Versions Compared

Old Version 15

changes.mady.by.user Jakob Fransson

Saved on

compared with

New Version 16

changes.mady.by.user Jakob Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tänk “lager” från mest övergripande (policy) till mest specifikt (tekniska profiler):

  1. Anslutningspolicy (SIB-nivåAktörskvalificering och avtalsvillkor (Infrastrukturnivå, organisations-/styrningslager)

    • Normerar: vem som får ansluta, på vilka villkor, och hur anslutning godkänns.

    • Innehåller inte: tekniska detaljer per protokoll.

    • Operatörer
      • Vilka organisationer får bli,
        • Federationsoperatör
        • Anslutningsoperatör
        • Egenskapsintygsutfärdare
      • Vilka villkor ska gälla för deras verksamhet
    • Medlemmar
      • Vilka organisationer får ansluta,
        • OP/AS
        • RP/Api
      • Vilka villkor ska gälla för deras verksamhet

  1. Tekniska anslutningsregler per federationskontext (teknikneutral federationsnivå)

    • Normerar: vad som gäller, vilka gemensamma tekniska krav som gäller i federationskontexten, men uttryckt teknikneutralt (t.ex. “stark autentisering”, “spårbarhet”, “nyckelhantering”, “metadata-kvalitet”).

    • Innehåller inte: exakta SAML/OIDC-fält eller profilparametrar.

    • Operatörer
      • Vilka villkor ska gälla för de tekniska komponenter som de tillhandhåller
    • Federationmedlemmar
      • Vilka villkor ska gälla för de tekniska komponenter som de tillhandhåller

  2. Registreringspolicy vid anslutning av teknisk komponentRegistreringspolicy (teknikspecifik processnivå)

    • Normerar: processen för hur en operatör registrerar en aktörs tekniska komponent (IdP, OP, SP, RP, API-gateway, attributkälla etc.), vilken evidens som krävs, test/validering, driftsättning, ändringshantering.

    • Innehåller: teknikberoende krav och flöden (eftersom registreringen skiljer sig mellan SAML och OIDC).

    • Organisationsidentifierare
    • Fastställande av företrädare 
    • Registrering av grundläggande metadata
    • Eventuell utfärdande av egenskapsintyg?
    • Operatörer
      • Verifiering av teknisk interoperabilitet
    • Federationmedlemmar
      • Krav på teknisk interoperabilitet
      • Hantering av avvikelser och uppföljning av åtgärdsplaner

  3. Tekniskt ramverk (teknikspecifik normnivå: standarder + profiler)

    • Normerar: exakta standarder, profiler, options, “MUST/SHOULD/MAY”, interoperabilitet, samt referens till testprofiler.

    • Beroende: både teknik och federationskontext

...