| Panel |
|---|
| borderColor | black |
|---|
| borderStyle | solid |
|---|
| title | Metadata |
|---|
|
1. Identitet - Domän: Teknisk interoperabilitet / Tillit & efterlevnad / Anslutning & drift
- Version: Version 0.1
- Status: [Utkast / Remiss / Fastställd / Ersatt / Arkiverad]
2. Syfte och tillämpning - Syfte: [Varför finns artefakten? Vilket problem löser den?]
- Tillämpningsområde (scope): [Vad omfattas?]
- Utanför scope: [Vad omfattas uttryckligen inte?]
- Målgrupp: [t.ex. federationsmedlem, anslutningsoperatör, federationsoperatör, förlitande part, utfärdare]
- Typ av normativt artefakt: [Avtalsvillkor / Policyramverk / Tekniska krav / Processkrav / Annat]
- Relationer till andra artefakter: [ beskriv hur denna artefakt förhåller sig till andra artefakter]
3. Anteckningar (materiella oklarheter) - [Punktlista: saker vi måste komma ihåg men där regleringsplats/ansats inte är bestämd]
4. To do (uppföljningsbara åtgärder) Viktigast att förtydliga för en anslutningsoperatör, saker som inte får vara tolkningsbart | Åtgärd | Beskrivning | Status |
|---|
| Minimikontroller vid nyregistrering och vilka "bevis" som ska finnas | - Ska/lägg till lista: vilka kontroller anslutningsoperatören alltid måste göra (organisation↔entitet, domänkontroll, nyckelkontroll), samt vilket underlag som är acceptabelt och hur det "journalförs".
Detta borde vara det som i praktiken avgör om registreringen är “meningsfull och maskinellt användbar”.
|
| | Exakt mekanism för policyidentifierare i federation | - Bestäm och skriv var policyidentifieraren finns (t.ex. i Subordinate Statement som registration_policy) och hur den används vid uppslagning/fastställande (resolverandet) och revision.
Om vi ska göra som man gjort i OIDC Sweden tillägget ska vi använd registration_policy.
|
| | Vad “entydig teknisk effekt” betyder vid avregistrering/återkallelse | - Specificera hur icke valida saker signaleras till förlitande parter (ta bort markera ogiltig), krav på publiceringstid, tid i cache och eller time to live alltså regler för hur länge metadata, entity statements, subordinate statements) lagras i cache innan de måste hämtas om, och hur vi säkerställer att trust chain inte längre etableras.
|
|
|
På sidan:
...
Policyn tar vid efter att en organisation är ansluten som federationsmedlem enligt anslutningspolicy för federationsmedlemmar (verifierad organisation och behöriga kontaktpersoner).
...