Denna registreringspolicy anger hur en teknisk komponent tas in i federationen för Samordnad identitet och behörighet (nedan “federationen”) och hur komponentens metadata och tillitsinformation hanteras genom hela livscykeln: registrera → validera → publicera → uppdatera → avregistrera.
Policyn är normerande för anslutningsoperatörens registreringsfunktion och används av federationsmedlemmars administrativa och tekniska kontaktpersoner samt granskare. Policyn beskriver process och teknisk hantering på artefaktnivå (Entity Configuration, Subordinate Statement, policy-pekare/URI samt Trust Marks), men hänvisar neutralt till att detaljerade protokoll- och interoperabilitetskrav vilka finns i separata tekniska profiler/anslutningsregler (referera till dessa när de finns på plats).
Definitioner och roller
Anslutningsoperatör
Anslutningsoperatör är den organisation/funktion som:
tar emot och handlägger ansökningar från federationsmedlemmar,
genomför registreringskontroller och beslutsunderlag,
godkänner och avregistrerar federationsmedlemmar och deras komponenter, och
driver den tekniska funktionen för anslutning/registrering (t.ex. “anslutningstjänst”) och tillhörande register.
I federationsmodellen kan anslutningsoperatören ha delegerat ansvar från överordnad federationsfunktion och förväntas kunna godkänna/avregistrera komponenter och deras metadata?
Federationsmedlem
Federationsmedlem är en organisation som ansluter en eller flera tekniska komponenter till federationen och nyttjar federationens tillitsinformation för samverkan. Federationsmedlemmar förutsätts ingå avtal med anslutningsoperatör för att kunna placera komponenter i federationen.