Versions Compared

Old Version 4

changes.mady.by.user Niklas Dahlbäck

Saved on

compared with

New Version 5

changes.mady.by.user Johan Tjäder

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Alla komponenter ska vara i produktion:

  • Tillitsankartjänst

...

  • (Trust Anchor enligt OpenID Federation)
  • Resolver /

...

  • uppslagstjänst Resolver enligt OpenID Federation)

Anslutningstjänst

  • Anslutningstjänst (Intermediary entity som publicerar metadata)
    • admingränssnitt
    • lint/valideringsverktyg
    • metadata-publicering enligt MVP-profilen

...

...

  • Åtkomstintygstjänst (OAuth 2.0)
    • Utfärdar åtkomstintyg enligt OAuth 2.0 som representerar den anropande komponentens identitet.
    • Identifieraren i åtkomstintyget ska motsvara

...

    • komponentens entity_id i federationsmetadata.

(Vid behov av användarrelaterade identitetsintyg i andra flöden kan OpenID Connect användas, men det ligger utanför denna M2M-MVP.)

  • Egenskapsintygstjänst

...

  • (Issuer av Trustmarks)
    • utfärdar egenskapsintyg som anger avtalstillstånd för ett givet avtal eller en avtalsprofil,
    • publicerar dessa som Trustmarks i federationsmetadata,
    • möjliggör för resursservrar att verifiera egenskapsintyg via federationsinfrastrukturen.
  • Resursserver
  • Open source-komponenter
    • driftkomponenter för tillitsankare, anslutning, lint-verktyg, metadatahantering m.m.

...

3.3

...

"Federationsregelverk"

Fastställs:

  • rollbeskrivning för federationsoperatör,

  • rollbeskrivning för anslutningsoperatör,

  • rollbeskrivning för federationsområdesansvarig (arbetsantagande),

  • anslutningsavtal, tekniska profiler och metadata-krav,

  • policyer för federationsoperatörs- och områdesnivå.

...

I MVP:n representeras avtalstillstånd som binära egenskapsintyg:
, d.v.s.ett givet avtal eller en avtalsprofil finns antingen som giltigt egenskapsintyg (via Trustmark) eller inte.

...

  • Finansieringsmodell för anslutningsoperatörer är klarlagd innan driftstart.

  • Federationsinfrastrukturen bygger på specifikationer från OpenID Foundation (OIDF), främst:

    • OpenID Federation 1.0 för federationsmetadata och Trustmarks,

    • OAuth 2.0 för åtkomstprotokoll och komponentidentitet,

    • OpenID Connect kan användas i andra flöden där identitetsintyg för användare behövs, men ingår inte i kärnan av denna M2M-MVP.

    • MVP använder endast de delar av den övergripande modellen (Farled/Kompass/Kardinal) som behövs för egenskapsintyg och federationsinfrastruktur

    • .

    • Övriga delar införs senare.

...

6. Out of scope

  • Personidentitet

  • Finmaskiga verksamhetsbehörigheter

  • Fullständig tillitsnivåmodell

    • IAM-funktioner hos organisationer

  • Färdig migrering från befintliga federationer (ev. endast påbörjad mappning ingår)