Övergripande federationsinfrastruktur
Federativ kontext skapas genom att etablera tillitsankare som definierar de tekniska regler som gäller för underliggande entiteter. Tillitsankaret fastställer även vilka tillitsmärken som är giltiga..
Det federativa ekosystemet består av ett antal definierade roller med specifika ansvar inom ramen för OpenID Federation. Dessa roller omfattar bland annat:
samt deltagande parter såsom Identity Providers och Relying Parties.
Ledningsaktören är den överordnade styrande aktören som ansvarar för att fastställa det gemensamma regelverket, tillitsnivåer och den övergripande styrningen av federationen. Den säkerställer att övriga roller verkar inom en tydlig och förutsägbar ram.
En och samma aktör kan inneha flera roller i ekosystemet – exempelvis vara både Trust Mark Issuer och Intermediate Entity – förutsatt att det inte uppstår intressekonflikter eller jäv som kan äventyra tilliten inom federationen. Det är särskilt viktigt att rollkombinationer som innebär granskning eller certifiering av sig själv undviks eller hanteras med särskilda mekanismer för transparens och oberoende.
Rollfördelningen syftar till att möjliggöra ett flexibelt men kontrollerat ekosystem, där ansvar och tillit kan delegeras på ett sätt som är både skalbart och spårbart.
Verksamhet
En central och betrodd aktör som fungerar som styr det federativa ekosystemet – den som initierar och fastställer anslutningsregler.
Ansvar
Definiera och äga regelverket.
Formellt godkänna vilka aktörer som får agera som Trust Anchors, TM Issuers m.fl.
Verksamhet:
En central och betrodd aktör som fungerar som en rot i federationen – den som initierar och fastställer spelreglerna för ett federativt kontext
Ansvar:
Etablera policyramverk (t.ex. tekniska krav, metadata, tillitsmärken).
Godkänna Anslutningsoperatörer (Intermediate Entities)
Hanterar rot-certifikat för ett eller flera federativa kontext
Verksamhet:
En mellanhand som registrerar och aggregerar metadata och gör det möjligt att skala federationen genom delegerad tillit.
Ansvar:
Registrera och validera metadata från underliggande enheter (t.ex. Identity Providers och Relying Parties).
Publicera signerad aggregerad metadata som andra kan konsumera.
Underlätta anslutning av deltagare enligt gällande regler per Tillitsankare
Verksamhet:
En oberoende eller specialiserad part som granskar och tilldelar Trust Marks enligt vissa kriterier eller standarder (Auktoriserad av en Trust Mark Owner)
Ansvar:
Bedöma om en part uppfyller vissa krav (t.ex. säkerhet, integritet, tillgänglighet).
Utfärda Trust Marks som digitala bevis på uppfyllda krav.
Publicera Trust Marks så att andra parter kan verifiera dem.
Verksamhet:
En standardiserande eller regelgivande aktör som definierar vad ett visst Tillitsmärke (Trust Mark) står för.
Ansvar:
Formulera kravspecifikation för ett Trust Mark (t.ex. tekniska standarder, regelverk).
Auktorisera en eller flera Tilllitsmärkesutfärdare (Trust Mark Issuers) att utfärda Trust Marks enligt dessa krav.
Publicerar/hänvisar till definitioner och semantik för varje Trust Mark (t.ex. i en katalog eller dokumentation).
Säkerställa att utfärdade Trust Marks håller förväntad kvalitet och tolkning.
Tillitsankare (Trust Anchor)
Tillitsmärkesutfärdare (Trust Mark Issuer)