Versions Compared

Old Version 33

changes.mady.by.user Jakob Fransson

Saved on

compared with

New Version 34

changes.mady.by.user Jakob Fransson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

TODO

Viktigast att förtydliga för en anslutningsoperatör, sakerr som inte får vara tolkningsbart

  1. Minimikontroller vid nyregistrering och vilka "bevis" som ska finnas

    • Ska/lägg till lista: vilka kontroller anslutningsoperatören alltid måste göra (organisation↔entitet, domänkontroll, nyckelkontroll), samt vilket underlag som är acceptabelt och hur det "journalförs".
      Detta borde vara det som i praktiken avgör om registreringen är “meningsfull och maskinellt användbar”.

  2. Exakt mekanism för policyidentifierare i federation

    • Bestäm och skriv var policyidentifieraren finns (t.ex. i Subordinate Statement som registration_policy) och hur den används vid uppslagning/fastställande (resolverandet) och revision.
      Om vi ska göra som man gjort i OIDC Sweden tillägget ska vi använd registration_policy.

  3. Vad “entydig teknisk effekt” betyder vid avregistrering/återkallelse

    • Specificera hur icke valida saker signaleras till förlitande parter (ta bort markera ogiltig), krav på publiceringstid, tid i cache och eller time to live alltså regler för hur länge metadata, entity statements, subordinate statements)  lagras i cache innan de måste hämtas om, och hur vi säkerställer att trust chain inte längre etableras.


Registreringspolicy för tekniska komponenter Version 0.1

...

  1. OpenID Federation 1.0: definierar Entity Statements, trust chains och metadata-ramen, inklusive presentationsuppgifter (i standarden: Informational Metadata Parameters) såsom description, dvs. den typ av standardiserad betydelse (semantik) som denna policy bygger vidare på.

  2. Svensk OpenID Federation-profil: preciserar hur (1) ska användas i svensk kontext (t.ex. val av identifierare, roller, constraints, ev. trust marks m.m.)

  3. Registreringspolicy för tekniska komponenter anger vad attributen faktiskt signalerar och betyder i detta sammanhang.

...

9.3 Avregistrering och återkallelse

Principer:

  • Avregistrering/återkallelse ska kunna initieras vid avslutat medlemskap, på begäran av federationsmedlem, eller vid säkerhetsincident.

  • Avregistrering/återkallelse ska vara spårbar och journalföras med minst: ärende-ID, beslutsdatum, beslutsfattare och grund (orsak/incident/beslut).

  • Avregistrering/återkallelse ska ge entydig teknisk effekt för förlitande parter. Entiteten ska antingen tas bort från publicerade resurser eller markeras som ogiltig på ett sätt som kan tolkas maskinellt och konsekvent.

  • Federationens publicerade underlag ska uppdateras så att förlitande parter inte längre kan etablera tillit för entiteten, t.ex. genom att tillitskedjan bryts eller leder till ett “ogiltig” utfall.

10. Spårbarhet, transparens och bevisbarhet

...