You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Översikt

Verifierbar systemidentitet och organisatorisk koppling

Konsument

Part-till-part
Anropa producentens API med federerad systemidentitet (klientautentisering).

Part-federationsinfrastruktur
Registrera system via anslutningstjänst.
Publicera signerad metadata.
Exponera och rotera kryptografiska nycklar via metadata.

Producent

Part-till-part
Ta emot API-anrop med federerad systemidentitet.

Part-federationsinfrastruktur
Slå upp konsumentsystemets metadata via uppslags- och verifieringstjänst.
Verifiera signatur och tillitskedja till relevant Tillitsankartjänst.
Extrahera organisationskoppling från metadata.

Federationsinfrastruktur

Publicering och distribution av signerad metadata.
Verifierbar tillitskedja till Tillitsankartjänst.
Uppslags- och verifieringstjänst.
Livscykelhantering av metadata och nycklar.

Verifierbar organisationskontext

Konsument

Part-till-part
Anropa producentens tjänst inom viss organisationskontext.

Mot FI
Ansöka om och koppla tillitsmärken till organisation.
Publicera organisationsrelaterade egenskaper i metadata.
Koppla system till relevant federationskontext.

Producent

Part-till-part
Fatta beslut om organisationsbaserad åtkomst.

Part-federationsinfrastruktur
Hämta och verifiera tillitsmärken kopplade till organisation.
Validera att organisationen är ansluten i rätt federationskontext.
Verifiera koppling mellan system och organisation.

Federationsinfrastruktur

Stöd för publicering och verifiering av tillitsmärken.
Metadata som uttrycker organisationskoppling och kontext.
Tillitskedja som omfattar organisationsrelaterade intyg.
Separation mellan federationskontexter.

Federerad användaridentitet

Konsument

Part-till-producent
Autentisera användare och förmedla identitetsintyg till producent.

Part-federationsinfrastruktur
Upptäcka och konfigurera rätt identitetsintygstjänst via metadata.
Verifiera producentens metadata före initiering av flöde.
Publicera metadata för egen klient/OP vid behov.

Producent

Part-konsument
Ta emot och validera identitetsintyg.
Upprätta session baserad på federerad identitet.

Part-federationsinfrastruktur
Verifiera att identitetsutfärdaren är betrodd i rätt federationskontext.
Hämta nycklar och policy via metadata.
Validera tillitskedja till Tillitsankartjänst.

Federationsinfrastruktur

Metadata för identitetsutfärdare och klienter.
Tillitskedja som omfattar identitetsutfärdare.
Publicering av kryptografiska nycklar.
Profilering för interoperabel verifiering.

Verifierbar användarbehörighet

Konsument

Part-till-part
Förmedla behörighetsattribut eller behörighetsintyg till producent.

Part-federationsinfrastruktur
Publicera metadata som anger att organisationen får utfärda viss typ av behörighetsintyg.
Koppla behörighetsutfärdare till relevant federationskontext.

Producent

Part-till-part
Ta emot och verifiera behörighetsintyg.
Kombinera identitet, organisation och attribut i beslutsmotor.
Fatta åtkomstbeslut.

Part-till-federationsfrastruktur
Verifiera att utfärdaren är betrodd i rätt kontext.
Validera tillitskedja och signeringsnycklar.
Kontrollera att utfärdaren har rätt att intyga aktuell behörighetstyp.

Federationsinfrastruktur

Metadata som uttrycker vilka aktörer som får utfärda behörighetsintyg.
Verifierbar koppling mellan behörighetsutfärdare och federationskontext.
Publicering av tillitsmärken och policyreferenser.
Tillitskedja och nyckelhantering även för behörighetsutfärdare.

  • No labels