Versions Compared

Old Version 41

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 42

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Enas behov av infrastrukturen

  • Enkelhet och kostnadseffektivitet
    Infrastrukturens komplexitet ska hanteras centralt så att det blir enkelt för federationsmedlemmar att ansluta. Det innebär stöd för smidig registrering av nycklar, distribuerad anslutning och möjlighet till delegerad självadministration.

  • Samordning av tillitsskapande krav
    Konsoliderade säkerhetskrav och gemensamma tillitsskapande krav ska förmedlas till alla parter. Förmågan att hantera och sprida tillitsinformation på ett distribuerat sätt är avgörande, liksom att kunna tilldela och verifiera tillitsmärken.

  • Återanvändning av befintliga investeringar
    Infrastrukturen ska kunna samverka med redan etablerade lösningar – legitimeringstjänster, attributkällor och befintliga federationer – och stödja efterlevnadskontroller utan att duplicera kostnader eller processer.

  • Robusthet och säkerhet
    Federationsinfrastrukturen måste vara tålig, med redundans, stöd för alternativa kommunikationsnät (t.ex. SGSI) och kontinuerliga kontroller av efterlevnad och säkerhet.

  • Skalbarhet och flexibilitet
    Nya aktörer ska kunna anslutas enkelt, och både infrastrukturen och de tekniska komponenterna för IAM måste kunna växa. Det ska även vara möjligt att etablera nya samverkanskontexter över tid utan att påverka redan anslutna aktörer.

  • Fördela komplexitet
    • Enkelt för federationsmedlammarna
  • Kostnadseffektiv anslutning 
    • Enkel registrering av nycklar
    • Distribuerad registrering
    • Delegerad självadministration!
  • Konsolidering av kraven på anslutande parter (Informationssäkerhetskrav
  • Förmedling av 
  • Förmedling av "Taggar/egenskaper"
    • Distribuerad hantering och förmedling av tillitsbärande information
  • Ta vara på gjorda investeringar
    • Efterlevnadkontroller
    • Tekniska komponenter
      • Legtimeringstjänster
      • Attributkällor (kataloger)
    • Samexistens med befintliga federationer
  • Robusthet
    • Redundans
    • Olika nät (SGSI)
  • Skalbarhet
    • Fler aktörer ska kunna anslutas enkelt och, både federationsinfrastrukturtjänst och tekniska komponenter för IAM
    • FlexibilitetFler samverksanskontext (aktörer som delar information inom ett verksamhetsområde) ska kunna tillkomma över tid "utan att påverka" befintliga aktörer

Ena NTA

OIDF Trust Anchor Policy 

...