Översikt
Verifierbar systemidentitet och organisatorisk koppling
| Perspektiv | Konsument |
|---|
...
| Producent | Federationsinfrastruktur | |
|---|---|---|
| Nya AF i steg 1 | • K01. Anropar producentens API med federerad systemidentitet |
...
| . • K02. Registrerar system via anslutningstjänst. |
...
| • K03. Publicerar signerad metadata. |
...
Producent
Part-till-part
Ta emot API-anrop med federerad systemidentitet.
...
| • K04. Exponerar och roterar nycklar. | • P01. Tar emot och autentiserar federerad systemidentitet. • P02. Registrerar producentens tjänst via anslutningstjänst. • P03. Publicerar signerad metadata för producentens tjänst. • P04. Exponerar och roterar nycklar för producentens tjänst. • P05. Slår upp metadata via uppslags- och verifieringstjänst. |
...
| • P06. Verifierar signatur och tillitskedja till |
...
| Tillitsankartjänst. |
...
| • P07. Extraherar organisationskoppling från metadata. |
Federationsinfrastruktur
...
| • FI01. Registrerar och förvaltar metadata om anslutna tjänster. • FI02. Publicerar metadata. • FI03. Tillhandahåller verifierbar tillitskedja. • FI04. Tillhandahåller uppslags- och verifieringstjänst. • FI05. Hanterar livscykel för metadata och nycklar. |
Verifierbar organisationskontext
Konsument
Part-till-part
Anropa producentens tjänst inom viss organisationskontext.
Mot FI
Ansöka om och koppla tillitsmärken till organisation.
Publicera organisationsrelaterade egenskaper i metadata.
Koppla system till relevant federationskontext.
Producent
Part-till-part
Fatta beslut om organisationsbaserad åtkomst.
Part-federationsinfrastruktur
Hämta och verifiera tillitsmärken kopplade till organisation.
Validera att organisationen är ansluten i rätt federationskontext.
Verifiera koppling mellan system och organisation.
Federationsinfrastruktur
Stöd för publicering och verifiering av tillitsmärken.
Metadata som uttrycker organisationskoppling och kontext.
Tillitskedja som omfattar organisationsrelaterade intyg.
Separation mellan federationskontexter.
Federerad användaridentitet
Konsument
Part-till-producent
Autentisera användare och förmedla identitetsintyg till producent.
Part-federationsinfrastruktur
Upptäcka och konfigurera rätt identitetsintygstjänst via metadata.
Verifiera producentens metadata före initiering av flöde.
Publicera metadata för egen klient/OP vid behov.
Producent
Part-konsument
Ta emot och validera identitetsintyg.
Upprätta session baserad på federerad identitet.
Part-federationsinfrastruktur
Verifiera att identitetsutfärdaren är betrodd i rätt federationskontext.
Hämta nycklar och policy via metadata.
Validera tillitskedja till Tillitsankartjänst.
Federationsinfrastruktur
Metadata för identitetsutfärdare och klienter.
Tillitskedja som omfattar identitetsutfärdare.
Publicering av kryptografiska nycklar.
Profilering för interoperabel verifiering.
Verifierbar användarbehörighet
Konsument
Part-till-part
Förmedla behörighetsattribut eller behörighetsintyg till producent.
Part-federationsinfrastruktur
Publicera metadata som anger att organisationen får utfärda viss typ av behörighetsintyg.
Koppla behörighetsutfärdare till relevant federationskontext.
Producent
Part-till-part
Ta emot och verifiera behörighetsintyg.
Kombinera identitet, organisation och attribut i beslutsmotor.
Fatta åtkomstbeslut.
Part-till-federationsfrastruktur
Verifiera att utfärdaren är betrodd i rätt kontext.
Validera tillitskedja och signeringsnycklar.
Kontrollera att utfärdaren har rätt att intyga aktuell behörighetstyp.
Federationsinfrastruktur
Metadata som uttrycker vilka aktörer som får utfärda behörighetsintyg.
Verifierbar koppling mellan behörighetsutfärdare och federationskontext.
Publicering av tillitsmärken och policyreferenser.
Tillitskedja och nyckelhantering även för behörighetsutfärdare.