Versions Compared

Old Version 2

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 3

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

PerspektivKonsumentProducentFederationsinfrastruktur
Part-till-partNya AF i steg 1K01. Anropar producentens API med federerad systemidentitet. P01. Autentiserar federerad systemidentitet vid mottagande av anrop.
Mot FI

K02. Registrerar system via anslutningstjänst.

K03. Publicerar signerad metadata.

K04.

Exponerar

Publicerar och roterar kryptografiska nycklar.

K05. TillämpAR federationsmetadata och policy i teknisk validering.

• P01. Tar emot och autentiserar federerad systemidentitet. •

P02. Registrerar

producentens

tjänst via anslutningstjänst.

P03. Publicerar signerad metadata

för producentens tjänst

.

P04.

Exponerar

Publicerar och roterar kryptografiska nycklar

för producentens tjänst

.

P05.

Slår upp

Hämtar metadata via uppslags- och verifieringstjänst.

P06. Verifierar metadata, signatur och tillitskedja till Tillitsankartjänst.

P07. Extraherar organisationskoppling från metadata.

P08. Tillämpar federationsmetadata och policy i teknisk validering.

FI01. Registrerar och förvaltar metadata om anslutna tjänster.

FI02. Publicerar

metadata

federationsmetadata.

FI03. Tillhandahåller

verifierbar tillitskedja. •

uppslags- och verifieringstjänst.

FI04. Tillhandahåller

uppslags- och verifieringstjänst. •

verifierbar tillitskedja.

FI05. Hanterar livscykel för metadata och nycklar.

FI06. Tillämpar federationspolicy i publicering, uppslag och verifiering.

Verifierbar organisationskontext

PerspektivKonsumentProducentFederationsinfrastruktur
Part-till-part

...

K06. Anger organisationskontext i anropet.P09. Fattar åtkomstbeslut baserat på organisationskontext.
Mot FI

...

Producent

Part-till-part
Fatta beslut om organisationsbaserad åtkomst.

Part-federationsinfrastruktur
Hämta och verifiera tillitsmärken kopplade till organisation.
Validera att organisationen är ansluten i rätt federationskontext.
Verifiera koppling mellan system och organisation.

Federationsinfrastruktur

...

K07. Ansöker om tillitsmärke.

K08. Kopplar tillitsmärke till metadata.

K09. Anger federationskontext i metadata.

P10. Verifierar egenskaspintyg

P11. Validerar federationskontext.

FI07. Utökar tillitskedjan till att omfatta organisationsrelaterade intyg.

FI08. Publicerar organisationskoppling och federationskontext.

FI09. Tillhandahåller verifiering av tillitsmärken.

FI10. Upprätthåller separation mellan federationskontexter.

Federerad användaridentitet

PerspektivKonsumentProducentFederationsinfrastruktur
Part-till-

...

part

...

K10. Autentiserar användare.K11. Förmedlar identitetsintyg till producent.

...

P12. Verifierar identitetsintyg.P13. Etablerar session baserad på federerad identitet.
Mot FI

K12. Upptäcker identitetsutfärdare via metadata.

...

K13. Publicerar metadata för egen klient

...

eller identitetsutfärdare.

P14. Verifierar att identitetsutfärdare är ansluten och godkänd i den federationskontext som gäller för tjänsten.

FI11. Utökar tillitskedjan till att omfatta identitetsutfärdare.

FI12. Publicerar metadata

Producent

Part-konsument
Ta emot och validera identitetsintyg.
Upprätta session baserad på federerad identitet.

Part-federationsinfrastruktur
Verifiera att identitetsutfärdaren är betrodd i rätt federationskontext.
Hämta nycklar och policy via metadata.
Validera tillitskedja till Tillitsankartjänst.

Federationsinfrastruktur

...

för identitetsutfärdare och klienter.

...

FI13. Upprätthåller interoperabel profilering.

Verifierbar användarbehörighet

PerspektivKonsumentProducentFederationsinfrastruktur
Part-till-part

...

K14. Förmedlar behörighetsintyg eller attribut till producent.

Part-federationsinfrastruktur
Publicera metadata som anger att organisationen får utfärda viss typ av behörighetsintyg.
Koppla behörighetsutfärdare till relevant federationskontext.

Producent

...

P15. Verifierar behörighetsintyg eller attribut.P16. Kombinerar identitet, organisation och attribut i beslutsmotor.

...

P17. Fattar åtkomstbeslut.

...


Mot FIK15. Publicerar metadata som anger rätt att utfärda viss behörighetstyp.

P18. Verifierar att behörighetsutfärdare är ansluten och godkänd i den federationskontext som gäller för tjänsten.

P19. Verifierar att behörighetsutfärdare har rätt att intyga aktuell behörighetstyp enligt federationsmetadata.

Federationsinfrastruktur

...

FI14. Utökar tillitskedjan till att omfatta behörighetsutfärdare.

FI15. Publicerar metadata som uttrycker rätt att utfärda behörighetsintyg.

...

FI16. Kopplar behörighetsutfärdare till federationskontext.