Versions Compared

Old Version 27

changes.mady.by.user Aras Kazemi

Saved on

compared with

New Version 28

changes.mady.by.user Aras Kazemi

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Detta avsnitt syftar till att redogöra för attributkategorier i federativa B2B- och G2G-infrastrukturer. Målet är att etablera en modell som skapar semantisk tydlighet och utgör en tillförlitlig grund för beslut.

Person

I federativa B2B/- och G2G-kontexter miljöer används attribut för att:

  • identifiera och tekniskt representera individer,

...

  • beskriva organisatorisk tillhörighet,
  • förmedla mandat och rättigheter,

...

  • samt
  • dokumentera

...

  • förutsättningarna för autentisering och intygsutgivning.

Trots detta behandlas attribut ofta som en homogen enhetlig mängd egenskaper, men de representerar i själva verket . I praktiken representerar de dock fundamentalt skilda semantiska kategorier. När olika typer av attribut sammanblandas uppstår otydliga behörighetsbeslut, felaktiga tillitsbedömningar, bristande interoperabilitet samt svårigheter vid standardiseringdessa kategorier inte hålls isär uppstår otydliga behörighetsbeslut, bristande tillitsbedömningar, juridisk osäkerhet och försämrad interoperabilitet, vilket i sin tur försvårar standardisering.

Begreppet organisation är ett tydligt exempel på denna problematik. Det används i flera olika betydelser, exempelvis som:

  • utfärdare av identitetsintyg vid e-legitimering,
  • individens organisatoriska hemvist, eller
  • uppdragsgivare i en specifik handling/situation.

När dessa betydelser sammanblandas uppstår otydlighet i ansvar, mandat och tillit, vilket leder till felaktiga behörighetsbeslut, oklara rättsliga relationer och interoperabilitetsproblem.

Grundprinciper

Alla attribut är inte av samma slag. Attribut kan exempelvis:

  • Avse individen som sådan,
  • Uttrycka en teknisk representation av individen,
  • Definiera en relation kopplad till individen
  • Ange ett mandat som individen har tilldeltas
  • Definiera en rättighet inom vilken individen får agera, eller
  • Beskriva en händelse om autentisering och intygsutgvining.

...

Exempel: subject-id, pairwise-id, eduPersonPrincipalName, healthCareProviderHsaId.

Relationsattribut

Attribut som beskriver strukturell koppling mellan individ och en organisation. Detta är en relation – inte en egenskap hos personen.

Exempel: organisationsnamn, organisatorisk enhet/avdelning, skolenhetskod, affiliation (t ex personal, elev).

Mandatattribut

Attribut som beskriver att individen representerar en organisation i en viss funktion eller ett uppdrag. Dessa attribut kan vara tidsbegränsade, transaktionsbundna och representerar funktionell roll.

...

Exempel: commissionHsaId, sisSchoolCourseTeacher.

Rättighetsattribut

Policybärande attribut som anger vad individen får göra – rätt att använda en resurs eller utföra en handling..

Exempel: eduPersonEntitlement

Kommunikationsattribut

Attribut som beskriver kanaler genom vilka individen kan kontaktas eller nås.

Exempel: e-postadress, telefonnummer, mobilnummer.

Transaktionella attribut

Attribut utanför subjektet som beskriver händelser om autentisering och/eller intygutgivning vid en specifik tidpunkt. 

Beskriver händelsen och är inte en egenskap hos individen, snarare tillhör intygsmetadata.

Exempel: identifieringens tillitsnivå, transaktionsid, delegeringskedja.(utanför subjektet)



Frågeställningar

Här finns ett antal frågor att besvara innan vi kan detaljera attributramverket.

...