...
Registrering är tillitsskapande och ska möjliggöra maskinell bedömning av vem som står bakom en komponent, vilka nycklar som hör till entiteten och hur komponenten ska användas säkert och interoperabelt.
Metadata ska vara begriplig och verifierbar. Identitetspekande metadata (namn, org-id, domän, kontakt) ska vara spårbar till federationsmedlemmen.
Registreringspolicy-URI är en central del av tilliten: andra parter ska kunna förstå vilket regelverk som gällde vid intaget och vid senare ändringar.
Svensk profil tillämpas med rollseparation: federation service-roller och protokollroller ska inte blandas under samma entity identifier för protokollentiteter.
8. Registreringsobjekt
...
Registrering av en teknisk komponent ska resultera i följande artefakterutfall:
Entity Configuration som kan hämtas och valideras.
Subordinate Statement utfärdat av Anslutningsoperatören, som binder ihop entiteten, dess federationsnycklar och dess medlemskap samt kan fixera eller stärka utvalda metadata.
Registreringspolicy-URI som gör policyn spårbar vid resolution och vid revision.
9. Registreringsprocess
...
9.1 Nyregistrering
Nyregistrering innebär att en ny entitet skapas med initial baseline-metadata. Anslutningsoperatören ska . Anslutningsoperatören ska säkerställa att:
organisationskoppling är etablerad,
domänkoppling är rimlig och kontrollerbar,
entity configuration kan valideras,
subordinate statement kan utfärdas,
registreringspolicy-URI kopplas till registreringen. (Kanske är en del av subordinate statement men den kanske inte finns i specen och då ska den läggas till eller tas bort. )
9.2 Uppdatering
Uppdatering innebär ändring av metadata för en befintlig entitet. Principer:
...