML-entitet inte längre uppfyller villkoren som ledningsaktören har ställt upp så måste en utredning göras för identifierad federationsmedlem
  • Skulle utredningen fastslå att SAML-entiteten inte längre uppfyller kraven, måste SAML-entiteten tas bort från aggregerad metadata
  • Ingen påverkan på avtalssituationen

...