Ledningsaktör, som granskas och godkänner
Ledningsaktör och Ägare av tillitsmärke, som granskar och godkänner:
Operatörer som ansvarar för registrering av entiteter och anslutning av:
Samverkande organisation registrerar en komponent (entitet) → Anskaffning av tillitsmärke (som leder till att entitet uppfyller krav för att exponeras i tillitsankare och resolver)
I praktiken, exempel med en OP
Ena-federationen behöver en samordnande ledningsaktör som ansvarar för gemensamma regler, exempelvis för anslutning av Tillitsankare och hantering av tillitsnivåer. Denna aktör säkerställer att alla deltagare följer en gemensam styrning och att interoperabilitet inom Ena upprätthålls.
Samtidigt kan andra aktörer använda samma tekniska lösningar men ha egen styrning, och därmed vara tekniskt kompatibla men organisatoriskt fristående. Det möjliggör bredare samverkan utan att alla måste ingå i samma federation.
Denna tabell utgår från Ena där Digg är ledningsaktör.
| Process | Teknisk komponent | Typ | Resultat (tex Tillitsmärke) | Ansvarig aktör | Kommentar |
|---|---|---|---|---|---|
| Anslutning av Federationsaktör (Organisation) | Verksamhet | Ansluten | Ledningsaktör | Anslutning av en aktör som står för en federationsinfrastrukturtjänst | |
| Anslutning av Tillitsankare | Trust Anchor Resolver | Verksamhet | Ena-TrustAnchor | Ledningsaktör | |
| Anslutning av Operatör | Intermediate Entity | Teknisk | Registrerad i metadata dvs tilldelat EntityID Ena-Intermediate | Tillitsankare | |
| Anslutning av Tillitsmärkesutfärdare | Trust Mark Issuer | Teknisk | Registrerad i metadata dvs tilldelat EntityIDEna TrustMarkIssuer | Tillitsankare | |
| Utgivning av Tillitsmärke | Verksamhet Teknisk | Ena-Trustmark-xyz | Tillitsmärkesutfärdare | Behövs även en process för registrering av Tilitsmärke? | |
| Anslutning av Fedarationsmedlem (Organisation) | Verksamhet | Ansluten | Operatör | Anslutning av aktör som ansluter tjänster till federationsinfrastrukturen | |
| Anslutning av Legitimeringstjänst | OpenID Provider - OP | Teknisk | Registrerad i metadata dvs tilldelat EntityID | Operatör | |
| Anslutning av Förlitande part | Relying Party - RP | Teknisk | Registrerad i metadata dvs tilldelat EntityID | Operatör | |
| Anslutning av Auktorisationstjänst | Authorization server - AS | Teknisk | Registrerad i metadata dvs tilldelat EntityID | Operatör | |
| Anslutning av API klient | Client | Teknisk | Registrerad i metadata dvs tilldelat EntityID | Operatör | |
| Process | Granska och godkänna | Ansvarigt Leveransteam |
|---|---|---|
| Anslutning av Organisation | Ledningsaktör ansvarar för process och krav, andra aktörer granskar och godkänner | Federationsinfrastruktur |
| Anslutning av Tillitsankare | Ledningsaktör | Federationsinfrastruktur |
| Anslutning av Operatör | Tillitsankare | Federationsinfrastruktur |
| Anslutning av Utfärdare av Tillitsmärken | Ledningsaktör | Federationsinfrastruktur |
| Anslutning av OpenID Provider (OP) | Operatör | Verksamhet och juridik |
| Anslutning av Relying Party (RP) | Operatör | Verksamhet och juridik |
| Anslutning av Authorization server (AS) | Operatör | Verksamhet och juridik |
| Anslutning av Tillitsmärke till OP, RP, AS, API, API klient | Tillitsmärkesutfärdare | Federationsinfrastruktur |
| Anslutning av API | Operatör | Verksamhet och juridik |
| Anslutning av API klient | Operatör | Verksamhet och juridik |
| Anslutning av SAML IdP | Ledningsaktör | ? |
| Anslutning av SAML SP | Ledningsaktör | ? |
| Anslutning av attributkälla | ? | ? |