| FI010 – Metadatapublicering Tillitsankartjänst | En Tillitsankartjänst (Trust Anchor) publicerar och signerar sitt metadata. | Verksamhetskriterier - Anslutningstjänst registrerad som entitet
- Tillitsmärkestjänst registrerad som entitet
- Policy?
Teknikkriterier - Tillitsankartjänst publicerar Entity Configuration enligt specifikation
- Tillitsankartjänst publicerar Entity Statement enligt specifikation
- Tillitsankartjänst Subordinate listing enligt specifikation
- Policyhantering enligt specifikation
| - Tillitsankartjänst (Trust Anchor)
| OpenID Federation Specification Kommande: Ena Infrastructure OIDF Profile
| Grund för teknisk tillit i federationen. |
| FI020 –Metadatapublicering Anslutningstjänst | Validera att Anslutningstjänst publicerar och signerar sitt metadata | Verksamhetskriterier - Tjänst (Federationmedlem) registrerad som entitet
Teknikkriterier - Anslutningstjänst publicerar Entity Configuration enligt specifikation
- Authority_hint enligt specifikation
- Anslutningstjänst publicerar Entity Statement enligt specifikation
- Anslutningstjänst Subordinate listing enligt specifikation
| - Anslutningstjänst (Intermediate Entity)
| OpenID Federation Specification | Möjliggör skalbarhet och delegerad tillit. |
FI030 – Metadatavalidering | Kontrollera att trust chain kan byggas korrekt (top-down/bottom-up), signaturer verifieras och metadata returneras komplett. | Verksamhetskriterier - Uppslags- och verifieringstjänst (Resolver) registrerad som entitet
- Ett Resolve-anrop kan göras för vald Tillitsmärkestjänst och valda Tillitsmärken
Teknikkriterier - Implementerar Resolve-entity enligt OpenID Federation Specification
- Validerar digitala signaturer och certifikatkedjor enligt specifikationen
- Tillämpning av definierad federation-policy vid verifiering
- Endast verifierad metadata returneras till förlitande parter
| - Uppslags- och verifieringstjänst (Resolver)
| OpenID Federation Specification | Avlastar digitala tjänster från komplex verifieringslogik. |
| FI040 – Tillitsmärkeshantering | Säkerställa att tillitsmärken är signerade, giltiga och verifierbara enligt policy. | Verksamhetskriterier - Tillitsmärke utfärdat till:
- Klient
- Auktorisationstjänst(er)
- API
Teknikkriterier | - Uppslags- och verifieringstjänst (Resolver)
| OpenID Federation Specification | Möjliggör automatiserad kontroll av regelefterlevnad. |
| FI050 - Metadatapublicering | Validera att anslutna komponenter publicerar och signerar sitt metadata | Verksamhetskriterier - Komponent (för Federationmedlem) registrerad som entitet
Teknikkriterier - Komponent publicerar Entity Configuration enligt specifikation
- Authority_hint enligt specifikation
- Trust_marks enligt specifikation
| - Klient
- Auktorisationstjänster(er)
- Resource Server (API)
| OpenID Federation Specification |
|