Inledning
Innehållsförteckning
Processbeskrivningar för anslutningar som team Verksamhet och juridik ansvarar för
TBD process för anslutning av medlemsorg och federationsinfrakturerorg
TBD process ansluta operatörer.
TBD börja med att kolla org
TBD ta med konsekvenserna för revokering av intermediate och trust issuer på tilliten.
TBD
bryt ner i delprocesser där det är möjligt.
Ledningsaktör utser federationsinfrastrukturaktör
Textuell beskrivning
- Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
- Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsinfrastukturaktörer
- Ansökan granskas av ledningsaktören och kan leda till ett godkännande då metadata kan skapas och ett avtal mellan ledningsaktören och den nyblivna federationsaktören upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls
Grafisk beskrivning
Ledningsaktör revokerar federationsinfrastrukturaktör
Textuell beskrivning
- När en federationsinfrastrukturaktör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
- Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
- Om avvikelserna inte kan åtgärdas så revokeras federationinfrastruktursaktörens status och dess metadata tas bort samt avtalet mellan ledningsaktören och federationsinfrastrukturaktören sägs upp
- Federationsmedlemmar som blivit godkända av federationsinfrastrukturaktören förlorar sin medlemsstatus
Grafisk beskrivning
Operatör godkänner federationsmedlem
Processen för att en operatör godkänner en federationsmedlem kan beskrivas på samma sätt som att ledningsaktören godkänner en federationsaktör. Den enda skillnaden är att avtalet sluts mellan operatören och federationsmedlemmen. Se Ledningsaktören godkänner en federationsinfrastrukturaktör
Operatör revokerar federationsmedlem
Processen för att en operatör revokerar en federationsmedlem kan beskrivas på samma sätt som att ledningsaktören revokerar en federationsaktör. Skillnaderna är att avtalet mellan operatören och federationsmedlemmen sägs upp och att revokeringen gäller federationsmedlemens metadata för dess komponenter i federationen. Att federationsmedlemmen och dess komponenter inte längre åtnjuter tillit meddelas automatiskt via federationsinfrastruktrens tekniska komponenter. Se Ledningsaktören revokerar en federationsinfrastrukturaktör.
Operatör godkänner federationsmedlemmars komponenter
Textuell beskrivning
- En federationsmedlems komponent av typen RP, OP, AS, API eller API-klient kan bli godkänd av en operatör genom en ansökan
- Den första kontrollen är om den ansökande organisationen är en federationsmedlem
- Operatören kontrollerar om ansökan kan godkännas
- Om ansökan godkänns kan metadata skapas, den anslutande organisationen måste ha tillit till tillitsankarets rotcertifikat
- Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns
Grafisk beskrivning
Tillitsmärkesutfärdare utfärdar tillitsmärken
Ledningsaktör och tillitsmärkesägare utser tillitsmärkesutdelare
Ledningsaktör utser operatör
Ledningsaktör och tillitsmärkesägare revokerar tillitsmärkesutdelare
Ledningsaktör utser tillitsankare