Versions Compared

Old Version 16

changes.mady.by.user Jakob Fransson

Saved on

compared with

New Version 17

changes.mady.by.user Anders Malmros

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Syfte

Denna policy fastställer villkor, principer och processer för registrering av tekniska komponenter inom ramen för Samordnad identitet och behörighet.

...

Policyn ska skapa förutsättningar för tillit till tekniska komponenter genom en enhetlig och kontrollerad registreringsprocess, där ansvar, ursprung och förändringar kan följas över tid. Policyn tar vid efter att en organisation har anslutits som federationsmedlem enligt gällande anslutningspolicy.

Vad andra parter kan förutsätta

När en teknisk komponent har registrerats enligt denna policy får andra parter förutsätta att:

...

Notera: Registreringen innebär inte i sig att komponenten har rätt att få tillgång till viss information, utföra viss rättshandling eller agera utanför de ramar som följer av andra avtal, regelverk eller tillämplig rätt.

Registreringsprocess

Nyregistrering av teknisk komponent

Vid nyregistrering ska ett registreringsärende upprättas (loggas). Ärendet ska knytas till berörd federationsmedlem och till den behöriga uppgiftslämnare som initierar registreringen.

...

Efter godkänd registrering ska komponentens metadata publiceras enligt gällande regler för federationsinfrastrukturen.

Uppdatering

Uppdatering innebär ändring av metadata eller andra registrerade uppgifter för en befintlig komponent.

...

Ändringar av uppgifter som påverkar tillit eller trafikflöden ska riskbedömas och, när så krävs, valideras på nytt.

Avregistrering och återkallelse

Avregistrering innebär att komponents metadata inte längre publicerad och är därmed inte heller upptäckbar. 

...

Varje Anslutningsoperatören beslutar om avregistrering för dem federationsmedlemmar som anslutit via dem. Avregistrering innebär avpublicering av metadata enligt federationens regler, dokumentera beslutet och underrätta federationsmedlemmen.

Spårbarhet, transparens och bevisbarhet

Registreringsprocessen ska vara spårbar från initiering till beslut, publicering, uppdatering och avregistrering.

...

Dokumentation ska bevaras under den tid som krävs för uppföljning, incidenthantering, revision och administrativ eller rättslig spårbarhet.

Revision och uppföljning

Registrerade komponenter får bli föremål för uppföljning och revision för att säkerställa att de fortsatt uppfyller villkoren i denna policy.

...

Vid uppföljning ska det särskilt kunna visas hur registreringen och senare ändringar förhåller sig till tillämpliga tekniska anslutningsregler, OpenID Federation 1.0, tillämplig svensk OIDF-profil och, där så är relevant, federationens utpekade OAuth-profiler.

Ikraftträdande och ändringar

Denna policy gäller från den tidpunkt som beslutas av ledningsaktören eller federationsoperatören enligt gällande styrmodell.

...