Versions Compared

Old Version 2

changes.mady.by.user Johan Tjäder

Saved on

compared with

New Version 3

changes.mady.by.user Tomas Centerlind

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

EHM:s VOK externa API-säkerhet ska basera sig på SIB och det ska ske i produktionsmiljö. Det förutsätter att:

  • Digg har etablerat sig som federationsoperatör inom "federationskontext BAS"
  • EHM har anslutit till infrstrukturen genom en eller flera anslutningsoperatörer (Inera och/eller Internetstiftelsen)

Användningsfall

  • Att en anslutningsoperatör ansluter sig och sin intermediate till federationskontexten
  • Att en federationsmedlem ansluter sig och registrerar entiteter i federationen
    • Egen publicerad metadata
    • Hostad metadata hos anslutningsoperatör
  • Uppslag och validering av entiteter
    • Via federationsoperatörens uppslagstjänst
    • Via Anslutningsoperatörens uppslagstjänst
  • Att hantera incidenter som kan uppstå inom ramen för en federationskontext, inkl.
    • registrera en entitet med fel enitity-id (särskilt intressant utifrån metoden host:ad metadata)
    • stänga av trust anchor, resolver etc.
  • Att som anslutningsoperatör teknisk hantera förändringar av open source-komponenter (livscykelhantering)
  • Att som anslutningsoperatör hantera förändringar av metadata för komponenter inkl. nyckelrotation

Utvärderingskriterier

Federationsoperatör

  • Utvärdera anslutning av och registrering av anslutningsoperatörer och dess anslutningstjänster
  • Förståelse för konsekvenser av att en trust anchor samt resolver blir otillgänglig - kort respektive längre tid
  • Förståelse för förväntningar och behov av stöd, support och utveckling av de open source-komponenter som tillhandahålls och det motsatta - vad kan andra bidra i förvaltningen över tid
  • Förståelse för hur kontroll/revision genomförs i samband med anslutning av anslutningsoperatör

Anslutningsoperatör

  • Utvärdera vad det innebär att vara anslutningsoperatör, detta inbegriper:
    • Förståelse för rollen Anslutningsoperatör
    • Ökad kunskap om hur erbjudandet bör/kan utformas
    • Vad krävs av oss som organisation - organisatoriskt och tekniskt - för att kunna
    • implementera de tekniska...
    • Ökad förståelse för kravbilden för anslutningsoperatör
      • Avtal
      • Tekniska krav
      • Organisatoriska krav
    • Implementationsinsatsen - förståelse för vad det kostar att etablera OCH förvalta intermediate och rollen anslutningsoperatör
    • Supportering kring federationskomponenter - vilket stöd fås gällande open source-komponenter
      • Inkl. Livscykelhantering - hantera förändringar - vem gör vad
  • Förståelse för konsekvenser av att en intermediate samt resolver blir otillgänglig - kort respektive längre tid
  • Förståelse för hur federationskomponenter kan implementeras i befintliga tekniklösningar

Federationsmedlem

  • Vi har ett avtal med anslutningsoperatör
  • Vi har genomfört lyckade anrop till VOK i produktionsmiljö

Federationsplattform och federationskontext

  • Förståelse och acceptans för hur avtal konstrueras och ingås som vi kan utgå från långsiktigt
  • Förståelse och acceptans för hur förändringar i avtal träder i kraft (inkl. "graceperiods")
  • Förståelse för hur hostad respektive egenpublicerad metadata fungerar vid:
    • registrering
    • uppslag
    • verifiering
  • Förståelse för roller, krav och ansvarsfördelning vid krishantering i syfte att bibehålla förtroendet för federationen