...
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Federationsplattformen utgör den överordnade normativa nivån och definierar struktur, principer och relationer mellan de artefakter som tillsammans möjliggör anslutning och samverkan i federationen.
Den normativa modellen är uppbyggd i lager där varje artefakt har ett tydligt avgränsat ansvar och där beroenden är explicita.
1. Federationsplattform
Federationsplattformen definierar den övergripande modellen för federationen och hur normativa artefakter ska hänga ihop.
Den anger:
vilka typer av normativa artefakter som finns
hur dessa relaterar till varandra
vilka principer som gäller för federationens uppbyggnad
hur federationskontexter etableras och styrs
Federationsplattformen normerar därmed:
anslutningspolicyer
registreringspolicyer
tekniska krav och profiler
metadata- och informationsmodeller
Den fungerar som den styrande referensmodellen för hela federationsinfrastrukturen.
2. Federationsregler
Federationsregler specificerar regelverket för en enskild federation eller federationskontext.
De ska:
konkretisera hur federationsplattformens modell tillämpas i en federation
- peka ut vilka anslutningspolicyer som gäller
peka ut vilka registreringspolicyer som gäller
- peka ut vilka egenskapsintyg som gäller
peka ut vilka tekniska krav, profiler och specifikationer som ska följas
definiera eventuella kompletterande krav
- beskriva hur anslutning och registrering sker operativt
- Anslutning av federationsinfrastrukturtjänster
- Anslutningstjänster, tjänster för utfärdande av egenskapsintyg
- Anslutning av federationsmedlemmars tekniska komponenter
- e-tjänster, API:er, klienter, legitimeringstjänster, auktorisationstjänster
- Anslutning av federationsinfrastrukturtjänster
Federationsregler fungerar därmed som samlande normativ artefakt per federation.
3. Anslutningspolicyer
Anslutningspolicyer reglerar anslutning av organisationer till federationen.
Den definierar:
hur organisationsidentitet verifieras
hur behöriga företrädare och kontaktpersoner fastställs
vilka organisatoriska krav som måste uppfyllas
Den omfattar inte tekniska komponenter utan skapar förutsättningar för dessa.
En central funktion är att etablera en verifierad koppling mellan organisation och dess tekniska komponenter.
Resultatet av tillämpad anslutningspolicy är att en organisation får rätt att registrera tekniska komponenter i federationen.
4. Registreringspolicyer
Registreringspolicyer reglerar registrering av tekniska komponenter i federationen.
De beskriver:
vilken anslutningspolicy som krävs
vilka metadata som krävs
vilka kontroller och verifieringar som genomförs
hur livscykeln hanteras
En registreringspolicy är styrande för hur en komponent tas in i federationen och hanteras över tid.
En teknisk komponent registreras enligt en eller flera registreringspolicyer, vilket möjliggör kombination av olika kontrollnivåer och återanvändning mellan federationer.
Registreringspolicyer förutsätter att anslutningspolicy är uppfylld och hänvisar till tekniska krav för detaljerade interoperabilitetskrav.
5. Tekniska krav och profiler
Tekniska krav, profiler och specifikationer beskriver hur komponenter ska implementeras tekniskt.
De omfattar exempelvis:
protokoll
metadataformat och struktur
säkerhetskrav
attribut- och identitetsmodeller
Registreringspolicyer hänvisar till dessa för exakta krav, medan de själva beskriver kontrollprocessen.
Tekniska krav är normativa för implementation och kan återanvändas mellan federationer.
6. Metadata och egenskapsintyg
Metadata och egenskapsintyg är de tekniska artefakter som produceras och används i federationen.
Metadata beskriver tekniska komponenter och möjliggör automatiserad tillitsetablering och interoperabilitet.
Registreringspolicyer, Egenskapsintyg uttrycker verifierade egenskaper om komponenter eller organisationer och används för maskinell validering av förutsättningar.
Registreringspolicyer styr hur dessa artefakter skapas, verifieras och publiceras.