Den konceptuella arkitekturen beskriver federationsinfrastrukturen på en övergripande nivå, med fokus på roller, ansvar och tillitsmodell. Följande beskrivningar konkretiserar denna arkitektur genom tekniska användningsfall för respektive part.
Användningsfallen visar hur konsument, producent och federationsinfrastruktur samverkar för att realisera arkitekturens olika tillitsdimensioner. De är strukturerade så att varje nivå bygger vidare på tidigare etablerade förmågor, men de ska läsas som en teknisk fördjupning snarare än som en införandeplan.
Syftet är att tydliggöra:
vilka tekniska förmågor som krävs hos respektive part,
hur metadata och policy tillämpas,
hur tillitskedjor används i praktiken,
och hur samverkan utvecklas från systemidentifiering till behörighetsbaserad åtkomst.
Användningsfallen fungerar därmed som en brygga mellan den övergripande arkitekturen och konkret teknisk realisering.
Verifierbar systemidentitet och organisatorisk koppling
...
| Perspektiv | Konsument | Producent | Federationsinfrastruktur |
|---|---|---|---|
| Part-till-part | K06. Anger organisationskontext i anropet. | P09. Fattar åtkomstbeslut baserat på organisationskontext. | |
| Mot FI | K07. Ansöker om tillitsmärke. K08. Kopplar tillitsmärke till metadata. K09. Anger federationskontext i metadata. | P10. Verifierar egenskaspintyg P11. Validerar federationskontext. | FI07. Utökar tillitskedjan till att omfatta organisationsrelaterade intyg. FI08. Publicerar organisationskoppling och federationskontext. FI09. Tillhandahåller verifiering av tillitsmärken. FI10. Upprätthåller separation mellan federationskontexter. |
...
Verifierbar användaridentitet och organisationstillhörighet
När system- och organisationsnivån är etablerad kan federationen även bära användaridentitet. Detta steg introducerar federerad autentisering där identitetsutfärdare upptäcks och verifieras via federationsmetadata. Producenten verifierar att identitetsutfärdaren är ansluten och godkänd i relevant federationskontext innan identitetsintyg accepteras. Tilliten omfattar nu både tekniska tjänster och de användare som agerar genom dem.
...