...
- Cross-domain
Relevanta specifikationer som används:
| Kort-namn | Beskrivning |
|---|---|
| authn-authz-patterns | "Mönster för autentisering och auktorisation" Övergripande beskrivning av mönster för autentisering och auktorisation. Konceptuell, ej normativ. |
| inter-domain-calls | "API-anrop över organisationsgränser" Övergripande beskrivning av mönster för anrop över organisationsgränser. Konceptuell, ej normativ. |
| ena-oauth2-authn-bp | "Ena OAuth 2.0 User Authentication Best Practises" Best practises för integration av befintlig inloggningslösning med OAuth 2.0. Konceptuell, ej normativ. |
| ena-oauth2-profile | "Ena OAuth 2.0 Interoperability Profile" Ena Basprofil för användning av OAuth 2.0 i Ena-sammanhang. Grundläggande specifikation för all tillämpning av OAuth där den förekommer. Normativ. |
| ena-oauth2-chaining | "Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization" Enaprofil för token exchange och auktorisation över organisationsgränser. |
| oidf-spec | "OpenID Federation 1.0 - draft 43" |
| Anvndningsfall | Beskrivning | POC -kriterierAcceptanskriterier
| Ingående komponenter (ansvarig aktör) | Lösningsmönster & Specifikationer | Kommentar | |
|---|---|---|---|---|---|---|
| DS010 – Inloggning i system | En användare loggar in i System A via en legitimeringstjänst (SAML IdP). Resultatet är en aktiv inloggningssession i System ASäkerställa att SAML-inloggning fungerar och att sessionen etableras | Kriterier verksamhet
Kriterier specifikation
|
| SAML 2.0, Single Sign-On Ena OAuth 2.0 Interoperability Profile ena-oauth2-authn-bpEna OAuth 2.0 User Authentication Best Practises | Grundförutsättning för federativ åtkomst. | |
| DS020 – Lokal auktorisation | Klient interagerar med en lokal auktorisationstjänst för att fastställa användarens behörigheter. SSO återanvänder sessionen mot IdP för andra system. | Verifiera att lokal auktorisation fungerar och att SSO-sessionen kan återanvändas. Kriterier specifikation
|
| OIDC/OAuth2 (Access Token, ID Token), SAML SSO Ena OAuth 2.0 Interoperability Profile ena-oauth2-profileena-oauth2-chainingEna OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization | Möjliggör lokal policytillämpning och SSO-flöde. | |
| DS030 – Åtkomstbegäran till annan organisation | System A begär åtkomstintyg från Organisation B:s auktorisationstjänst för att få åtkomst till resurs i B:s miljö. | Kontrollera att Organisation B:s auktorisationstjänst kan utfärda och returnera giltigt intyg som System A kan validera. Kriterier specifikation
|
| OIDC/OAuth2 Token Exchange, JWT Grants Ena OAuth 2.0 Interoperability ProfileEna OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization ena-oauth2-chaining | Möjliggör system-till-system-samverkan över organisationsgränser. | |
| DS040 – Metadatahantering via federationsinfrastruktur | Metadata för IdP, RP och auktorisationstjänster hanteras via OIDF-federationskomponenter. | Säkerställa att metadata kan hämtas, verifieras och cache:as via Resolver, och att trust chain kan valideras till Tillitsankaren. Kriterier specifikation
|
| OpenID oidf-spec OpenID Federation 1.0, Entity Statements, Trust Chains, Trust MarksEna OAuth 2.0 Interoperability Profile ena-oauth2-profile | ||
| DS050 - API-anrop Cross Domain | Kriterier specifikation
| ena-oauth2-profileEna OAuth 2.0 Interoperability Profile |