Versions Compared

Old Version 1

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version Current

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Det ska kontrolleras att:
Entity Identifier är korrekt enligt tillämpliga specifikationer,
domäner som används i identifierare och endpoints står under organisationens kontroll eller används med dokumenterad rätt,
det inte finns risk för kollision eller sammanblandning med annan entitet eller annan organisation. Registration 

4.2 Kontroll av federationsnycklar

Ska följa https://www.oidc.se/specifications/drafts/swedish-openid-federation-profile-draft.html#name-algorithm-support

Det ska kontrolleras att:
federationsnycklar finns och är tekniskt validerbara,
nycklarna är bundna till den registrerade entiteten,
nyckelidentifierare är entydiga,
nyckelmaterialet uppfyller tillämpliga tekniska krav. 

4.3 Kontroll av Entity Configuration och metadata

...

registration_policy får inte anges i Entity Configuration. OpenID Federation Registration Policy anger uttryckligen att registration_policy får ingå i Subordinate Statement men inte i Entity Configuration.

7. Kontroller vid ändring

Vid ändring av registrerad Federation Protocol Entity ska det kontrolleras om ändringen påverkar:
förutsättningar enligt anslutningspolicy,
identifierare,
domänkoppling,
federationsnycklar,
metadata,
endpoints,
tillämpad registreringspolicy.

Ändringar som påverkar något av ovanstående ska genomgå förnyad kontroll innan ändringen publiceras.

8. Kontroller vid återkallelse eller avregistrering

Återkallelse eller avregistrering ska genomföras om det konstateras att:
förutsättningar enligt anslutningspolicy inte längre är uppfyllda,
domänkoppling inte längre kan styrkas,
nyckelmaterial inte längre är tillförlitligt,
metadata inte längre är korrekt eller inte längre uppfyller tillämpliga krav,
federationsmedlemmens anslutning har upphört,
annan allvarlig avvikelse föreligger.

9. Spårbarhet

För varje registreringsärende ska följande dokumenteras:
ärendeidentifierare,
Entity Identifier,
entity type,
federationsmedlem,
begärande part,
beslutsfattare,
genomförda kontroller,
beslutsunderlag,
beslut,
tillämpad registreringspolicy,
senare ändringar, återkallelser och avregistreringar.

10. Revision och uppföljning

Efterlevnad av denna policy ska kunna följas upp genom:
stickprov,
incidentuppföljning,
granskning av publicerade entity statements och metadata,
kontroll av dokumenterade registreringsärenden,
kontroll av underlag för genomförda kontroller.

Vid brister ska den aktör som tillämpar denna policy kunna:
begära rättelse,
begränsa tillit,
temporärt spärra entiteten,
återkalla registreringen,
avregistrera entiteten.