Deltagare:
Henric
Martin L
Anders
Robert
Stefan H
Mötesanteckningar
Registreringspolicy
Diskussion
Det finns behov av flera registreringspolicys snarare än en enda. Registrering kan behöva ske utifrån olika perspektiv och kravtyper.
Exempel på perspektiv:
Krav på legitimering eller identifiering av företrädare
Metadatakrav kopplade till federation eller teknisk integration
En central fråga är hur dessa perspektiv kan separeras samtidigt som de kan kombineras på ett sätt som skapar återanvändbarhet mellan olika federationskontexter.
Observation
Det finns ett behov av att identifiera en gemensam struktur eller skärning som gör att delar av policyn kan återanvändas mellan federationer utan att varje federation behöver definiera allt från början.
Nivå på regler
Reglerna bör formuleras på en relativt generell nivå. De ska inte utgå från var policyn används eller vara bundna till en specifik implementering.
Syftet är att:
göra reglerna generella och återanvändbara
undvika att policyn låses till ett specifikt sammanhang eller en enskild federation
Reglerna bör därför beskriva vad som ska uppfyllas snarare än var eller exakt hur policyn används.
Preliminär riktning
Registreringspolicys bör kunna delas upp i komponenter eller perspektiv, exempelvis identitet/legitimering, metadata och organisatoriska krav, som kan återanvändas eller kombineras i olika federationssammanhang.
Flera federationskontexter i federationsinfrastrukturen
Diskussion
Federationsinfrastrukturen behöver stödja flera federationskontexter. Olika federationer kan ha olika syften, aktörer och kravbilder men samtidigt använda gemensamma grundkomponenter.
Målet är att skapa en federationsinfrastruktur som möjliggör:
enkel registrering av aktörer
återanvändning av redan genomförd registrering
en gemensam grund baserad på överenskomna krav
Det är viktigt att beskriva detta som ett organisatoriskt och policybaserat upplägg där flera federationskontexter kan samexistera inom samma infrastruktur.
Förtydligande
Detta innebär inte att infrastrukturen nödvändigtvis realiseras tekniskt genom en tillitsrot enligt OpenID Federation. Beskrivningen bör därför vara teknikneutral och fokusera på principerna för registrering, återanvändning och gemensamma krav.
Beslut / nästa steg
APs:
Henric N uppdaterar modellen för normativa artefakter enligt tankarna ovan
Martin L försöker hinna "färdigt" den Svenska profilen för OIDF (infoga länk här
Stefan Halén sammanställer underlag hur "registrering" sker till federationerna som Internetstiftelsen är operatör för.
Ett fysiskt arbetsmöte genomförs.
Tid
11–12 mars, lunch till lunch
Plats
Internetstiftelsen
Syfte
- Att arbeta vidare med struktur för registreringspolicyer, dess koppling till Federationsregelverket, Tekniskt beskrivning samt specifikationer och profiler)
- Att beskriva hur vi kan och bör realisera olika federationskontexter i federationsinfrastrukturen utan fragmentering