...
De fungerar alltså som byggstenar för tillitsobjekten, och varje tillitsobjekt inkluderar ett antal specifika funktionsobjekt
- Användaridentifiering – Hur identiteten säkerställs
- Säkerställer en användares identitet, ofta genom metoder som tvåfaktorsautentisering (2FA).
Information: Autentiseringsuppgifter (t.ex. 2FA) - lösenord, engångskoder), identifierande attribut.
- Autentiseringsmetod – Teknik
- Den tekniska metod som används för autentisering (
- , t.ex. lösenord,
- e-legitimation ).
Attributshantering – Process för korrekthet i användarattribut.
- eller lösenord.
Information: Användaruppgifter och autentiseringsmedel. - Attributkälla – System som tillhandahåller attribut, t.ex. katalogtjänster eller användarregister.
Information: Lagrade attributvärden kopplade till användare eller organisationer.- Attributhantering – Process för att säkerställa korrekta och aktuella användarattribut.
Information: Användarattribut
- (t.ex.
- namn, roll, behörighet), valideringsregler.
- Attributhantering – Process för att säkerställa korrekta och aktuella användarattribut.
- Intygsutfärdare – Komponenter Komponent som genererar utfärdar intyg (assertions) om användare, t.ex. IdP)en IdP.
Information: Verifierad identitet och attribut, samt syftet med intyget. - Åtkomstkontroll – Komponenter Komponent som kontrollerar åtkomst (om användare får åtkomst till en resurs.
Information: Åtkomstpolicy, användaridentitet, attribut och kontext. - Metadatapublicering – Komponent som publicerar metadata om andra entiteter, t.ex. SP)som Trust Anchor, Intermediates, Trustmark Issuers
Information: Verifierad metadata om andra aktörer.- Federationsanslutning –
- Teknisk process för att ansluta en part till federationen.
Information: Metadata, certifikat, endpoint-information. - Organisationsanslutning – Process för att säkerställa
Metadatapublicering - Komponent som publicerar metadata om sig själv- Metadatapublicering - Komponent som publicerar metadata om andra entiteter
- att en organisation har rätt att vara med i federationen.
Information: Organisationsdata, behörigheter, kontaktuppgifter.
- att en organisation har rätt att vara med i federationen.
- Metadatavalidering – Metadatavalidering - Komponent som slår upp och validerar metadata från andra.
Information: Publicerad metadata, signerad information, valideringsregler. - Åtkomstbegäran – Komponent som begär ett intyg, exempelvis en klient eller e-tjänst.
Information: Identitet, attribut, begärd resurs.
Komponenter i federationsinfrastrukturen
...
| Federationskomponent | OIDC-OAuth-OIDF | Funktionsobjekt | Tillitsmärke (hypoteser...) | Tekniska krav | Fysiska krav | Administrativ krav | Organisatoriska krav | |
|---|---|---|---|---|---|---|---|---|
| Legitimeringstjänst | OpenID Provider | IntygsutfärdareMetadatapublicering Organisationsanslutning | Ena-intyg | |||||
| AuktorisationstjänstAuktorisationstjänstx§x§ | Authorization Server | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | T1 | F1 | A1 | O1 | |
| Attributkälla(?) | Resource Server | Attributkälla AttributhanteringOrganisationsanslutning | Ena-attribut | T3 | O2 | |||
| E-tjänst | Relying Party | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Klient | Client | Åtkomstbegäran Metadatapublicering Organisationsanslutning | ||||||
| Resurs server (API) | Resource Server | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Tillitsankare | Trust Anchor | Betrodd metadatapublicering OrganisationsanslutningMetadatapublicering | ||||||
| Anslutningspunkt | Intermediate Entity | Metadatapublicering Betrodd metadatapublicering Organisationsanslutning | ||||||
| Tillitsmärkesutfärdare | Trust Mark Issuer | Metadatapublicering Betrodd metadatapublicering Organisationsanslutning | ||||||
| Uppslags och verifieringstjänst | Resolver | MetadatavalideringOrganisationsanslutning |
Övriga tillitsskapande objekt
...