Övergripande struktur
Aktörer
Ledningsaktör, som granskas och godkänner
- Operatörer
Ledningsaktör och Ägare av tillitsmärke, som granskar och godkänner:
- Utfärdare av tillitsmärke
Operatörer som ansvarar för registrering av entiteter och anslutning av:
- Samverkande organisationer
Tekniska komponenter
Federationsinfrastrukturskomponenter
- Tillitsankare (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
- Resolver (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
- Intermediär anslutningspunkt (sätts upp av godkända operatörer och ansluts till tillitankare när kraven är uppfyllda)
- Utfärdare av tillitsmärke (kan finnas på olika nivåer, men de gemensamma godkänns av ledningsaktören)
- Stödtjänster för äldre tekniska protokoll såsom metadatatjänster för interfederering av SAML, mTLS, m.m. (vid behov)
Komponenter för digital samverkan
- IdP/OP
- AS
- SP/API Client
- RS
Anslutningsprocesser
Samverkande organisation registrerar en komponent (entitet) → Anskaffning av tillitsmärke (som leder till att entitet uppfyller krav för att exponeras i tillitsankare och resolver)
I praktiken, exempel med en OP
- BankID har en enitet av typen OP och ansöker om tillitsmärke för svensk e-leg tillitsnivå 3 hos Digg
- Kommunen har en entitet av typen OP och ansöker om tillitsmärke för Användarorgantioner på LoT-nivå 3 hos sin operatör (idag, i framtiden TBD)
Ansvarsfördelning
| Process | Teknisk komponent | Typ | Resultat (tex Tillitsmärke) | Ansvarig aktör | Kommentar |
|---|---|---|---|---|---|
| Anslutning av Federationsaktör (Organisation) | Verksamhet | Ledningsaktör | |||
| Anslutning av Tillitsankare | Trust Anchor Resolver | Ledningsaktör | |||
| Anslutning av Operatör | Intermediate Entity | Tillitsankare | |||
| Anslutning av Tillitsmärkesutfärdare | Trust Mark Issuer | Tillitsankare | |||
| Utgivning av Tillitsmärke | Verksamhet | Tillitsmärkesutfärdare | |||
| Anslutning av Fedarationsmedlem (Organisation) | Verksamhet | Operatör | |||
| Anslutning av Legitimeringstjänst | OpenID Provider - OP | ||||
| Anslutning av Förlitande part | Relying Party - RP | ||||
| Anslutning av Auktorisationstjänst | Authorization server - AS | ||||
| Anslutning av API klient | Client | ||||
| Process | Granska och godkänna | Ansvarigt Leveransteam |
|---|---|---|
| Anslutning av Organisation | Ledningsaktör ansvarar för process och krav, andra aktörer granskar och godkänner | Federationsinfrastruktur |
| Anslutning av Tillitsankare | Ledningsaktör | Federationsinfrastruktur |
| Anslutning av Operatör | Tillitsankare | Federationsinfrastruktur |
| Anslutning av Utfärdare av Tillitsmärken | Ledningsaktör | Federationsinfrastruktur |
| Anslutning av OpenID Provider (OP) | Operatör | Verksamhet och juridik |
| Anslutning av Relying Party (RP) | Operatör | Verksamhet och juridik |
| Anslutning av Authorization server (AS) | Operatör | Verksamhet och juridik |
| Anslutning av Tillitsmärke till OP, RP, AS, API, API klient | Tillitsmärkesutfärdare | Federationsinfrastruktur |
| Anslutning av API | Operatör | Verksamhet och juridik |
| Anslutning av API klient | Operatör | Verksamhet och juridik |
| Anslutning av SAML IdP | Ledningsaktör | ? |
| Anslutning av SAML SP | Ledningsaktör | ? |
| Anslutning av attributkälla | ? | ? |