Page History

1. Krav på driftsmiljöer:

• • Ställs krav på HSM för signeringsnyckel samt genomförande av nyckelscermoni? 
  • Specifikat krav på driftsmiljö för Pilot, Exvis om det räcker med TEST-miljö under piloten

• Piloten avses att köras i produktion

• Eventuellt HSM krav kommer att beskrivas i 'Krav på anslutningsoperöter' enligt federationsplattformen

2. Konnektivitetskrav:

• • Anslutning till federationsoperatör
  • Anslutning till anslutande part

3. Systemkrav:

• • Plattformsstöd
  • Behov av licenser för databaser
  • Open Source utan support under Piloten, MariaDB, Redis

4. Åtkomstkontroll:

• • Styrs vi konfigurationsfiler
  • Konfigurationer för inloggning i federationstjänster

• OpenID Federation Services omfattar inte åtkomstkontroll
• Standalone mode, instanskonfiguration hanteras lokalt via properties/YAML-konfiguration.

5. Ip-adresser och routing:

• • Hur många externa ip-adresser kommer Anslutningstjänst+Resolver att behöva?
  • Ska adresserna kunna routas över både Internet och Sjunet?

• Routing över Internet

6. Externa certifikat för TLS på publika endpoints

• • Något särskilt att tänka på för piloten?
  • Hur ska resolverns certifikat skapas
  • Hur är relationen till Digg
  • Signeringscertifikat?

• Publika TLS certifikat ska användas för endpoints

7. Autentisering och behörighet för Admin

• Nyttja KeyCloak från start, eller konfigurera användare direkt i Admin-delen till en början?

• Standalone mode: instanskonfiguraion hanteras lokalt via properties/YAML-konfiguration.

OpenID Federation Registry kommer på sikt kunna användas för konfigurera OpenID Federation Services i managed mode.