...
| draw.io Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Federationsinfrastruktur-OIDF |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| diagramDisplayName | |
|---|
| lbox | true |
|---|
| diagramWidth | 841842 |
|---|
| height | 371382 |
|---|
| revision | 35 |
|---|
|
Tillitsankartjänst
Tillitsankartjänsten (motsvarar Trust Anchor i OpenID Federation-specifikationen), fungerar som den yttersta källan till tillit. Den publicerar metadata, signerade så kallade Entity statements, för de Anslutningstjänster och Tillitsmärkestjänster som den erkänner. Dessa uttalanden utgör roten i varje tillitskedja och verifieras kryptografiskt. Endast aktörer som kan härledas till en gemensam Tillitsankartjänst anses ingå i samma federativa kontext.
...
| draw.io Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Federativa kontext |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 12111212 |
|---|
| height | 371382 |
|---|
| revision | 24 |
|---|
|
Detta möjliggörs genom att varje komponent publicerar en egen Entity Configuration – signerat metadata om sig själv – som innehåller information om vilka överordnade aktörer (via så kallade authority hints) som intygar komponenten i olika federativa sammanhang. Det innebär att en komponent kan delta i flera flera federativa kontext parallellt, genom att hänvisa till olika Anslutningstjänster eller Tillitsankartjänster beroende på vilken kontext den verkar i.
...
| draw.io Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Anslutningstjänst flera Tillitsankartjänster |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 1211 |
|---|
| height | 371391 |
|---|
| revision | 38 |
|---|
|
Till skillnad från traditionella mer statiska SAML-baserade federationer – där metadata ofta hanteras centralt och uppdateras manuellt – bygger OpenID Federation på dynamisk, decentraliserad och signerad metadata som valideras i realtid genom tillitskedjor. Detta innebär att federationstillhörighet inte behöver hanteras som fasta konfigurationsposter, utan uttrycks och verifieras genom digitalt intygade relationer.
...
| draw.io Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Aktörer inom infrastrukturen |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 381382 |
|---|
| height | 361362 |
|---|
| revision | 23 |
|---|
|
Ledningsaktör inom Ena
Ledningsaktören har det övergripande ansvaret för att samordna och förvalta den gemensamma federationsinfrastrukturen inom Ena. Rollen är inte operativ i teknisk mening, utan fokuserar på styrning, samordning och gemensamma spelregler.
...
| draw.io Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Operatörer |
|---|
| simpleViewer | false |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 501 |
|---|
| height | 362361 |
|---|
| revision | 23 |
|---|
|
Federationsoperatör
En federationsoperatör ansvarar för att etablera och upprätthålla en teknisk och organisatorisk rot av tillit inom ett federativt kontext. Rollen innebär att operatören tillhandahåller centrala funktioner i den tekniska federationsinfrastrukturen och skapar förutsättningar för att andra aktörer ska kunna samverka på ett säkert, förutsägbart och interoperabelt sätt.
...
| Excerpt Include |
|---|
| Anslutning processbeskrivningar Ena Open ID OpenID Federation |
|---|
| Anslutning processbeskrivningar Ena Open ID OpenID Federation |
|---|
| nopanel | true |
|---|
|