...
Det finns också övergripande information om teknisk påverkan utan att gå in på detaljer.
För att bättre förstå hur federationsstrukturen är uppbyggd och de roller och begrepp som används här, se se Federationsinfrastruktur och Termer och begrepp. Sidan börjar med dock med en sammanfattning av de principer som gäller för federationsinfrastrukturen och hur den kan nyttjas.
Sammanfattning
Tjänster och ansvar i Ena
Detta avsnitt sammanfattar vilka tjänster som gäller generellt för alla federationer av typen Open ID OpenID federation men tar även upp specifika roller som finns inom Ena.
Vi skiljer på aktörer som hanterar infrastruktutjänster och federationsmedlemmar som nyttjar federationsinfrastrukturen.
Diagrammet nedan visar på hur det ser ut om ledningsaktören (Ena-specifik roll) hanterar alla roller och tillhandahåller alla infrastrukturtjänster i federationen utan den skalbarhet som delegering innebär. Federationsmedlemmarna svarar för sina egna tjänster i form av komponenter.
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktören agerar i alla roller |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 557558 |
|---|
| height | 388 |
|---|
| revision | 56 |
|---|
|
Ledningsaktören är ansvarig för federationsinfrastrukturen men kan delegera vissa uppgifter till andra organisationer som agerar aktörer inom infrastrukturen. Vilka uppgifter som måste finnas hos ledningsaktören och vilka som kan delegeras beskrivs i Federationsinfrastruktur. Nedan en bild på hur delegeringen ser ut principiellt.
...
Tillitsankartjänst, tillitsmärkestjänst, anslutningstjänst och uppslags- och verifieringstjänst är tjänster infrastrukturtjänster inom federationsinfrastrukturen. Dessa tjänster bygger upp tillitskedjan i federationen.
...
| Excerpt |
|---|
Delegering av tjänster och ansvar inom EnaDetta avsnitt sammanfattar möjligheterna till delegering av ansvar och tjänster inom Ena för att uppnå skalbarhet men med bibehållande av tillit och säkerhet. Det uppnår vi genom att sluta avtal mellan organisationer så att de i sin tur kan ta ansvar för att upprätthålla regelverk och tillhandahålla tjänster. - Ledningsaktören kan ge en federationsoperatör ansvaret för tillitsankartjänsten.
- Federationsoperatören kan i sin tur delegera anslutningsansvaret till en anslutningsoperatör som är den som godkänner federationsmedlemmar och deras komponenter. Anslutningsoperatören sätter upp en anslutningstjänst.
- Ledningsaktören kan delegera uppgiften att upprätthålla regler och policy för tillitsmärken till en tillitsmärkesägare som i sin tur kan delegera till en tillitsoperatör.
- Federationsoperatören kan delegera ansvaret för tillitsmärkestjänsten till en tillitsoperatör.
- Federationsmedlemmar måste ha ett avtal med en anslutningsoperatör för att kunna placera komponenter i federationen och ett avtal med tillitsoperatör för att kunna få tillitsmärken.
- En organisation kan förlora sin status i federationen och det därför måste det finnas beskrivningar av revokeringsprocesser, inklusive påverkan på teknik och tillit för övriga aktörer i federationen.
Nedan en översiktsbild över parternas förhållande till varandra när ledningsaktören har valt att delegera ut ansvar för uppgifter som kan delegeras. Texten på pilarna motsvarar rubriken på respektive processbeskrivning. Formatet på rubriken är <Organisation godkänner organisation: innebörd> Innebörd omfattar ofta en överenskommelse mellan två organisationer och någon form av teknisk påverkan.
