Översikt
Verifierbar systemidentitet och organisatorisk koppling
| Perspektiv | Konsument | Producent | Federationsinfrastruktur |
|---|---|---|---|
| Part-till-part | K01. Anropar producentens API med federerad systemidentitet. | P01. Autentiserar federerad systemidentitet vid mottagande av anrop. | |
| Mot FI | K02. Registrerar system via anslutningstjänst. K03. Publicerar signerad metadata. K04. Publicerar och roterar kryptografiska nycklar. K05. TillämpAR federationsmetadata och policy i teknisk validering. | P02. Registrerar tjänst via anslutningstjänst. P03. Publicerar signerad metadata. P04. Publicerar och roterar kryptografiska nycklar. P05. Hämtar metadata via uppslags- och verifieringstjänst. P06. Verifierar metadata, signatur och tillitskedja till Tillitsankartjänst. P07. Extraherar organisationskoppling från metadata. P08. Tillämpar federationsmetadata och policy i teknisk validering. | FI01. Registrerar och förvaltar metadata om anslutna tjänster. FI02. Publicerar federationsmetadata. FI03. Tillhandahåller uppslags- och verifieringstjänst. FI04. Tillhandahåller verifierbar tillitskedja. FI05. Hanterar livscykel för metadata och nycklar. FI06. Tillämpar federationspolicy i publicering, uppslag och verifiering. |
Verifierbar organisationskontext
| Perspektiv | Konsument | Producent | Federationsinfrastruktur |
|---|---|---|---|
| Part-till-part | K06. Anger organisationskontext i anropet. | P09. Fattar åtkomstbeslut baserat på organisationskontext. | |
| Mot FI | K07. Ansöker om tillitsmärke. K08. Kopplar tillitsmärke till metadata. K09. Anger federationskontext i metadata. | P10. Verifierar egenskaspintyg P11. Validerar federationskontext. | FI07. Utökar tillitskedjan till att omfatta organisationsrelaterade intyg. FI08. Publicerar organisationskoppling och federationskontext. FI09. Tillhandahåller verifiering av tillitsmärken. FI10. Upprätthåller separation mellan federationskontexter. |
Federerad användaridentitet
| Perspektiv | Konsument | Producent | Federationsinfrastruktur |
|---|---|---|---|
| Part-till-part | K10. Autentiserar användare.K11. Förmedlar identitetsintyg till producent. | P12. Verifierar identitetsintyg.P13. Etablerar session baserad på federerad identitet. | |
| Mot FI | K12. Upptäcker identitetsutfärdare via metadata. K13. Publicerar metadata för egen klient eller identitetsutfärdare. | P14. Verifierar att identitetsutfärdare är ansluten och godkänd i den federationskontext som gäller för tjänsten. | FI11. Utökar tillitskedjan till att omfatta identitetsutfärdare. FI12. Publicerar metadata för identitetsutfärdare och klienter. FI13. Upprätthåller interoperabel profilering. |
Verifierbar användarbehörighet
| Perspektiv | Konsument | Producent | Federationsinfrastruktur |
|---|---|---|---|
| Part-till-part | K14. Förmedlar behörighetsintyg eller attribut till producent. | P15. Verifierar behörighetsintyg eller attribut.P16. Kombinerar identitet, organisation och attribut i beslutsmotor. P17. Fattar åtkomstbeslut. | |
| Mot FI | K15. Publicerar metadata som anger rätt att utfärda viss behörighetstyp. | P18. Verifierar att behörighetsutfärdare är ansluten och godkänd i den federationskontext som gäller för tjänsten. P19. Verifierar att behörighetsutfärdare har rätt att intyga aktuell behörighetstyp enligt federationsmetadata. | FI14. Utökar tillitskedjan till att omfatta behörighetsutfärdare. FI15. Publicerar metadata som uttrycker rätt att utfärda behörighetsintyg. FI16. Kopplar behörighetsutfärdare till federationskontext. |