Versions Compared

Old Version 12

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 13

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tillsammans visar dessa användningsfall hela kedjan: från att etablera federativ tillit via FI-serien till att praktiskt realisera digital samverkan mellan två organisationer via DS-serien.

Användningsfall

Federationsinfrastruktur

Mål med piloten

  1. Ett konkret förslag till struktur för en "initial" federationsträd! Dvs det realisaras i gemensamt sammankopplade sandbox-miljöer
  2. Verifiera användningsfallen

Översikt

draw.io Diagram
borderfalse
diagramNameEna IAM Pilot FedInfra
simpleViewerfalse
width
linksauto
tbstyleinline
lboxtrue
diagramWidth956
height401
revision1

Federationsinfrastruktur

Mål med piloten

...


AnvändningsfallBeskrivningPOC-kriterierIngående komponenter (ansvarig aktör)Lösningsmönster & SpecifikationerKommentar
FI010 – Metadatapublicering TillitsankareEn Tillitsankartjänst (Trust Anchor) publicerar och signerar sitt federation metadata statement.Säkerställa att metadata kan publiceras, distribueras och signaturen verifieras av andra parter.
  • Tillitsankartjänst (Trust Anchor)
    • Digg
    • Internetstiftelsen
OpenID Federation 1.0, Entity Statements (Entity Configuration, Trust Chain)Grund för teknisk tillit i federationen.
FI020 –Metadatapublicering AnslutningstjänstEn Anslutningstjänst (Intermediate Entity) agerar länk mellan Tillitsankartjänst och underordnade entiteter (OP, RP, API:er). Den kan även applicera lokala policies.Validera att Anslutningstjänst korrekt kan hämta metadata från Tillitsankartjänst, applicera policy och vidareförmedla metadata.
  • Anslutningstjänst (Intermediate Entity)
    • Digg
    • Internetstiftelsen
OpenID Federation 1.0, Policy claims, Authority HintsMöjliggör skalbarhet och delegerad tillit.

FI030 – Metadatavalidering

En Uppslags- och verifieringstjänst (Resolver) kan hämta och verifiera metadata för en entitet genom att bygga en trust chain från Tillitsankartjänsten.Kontrollera att trust chain kan byggas korrekt (top-down/bottom-up), signaturer verifieras och metadata returneras komplett.
  • Uppslags- och verifieringstjänst (Resolver)
    •  Digg
    • Internetstiftelsen
OpenID Federation 1.0, Authority Hints, Trust Chain ResolutionAvlastar digitala tjänster från komplex verifieringslogik.
FI040 – TillitsmärkeshanteringEn Tillitsmärkestjänst (Trust Mark Issuer) utfärdar tillitsmärken som styrker att en entitet uppfyller definierade tillitsskapande krav.Säkerställa att tillitsmärken är signerade, giltiga och verifierbara enligt policy.
  • Tillitsmärkestjänst (Trust Mark Issuer) 
    • Tillitsoperatör
OpenID Federation 1.0, Trust Marks (JWT), PolicykravBygger policybaserad tillit inom federationen.

...