Versions Compared

Old Version 7

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 8

changes.mady.by.user Per Mutzell

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Versionsinformation: openid-federation-services/docs/release-notes.md at main · swedenconnect/openid-federation-services


FrågaSvarKommentar
  1. Krav på driftsmiljöer:
    • Ställs krav på HSM för signeringsnyckel samt genomförande av nyckelscermoni? 
    • Specifikat krav på driftsmiljö för Pilot, Exvis om det räcker med TEST-miljö under piloten
  • Piloten avses att köras i produktion

2. Konnektivitetskrav

:

, till exempel

Anslutning
    • Anslutningstjänster till
federationsoperatör
    • Tillitsankaret
Anslutning
    • Protokollentiteter till
anslutande part
    • Anslutningstjänst och Uppslagstjänst

Status
colourYellow
titleTodo!
 

Frågeställningarna behöver förtydligas

  1. Vad avses med konnektivetskrav?
    SVAR: Med konnektivitet avses här vilka tjänster/ändpunkter som behöver vara nåbara och mellan vilka komponenter.

3. Systemkrav:

    • Operativsystem
  • Plattformsstöd
    • Behov av licenser för databaser
      • Hårdvaruarkitektur
      • Databaser
      • Open Source utan support under Piloten, MariaDB, Redis

    Status
    colourYellow
    titleTodo!
    Frågeställningarna behöver förtydligas

    1. Vad avses med plattformsstöd?
      SVAR: Ändrat till krav på operativsystem, hådrvaruplattformar och databaser
    2. Vad avser ni med behov av licenser?
      SVAR: Stryker denna fråga; det viktiga är att veta kraven på databaser som sådant.
    3. Vad avses med Open source utan support?
      SVAR: Återkommer, ställt fråga.

    4. Åtkomstkontroll:

      • Styrs vi konfigurationsfiler
      • Konfigurationer för inloggning i federationstjänster
    • OpenID Federation Services omfattar inte åtkomstkontroll
    • Standalone mode, instanskonfiguration hanteras lokalt via properties/YAML-konfiguration.


    5. Ip-adresser och routing:

      • Hur många externa ip-adresser kommer Anslutningstjänst+Resolver att behöva?
      • Ska adresserna kunna routas över både Internet och Sjunet?
    • Routing över Internet

    6. Externa certifikat för TLS på publika endpoints

      • Något särskilt att tänka på för piloten?
      • Hur ska resolverns certifikat skapas
      • Hur är relationen till Digg
      • Signeringscertifikat?
    • Publika TLS certifikat ska användas för endpoints

    7. Autentisering och behörighet för Admin

    • Nyttja KeyCloak från start, eller konfigurera användare direkt i Admin-delen till en början?
    • Standalone mode: instanskonfiguraion hanteras lokalt via properties/YAML-konfiguration.

    OpenID Federation Registry kommer på sikt kunna användas för konfigurera OpenID Federation Services i managed mode.

    Status
    colourYellow
    titleTodo!

    Frågan avser hur realiseras behörigheterna för att kunna administrera federationstjänsterna, dvs. Admin-applikationen.

    8. Beskrivning av komponent som integrerar mellan auktorsationsserver federationstjänsten
    resolver
    Resolver (
    notifieringsprotokoll
    Uppslagstjänst)

    Status
    colourYellow
    titleTodo!

    Frågeställningarna behöver förtydligas

    1. Vilken komponent är det som avses?
      SVAR: Torde vara den separata komponent som nämnts som kan agera adapter mellan Auktorisationsserver (KeyCloak) och Uppslagstjänsten.

    2. Vilket notifieringsprotokoll avses? 
      1. Mellan vilka komponenter?
        SVAR: Samma komponenter som ovan. Justerar frågan då notifieringsprotokoll är om ens tillämpligt en del av svaret/lösningen.