...
Förtydligande om tokens och metadata:
Åtkomsthantering enligt enligt profil för åtkomst till skyddade resurser i andra domäner:
Organisationskoppling och egenskapsintyg hämtas via federationsmetadata och ska inte ingå i åtkomstintyg.
...
- Tillitsankartjänst (Trust Anchor enligt OpenID Federation)
- Resolver / uppslagstjänst Resolver enligt OpenID Federation)
- Anslutningstjänst (Intermediary entity som publicerar metadata)
- admingränssnitt
- registreringsgränssnitt lint/valideringsverktyg
- admingränssnitt
- metadata-publicering enligt MVP-profilen
- Åtkomstintygstjänst (OAuth 2.0)
- Utfärdar åtkomstintyg enligt OAuth 2.0 som representerar den anropande komponentens identitet. Identifieraren i åtkomstintyget ska motsvara komponentens
Åtkomsthantering enligt profil för åtkomst till skyddade resurser i andra domäner:
entity_idi federationsmetadata.
(Vid behov av användarrelaterade identitetsintyg i andra flöden kan OpenID Connect användas, men det ligger utanför denna M2M-MVP.)
...
Resursservern kan detektera att ett egenskapsintyg är återkallat ogiltigt eller utgånget genom att kontrollera aktuella Trustmarks.
...
Alla komponenter i 3.2 finns i produktion.
Metadata kan publiceras, valideras och tillitskedjor byggas via resolver enligt OpenID Federation.
Anslutning kan genomföras utan specialfall.
...
Finansieringsmodell för anslutningsoperatörer är klarlagd innan driftstart.
Federationsinfrastrukturen bygger på specifikationer från OpenID Foundation (OIDF), främstöverenskomna profiler för specifikationerna:
OpenID Federation 1.0 som federationsprotokoll för federationsmetadata egenskaps- och Trustmarksmetadatahantering,
OAuth 2.0 för som åtkomstprotokoll och komponentidentitet,
OpenID Connect som identietsprotokoll
kan användas i andra flöden där identitetsintyg för användare behövs, men ingår inte i kärnan av denna M2M-MVP.
...
6. Out of scope
Personidentitet
Finmaskiga verksamhetsbehörigheter
Fullständig tillitsnivåmodell
Färdig migrering från befintliga federationer (ev. endast påbörjad mappning ingår)