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Summering ansl processer |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 680683 |
|---|
| height | 639 |
|---|
| revision | 6567 |
|---|
|
|
| Tip |
|---|
Klicka på pilarnas text för att komma till motsvarande processbeskrivning. |
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör godkänner federationsoperatör tillitsankare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694695 |
|---|
| height | 979 |
|---|
| revision | 1619 |
|---|
|
Ledningsaktör revokerar federationsoperatör och tillitsankartjänst
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör revokerar federationsinfraaktör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 446 |
|---|
| revision | 1516 |
|---|
|
Federationsoperatör godkänner anslutningsoperatör: avtal, anslutningstjänst, metadata
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Godkänna operatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 982 |
|---|
| revision | 1719 |
|---|
|
Federationsoperatör revokerar anslutningsoperatör och anslutningstjänst
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera operatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 446 |
|---|
| revision | 1112 |
|---|
|
Anslutningsoperatör godkänner federationsmedlem: avtal
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Federationsmedlem_godk |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 753 |
|---|
| revision | 36 |
|---|
|
Anslutningsoperatör revokerar federationsmedlem och avtalet sägs upp
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | revoker federationsmed |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 446 |
|---|
| revision | 47 |
|---|
|
Anslutningsoperatör godkänner federationsmedlemmars komponenter: metadata
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Operatör godkänner eller underkänner löven |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 724 |
|---|
| height | 816 |
|---|
| revision | 1823 |
|---|
|
Anslutningsoperatör revokerar federationsmedlemmars komponenter: metadata
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera komponent |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 446 |
|---|
| revision | 1214 |
|---|
|
Ledningsaktör godkänner tillitsmärkesägare: avtal
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör godkänner märkesägare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 12 |
|---|
|
Ledningsaktör revokerar tillitsmärkesägare: avtal sägs upp
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Ledningsaktör revokerar tillitsmärkesägare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 446 |
|---|
| revision | 13 |
|---|
|
Tillitsmärkesägaren godkänner tillitsoperatör: avtal
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Tillitsmärkesägare godkänner Tillitsoperatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 12 |
|---|
|
Tillitsmärkesägaren revokerar tillitsoperatören: avtal sägs upp
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Tillitsmärkesägaren revokerar tilliitsoperatören |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 555 |
|---|
| revision | 23 |
|---|
|
Federationsoperatör godkänner tillitsoperatör: avtal, tillitsmärkestjänst
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Federationsoperatör godkänner tillitsoperatör |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 763 |
|---|
| revision | 45 |
|---|
|
Federationsoperatör revokerar tillitsoperatör: avtal sägs upp
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera trustissuer |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 446 |
|---|
| revision | 57 |
|---|
|
Tillitsoperatör godkänner federationsmedlem: avtal, kan få tillitsmärke
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Etablera tillitsankare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 657 |
|---|
| revision | 1215 |
|---|
|
Tillitsoperatör revokerar federationsmedlem: avtal sägs upp
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Tillitsoperatör revokerar federationsmedlem |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592 |
|---|
| height | 446 |
|---|
| revision | 25 |
|---|
|
Tillitsoperatör utfärdar tillitsmärken: tillitsmärke
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Utfärda tillitsmärke |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 694 |
|---|
| height | 812 |
|---|
| revision | 1218 |
|---|
|
Tillitsoperatör revokerar tillitsmärke: ogiltigt tillitsmärke
...
| draw.io Board Diagram |
|---|
| border | false |
|---|
| |
|---|
| diagramName | Revokera tillitsmärkesutdelare |
|---|
| simpleViewer | false |
|---|
| width | |
|---|
| links | auto |
|---|
| tbstyle | inline |
|---|
| lbox | true |
|---|
| diagramWidth | 592896 |
|---|
| height | 352 |
|---|
| revision | 1517 |
|---|
|
Alternativt skrivsätt
Diagrammen i processbeskrivningarna är förenklade med tanke på målgruppen. Sekvensdiagram är ett mera lämpligt sätt att beskriva detaljer i processen så att de som ska förvalta federationsinfrastrukturen förstår vilka steg som krävs. Nedan ett exempel på ett sekvensdiagram då en ledningsaktör godkänner en federationsoperatör, fullständiga beskrivningar behöver tas fram senare i utvecklingsarbetet för samtliga processer.
...