...
Versionsinformation: openid-federation-services/docs/release-notes.md at main · swedenconnect/openid-federation-services
| Fråga | Svar | Kommentar |
|---|
- Krav på driftsmiljöer:
- Ställs krav på HSM för signeringsnyckel samt genomförande av nyckelscermoni?
- Specifikat krav på driftsmiljö för Pilot, Exvis om det räcker med TEST-miljö under piloten
| - Piloten avses att köras i produktion
| |
2. Konnektivitetskrav: - Anslutning till federationsoperatör
- Anslutning till anslutande part
|
| Frågeställningen behöver förtydligas |
3. Systemkrav: - Plattformsstöd
- Behov av licenser för databaser
- Open Source utan support under Piloten, MariaDB, Redis
|
| Frågeställningarna behöver förtydligas |
4. Åtkomstkontroll: - Styrs vi konfigurationsfiler
- Konfigurationer för inloggning i federationstjänster
| - OpenID Federation Services omfattar inte åtkomstkontroll
- Standalone mode, instanskonfiguration hanteras lokalt via properties/YAML-konfiguration.
|
|
5. Ip-adresser och routing: - Hur många externa ip-adresser kommer Anslutningstjänst+Resolver att behöva?
- Ska adresserna kunna routas över både Internet och Sjunet?
| |
|
6. Externa certifikat för TLS på publika endpoints - Något särskilt att tänka på för piloten?
- Hur ska resolverns certifikat skapas
- Hur är relationen till Digg
- Signeringscertifikat?
| - Publika TLS certifikat ska användas för endpoints
|
|
7. Autentisering och behörighet för Admin - Nyttja KeyCloak från start, eller konfigurera användare direkt i Admin-delen till en början?
| - Standalone mode: instanskonfiguraion hanteras lokalt via properties/YAML-konfiguration.
| OpenID Federation Registry kommer på sikt kunna användas för konfigurera OpenID Federation Services i managed mode. |
| 8. Beskrivning av komponent som integrerar mellan auktorsationsserver federationstjänsten resolver (notifieringsprotokoll) |
| Frågeställningen behöver förtydligas |