Page History

...

Tillsammans visar dessa användningsfall hela kedjan: från att etablera federativ tillit via FI-serien till att praktiskt realisera digital samverkan mellan två organisationer via DS-serien.

Användningsfall

draw.io Diagram

border	false

diagramName	Ena IAM Pilot FedInfra
simpleViewer	false
width
links	auto
tbstyle	inline
lbox	true
diagramWidth	1191
height	711
revision	3

Federationsinfrastruktur

FI-serien (FI010–FI040) beskriver hur federationsinfrastrukturens centrala komponenter tillsammans etablerar den tekniska tilliten i en federation. I dessa användningsfall visas hur en Tillitsankartjänst publicerar och signerar metadata, hur en Anslutningstjänst kan agera mellanled och applicera lokala policies, hur en Uppslags- och verifieringstjänst bygger och validerar hela tillitskedjan, samt hur en Tillitsmärkestjänst utfärdar och verifierar tillitsmärken som styrker efterlevnad av tillitsskapande krav. Tillsammans utgör de grunden för att federationens parter ska kunna lita på varandra och möjliggör att den digitala samverkan i DS-serien kan realiseras på ett säkert och verifierbart sätt.

...

Ett konkret förslag till struktur för en "initial" federationsträd! Dvs det realisaras i gemensamt sammankopplade sandbox-miljöer
Verifiera användningsfallen

Översikt

...

Användningsfall Beskrivning POC-kriterier Ingående komponenter (ansvarig aktör) Lösningsmönster & Specifikationer Kommentar
FI010 – Metadatapublicering Tillitsankare En Tillitsankartjänst (Trust Anchor) publicerar och signerar sitt federation metadata statement. Säkerställa att metadata kan publiceras, distribueras och signaturen verifieras av andra parter.
Tillitsankartjänst (Trust Anchor)
Digg
Internetstiftelsen
OpenID Federation 1.0, Entity Statements (Entity Configuration, Trust Chain) Grund för teknisk tillit i federationen.
FI020 –Metadatapublicering Anslutningstjänst En Anslutningstjänst (Intermediate Entity) agerar länk mellan Tillitsankartjänst och underordnade entiteter (OP, RP, API:er). Den kan även applicera lokala policies. Validera att Anslutningstjänst korrekt kan hämta metadata från Tillitsankartjänst, applicera policy och vidareförmedla metadata.
Anslutningstjänst (Intermediate Entity)
Digg
Internetstiftelsen
OpenID Federation 1.0, Policy claims, Authority Hints Möjliggör skalbarhet och delegerad tillit.
FI030 – Metadatavalidering
En Uppslags- och verifieringstjänst (Resolver) kan hämta och verifiera metadata för en entitet genom att bygga en trust chain från Tillitsankartjänsten. Kontrollera att trust chain kan byggas korrekt (top-down/bottom-up), signaturer verifieras och metadata returneras komplett.
Uppslags- och verifieringstjänst (Resolver)
Digg
Internetstiftelsen
OpenID Federation 1.0, Authority Hints, Trust Chain Resolution Avlastar digitala tjänster från komplex verifieringslogik.
FI040 – Tillitsmärkeshantering En Tillitsmärkestjänst (Trust Mark Issuer) utfärdar tillitsmärken som styrker att en entitet uppfyller definierade tillitsskapande krav. Säkerställa att tillitsmärken är signerade, giltiga och verifierbara enligt policy.
Tillitsmärkestjänst (Trust Mark Issuer)
Tillitsoperatör
OpenID Federation 1.0, Trust Marks (JWT), Policykrav Bygger policybaserad tillit inom federationen.
...

Page tree

Versions Compared

Old Version 19

New Version 20

Key

Användningsfall

Federationsinfrastruktur

Översikt

Användningsfall	Beskrivning	POC-kriterier	Ingående komponenter (ansvarig aktör)	Lösningsmönster & Specifikationer	Kommentar
FI010 – Metadatapublicering Tillitsankare	En Tillitsankartjänst (Trust Anchor) publicerar och signerar sitt federation metadata statement.	Säkerställa att metadata kan publiceras, distribueras och signaturen verifieras av andra parter.	Tillitsankartjänst (Trust Anchor) Digg Internetstiftelsen	OpenID Federation 1.0, Entity Statements (Entity Configuration, Trust Chain)	Grund för teknisk tillit i federationen.
FI020 –Metadatapublicering Anslutningstjänst	En Anslutningstjänst (Intermediate Entity) agerar länk mellan Tillitsankartjänst och underordnade entiteter (OP, RP, API:er). Den kan även applicera lokala policies.	Validera att Anslutningstjänst korrekt kan hämta metadata från Tillitsankartjänst, applicera policy och vidareförmedla metadata.	Anslutningstjänst (Intermediate Entity) Digg Internetstiftelsen	OpenID Federation 1.0, Policy claims, Authority Hints	Möjliggör skalbarhet och delegerad tillit.
FI030 – Metadatavalidering	En Uppslags- och verifieringstjänst (Resolver) kan hämta och verifiera metadata för en entitet genom att bygga en trust chain från Tillitsankartjänsten.	Kontrollera att trust chain kan byggas korrekt (top-down/bottom-up), signaturer verifieras och metadata returneras komplett.	Uppslags- och verifieringstjänst (Resolver) Digg Internetstiftelsen	OpenID Federation 1.0, Authority Hints, Trust Chain Resolution	Avlastar digitala tjänster från komplex verifieringslogik.
FI040 – Tillitsmärkeshantering	En Tillitsmärkestjänst (Trust Mark Issuer) utfärdar tillitsmärken som styrker att en entitet uppfyller definierade tillitsskapande krav.	Säkerställa att tillitsmärken är signerade, giltiga och verifierbara enligt policy.	Tillitsmärkestjänst (Trust Mark Issuer) Tillitsoperatör	OpenID Federation 1.0, Trust Marks (JWT), Policykrav	Bygger policybaserad tillit inom federationen.