Versions Compared

Old Version 20

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 21

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Centralt användningsfall - Verifiera systemidentitet

Producenten kan verifiera vilket system som anropar och vilken juridisk organisation som ansvarar för systemet. Ingen behörighet. Ingen användare. Endast verifierbar identitet och tillit.

Konsument

Producent

Federationsinfrastruktur

Huvudanvändningsfall

  • Anropa annan organisations API under egen systemidentitet

Delanvändningsfall

  • Registrera system och organisation i federationen

  • Publicera metadata enligt policy

  • Hantera nycklar och certifikat

  • Säkerställa att anrop görs från med rätt systeminstanssystemidentitet

Löses i steg 1

  • Möjlighet att delta i federerad maskin-till-maskin-samverkan

Huvudanvändningsfall

  • Verifiera att inkommande anrop kommer från ett betrott system

Delanvändningsfall

  • Slå upp konsumentsystemets metadata via uppslags- och verifieringstjänst

  • Verifiera tillitskedja till rätt Tillitsankartjänst

  • Koppla systemet till juridisk organisation

  • Logga och spåra anrop per organisation/system

Löses i steg 1

  • Grund för automatiserad tillit

  • Eliminering av bilaterala certifikatutbyten

Huvudanvändningsfall

  • Tillhandahålla verifierbarsystemidentitet kopplad till organisation

Delanvändningsfall

  • Utfärda och publicera entity configuration metadata för system

  • Etablera tillitskedja till Tillitsankartjänst

  • Möjliggöra uppslag och verifiering av metadata

  • Säkerställa att anslutning skett enligt gemensam anslutningspolicy

  • Hantera livscykel för nycklar, metadata och återkallelser

Löses i steg 1

  • Teknisk och organisatorisk tillit

  • Spårbar ansvarig organisation

...

Steget möjliggör även mer komplexa organisatoriska relationer, såsom att ett system kan agera för en annan organisation. Tilliten är fortsatt maskin- och organisationsbaserad, utan att användare introduceras. Detta ger ett viktigt mellansteg där organisatorisk behörighet och ansvar kan hanteras innan individnivån tillkommer.

Centralt användningsfall

Producenten kan avgöra om organisationen bakom systemet har rätt att agera i ett visst sammanhang. Fortfarande inga användare.

KonsumentProducentFederationsinfrastruktur

Huvudanvändningsfall

  • Visa att organisationen uppfyller krav för att nyttja viss tjänst

Underanvändningsfall

  • Ansöka om och förvalta tillitsmärken

  • Koppla system till rätt organisatoriskt uppdrag

  • Säkerställa korrekt organisatorisk kontext vid anrop

Löses i steg 2

  • Möjlighet att delta i fler samverkanskontexter

Huvudanvändningsfall

  • Avgöra om organisationen är behörig att nyttja tjänsten

Underanvändningsfall

  • Verifiera egenskapsintyg

  • Kombinera systemidentitet + egenskapsintyg

  • Fatta beslut om tillåtelse/avslag på organisationsnivå

Löses i steg 2

  • Automatiserad organisationsprövning

  • Minskad manuell avtalslogik i varje integration

Huvudanvändningsfall

  • Förmedla verifierbar organisatoriska egenskaper och relationer

Underanvändningsfall

  • Utfärda och verifiera tillitsmärken / egenskapsintyg

  • Koppla organisation till federationskontext(er)

  • Stöd för att ett system agerar för annan organisation

Löses i steg 2

  • Organisationsbaserad behörighet

  • Grund för juridiskt ansvar och delegering

Steg 3 - Användares identitet och organisationstillhörighet

...