You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Mål med piloten:

EHM:s VOK externa API-säkerhet ska basera sig på SIB och det ska ske i produktionsmiljö. Det förutsätter att:

  • Digg har etablerat sig som federationsoperatör inom "federationskontext BAS"
  • Inera har etablerat sig som anslutningsoperatör inom "federationskontext BAS"*
  • EHM har anslutit till infrastrukturen genom en eller flera anslutningsoperatörer (Inera och/eller Internetstiftelsen)

Användningsfall

  • Att en anslutningsoperatör tecknar avtal och ansluter sig samt sin intermediate till federationskontexten*
  • Att en federationsmedlem tecknar avtal och ansluter sig samt registrerar entiteter i federationen*
    • Egen publicerad metadata
    • Hostad metadata hos anslutningsoperatör
  • Uppslag och validering av entiteter
    • Via federationsoperatörens uppslagstjänst
    • Via anslutningsoperatörens uppslagstjänst
  • Att hantera incidenter som kan uppstå inom ramen för en federationskontext, inkl.
    • registrera en entitet med fel enitity-id (särskilt intressant utifrån metoden host:ad metadata)
    • stänga av trust anchor, resolver etc.
  • Att som anslutningsoperatör teknisk hantera förändringar av open source-komponenter (livscykelhantering)
  • Att som anslutningsoperatör hantera förändringar av metadata för komponenter inkl. nyckelrotation samt avregistrering av ansluten komponent*
  • Kapacitet i resolver utvärderas via lasttest*

Utvärderingskriterier

Federationsoperatör

  • Utvärdera anslutning av och registrering av anslutningsoperatörer och dess anslutningstjänster
  • Förståelse för konsekvenser av att en trust anchor samt resolver blir otillgänglig - kort respektive längre tid
  • Förståelse för förväntningar och behov av stöd, support och utveckling av de open source-komponenter som tillhandahålls och det motsatta - vad kan andra bidra i förvaltningen över tid
  • Förståelse för hur kontroll/revision genomförs i samband med anslutning av anslutningsoperatör

Anslutningsoperatör

  • Utvärdera vad det innebär att vara anslutningsoperatör, detta inbegriper:
    • Förståelse för rollen Anslutningsoperatör
    • Ökad kunskap om hur erbjudandet bör/kan utformas
    • Vad krävs av oss som organisation - organisatoriskt och tekniskt - för att kunna
    • implementera de tekniska...
    • Ökad förståelse för kravbilden för anslutningsoperatör
      • Avtal
      • Tekniska krav
      • Organisatoriska krav
    • Implementationsinsatsen - förståelse för vad det kostar att etablera OCH förvalta intermediate och rollen anslutningsoperatör
    • Supportering kring federationskomponenter - vilket stöd fås gällande open source-komponenter
      • Inkl. Livscykelhantering - hantera förändringar - vem gör vad
  • Förståelse för konsekvenser av att en intermediate samt resolver blir otillgänglig - kort respektive längre tid
  • Förståelse för hur federationskomponenter kan implementeras i befintliga tekniklösningar
  • Förståelse för kundperspektivet och erbjudanden*

Federationsmedlem

  • Vi har ett avtal med anslutningsoperatör
  • Vi har genomfört lyckade anrop till VOK i produktionsmiljö

Federationsplattform och federationskontext

  • Förståelse och acceptans för hur avtal konstrueras och ingås som vi kan utgå från långsiktigt
  • Förståelse och acceptans för hur förändringar i avtal träder i kraft (inkl. "graceperiods")
  • Förståelse för hur hostad respektive egenpublicerad metadata fungerar vid:
    • registrering
    • uppslag
    • verifiering
  • Förståelse för roller, krav och ansvarsfördelning vid krishantering i syfte att bibehålla förtroendet för federationen
  • No labels