Versions Compared

Old Version 46

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 47

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

AnvändningsfallBeskrivningPOC AcceptanskriterierIngående komponenter (ansvarig aktör)Lösningsmönster & SpecifikationerKommentar
FI010 – Metadatapublicering TillitsankartjänstEn Tillitsankartjänst (Trust Anchor) publicerar och signerar sitt federation metadata statement.

Kriterier verksamhet

  •  Anslutningstjänst registrerad som entitet
  •  Tillitsmärkestjänst registrerad som entitet

Kriterier specifikationer

  •  Tillitsankartjänst publicerar Entity Configuration enligt specifikation
  •  Tillitsankartjänst publicerar Entity Statement enligt specifikation
  •  Tillitsankartjänst Subordinate listing enligt specifikation
  •  Policyhantering
  • Tillitsankartjänst (Trust Anchor)
    • Digg
    • Internetstiftelsen

OpenID Federation Specification

Kommande: Ena Infrastructure OIDF Profile


Grund för teknisk tillit i federationen.
FI020 –Metadatapublicering AnslutningstjänstValidera att Anslutningstjänst korrekt kan hämta metadata från Tillitsankartjänst, applicera policy och vidareförmedla metadata.

Kriterier verksamhet

  •  Tjänst (Federationmedlem) registrerad som entitet

Kriterier specifikationer

  •  Anslutningstjänst publicerar Entity Configuration enligt specifikation
    •  Authority_hint enligt specifikation
  •  Anslutningstjänst publicerar Entity Statement enligt specifikation
  • Anslutningstjänst (Intermediate Entity)
    • Digg
    • Internetstiftelsen

OpenID Federation Specification

Möjliggör skalbarhet och delegerad tillit.

FI030 – Metadatavalidering

Kontrollera att trust chain kan byggas korrekt (top-down/bottom-up), signaturer verifieras och metadata returneras komplett.

Kriterier verksamhet

  •  Uppslags- och verifieringstjänst (Resolver) registrerad som entitet

Kriterier specifikationer

  •  Implementerar Resolve-entity enligt OpenID Federation Specification
  •  Validerar digitala signaturer och certifikatkedjor enligt specifikationen
  •  Tillämpning av definierad federation-policy vid verifiering
  •  Applicering av policy enligt specifikationen'
  •  Endast verifierad metadata returneras till förlitande parter
  • Uppslags- och verifieringstjänst (Resolver)
    •  Digg
    • Internetstiftelsen

OpenID Federation Specification

Avlastar digitala tjänster från komplex verifieringslogik.
FI040 – TillitsmärkeshanteringSäkerställa att tillitsmärken är signerade, giltiga och verifierbara enligt policy.

Kriterier verksamhet

  •  Tillitsmärkestjänst registrerad som entitet

Kriterier specifikationer

  •  

    Implementerar Trust Mark Issuer enligt OpenID Federation Specification

  •  

    Publicerar signerade tillitsmärken via definierad endpoint 

  •  

    Hanterar tillitsmärkens livscykel (utfärdande, förnyelse, återkallande) enligt specifikation

  •  

    Säkerställer att tillitsmärken refererar till entitetens giltiga metadata och policy

  •  

    Följer federation-policy för tillitsmärkets typ, innehåll och giltighet

  • Uppslags- och verifieringstjänst (Resolver)
    •  Digg
    • Internetstiftelsen

OpenID Federation Specification

Avlastar digitala tjänster från komplex verifieringslogikMöjliggör automatiserad kontroll av regelefterlevnad.

Digital samverkan

DS-serien (DS001–DS004) demonstrerar den praktiska digitala samverkan över organisationsgränser, där federationsinfrastrukturen används i faktiska åtkomstflöden. Användningsfallen visar hur en användare loggar in i ett system och etablerar en session, hur lokala auktorisationstjänster tillämpar policies och återanvänder inloggningar via SSO, hur åtkomstbegäran kan riktas mot en annan organisation och besvaras med intyg, samt hur metadata för legitimering och auktorisation hanteras och verifieras via federationsinfrastrukturen. Tillsammans visar dessa flöden hur federativ tillit omsätts i säker åtkomst och informationsutbyte mellan organisationer

...