Inledning

Denna sida beskriver administrativa processer vid anslutning till federationen samt vilka avtal som måste upprättas. Processerna skiljer mellan federationsinfrastrukturaktörer som bygger upp federationen och federationsmedlemmar som nyttjar federationen.

Det finns också övergripande information om teknisk påverkan utan att gå in på detaljer.

Summering

Processbeskrivningarna följer följande mönster i separata processer där för varje process det beskrivs vilken teknisk påverkan det medför och hur det påverkar avtalssituationen:

Ledningsaktören förutsätts agera tillitsankare och har mandat att utse övriga federationsinfrastrukturaktörer
Godkännande av organisation där organisation antingen kan vara federationsinfrastrukturaktör eller federationsmedlem
Revokering av organisation
Godkännande av en organisations roll
Revokering av en organisations roll
Godkännande av komponenter som tillförs federationen
Revokering av komponenter
Utdelning av tillitsmärken på olika nivåer i en trädstruktur, utgående från tillitsankaret som en startpunkt
Revokering av tillitsmärken

Hantering av federationsmedlemmars godkännande och komponenter sker alltid via en operatör, inte direkt via ledningsaktören.

Då ENA även behöver hantera SAML-entiteter, behöver det finnas processer för att godkänna organisationer och dessa typer av entiteter, samt processer för att hantera hur dessa ska kunna revokeras. Denna federation behöver leva parallellt med den Open Id Federation som ENA definierar. Då det inte finns någon möjlighet att hantera tillit i en hierarkisk struktur i en SAML-federation kommer ledningsaktören att agera federationsoperatör direkt mot federationsmedlemmarna utan mellanliggande operatörer.

Avtalen som tecknas mellan parterna ska reglera samtliga potentiella rättigheter och skyldigheter i federationen, oavsett om de behöver användas för den specifika anslutningen. Detta innebär att avtalen bara behöver tecknas en gång för respektive part. Detta beskrivs i kapitlet Avtalsstruktur.

Innehållsförteckning

Avgränsningar

Vilka krav som gäller för varje anslutningsprocess ligger utanför denna beskrivning, liksom vilka tillitsmärken som kan utfärdas på komponentnivå. Exakt vilka komponenter och vad de heter ligger utanför denna beskrivning

Avtalsstruktur

Processbeskrivningar för anslutningar

Ledningsaktör agerar tillitsankare

Ledningsaktören agerar tillitsankare och bestämmer vilka entitetstyper som ska gälla för det specifika tillitsankaret
Tillitsankarets metadata kommer aldrig att ha tillitsmärke men kan innehålla specika attribut för som är unika för just det tillitsankaret
Rotcertifikatet som finns i tillitsankarets metadata är grunden för tillit för alla federationsmedlemmar
Borttag av ett tillitsankare bryter tilliten i kedjan och påverkar samtliga anslutna operatörer, tillitsmärkesutdelare och federationsmedlemmar

Ledningsaktör utser federationsinfrastrukturaktör

Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsinfrastukturaktörer
Ansökan granskas av ledningsaktören och kan leda till ett godkännande då metadata kan skapas och ett avtal mellan ledningsaktören och den nyblivna federationsaktören upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

Ledningsaktör revokerar federationsinfrastrukturaktör

När en federationsinfrastrukturaktör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
Om avvikelserna inte kan åtgärdas så revokeras federationinfrastruktursaktörens status och dess metadata tas bort samt avtalet mellan ledningsaktören och federationsinfrastrukturaktören sägs upp
Federationsmedlemmar som blivit godkända av federationsinfrastrukturaktören förlorar sin medlemsstatus

Ledningsaktör utser operatör

Ledningsaktören godkänner ansökan om ansökan är giltig och om den ansökande organisationen är en federationsinfrastrukturaktör och uppfyller tillitsankarets krav
Den ansökande organisationens metadata uppdateras med tillitsmärke

Ledningsaktör revokerar operatör

Ledningsaktören identifierar vilken operatör som behöver utredas för överträdelse
Om inte operatören kan redovisa svar som är acceptabla inleds en revokeringsprocess
De federationsmedlemmar som blivit godkända via operatören förlorar sin medlemsstatus

Operatör godkänner federationsmedlem

Operatören tar emot ansökan och kontrollerar om den är komplett, annars begär operatören mer information
Operatören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlem
Ansökan granskas av operatören och kan leda till ett godkännande då metadata kan skapas och ett avtal mellan operatören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

Operatör revokerar federationsmedlem

När en federationsmedlem blir godkänd börjar en process för att övervaka dess kravuppfyllnad
Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
Om avvikelserna inte kan åtgärdas så revokeras federationsmedlemen status och dess metadata tas bort samt avtalet mellan operatören och federationsmedlemen sägs upp

Operatör godkänner federationsmedlemmars komponenter

En federationsmedlems komponent av typen RP, OP, AS, API eller API-klient kan bli godkänd av en operatör genom en ansökan
Den första kontrollen är om den ansökande organisationen är en federationsmedlem
Operatören kontrollerar om ansökan kan godkännas, inklusive metadata, det vill säga att samtliga krav är uppfyllda
Om ansökan godkänns kan metadata signeras av operatören
Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

Operatör revokerar federationsmedlemmars komponenter

Vid misstanke om att en redan godkänd komponent inte längre uppfyller villkoren som operatören har ställt upp så måste en utredning göras för identifierad federationsmedlem
Skulle utredningen fastslå att komponenten inte längre uppfyller kraven, måste operatörens signatur tas bort från komponentens metadata
Ingen påverkan på avtalssituationen
Federationsinfrastrukturen svarar för att kommunicera förändringen

Ledningsaktör och tillitsmärkesägare utser tillitsmärkesutfärdare

Om ansökan kommer från av ledningsaktörens godkänd federationsinfrastrukturaktör kan ansökan utvärderas
Om det behövs, inhämtas mer information från den ansökande federationsinfrastrukturaktören
Om kraven från tillitsmärkesägaren uppfylls, kan federationinfrastrukturaktören godkännas som tillitsmärkesutfärdare och få motsvarande tillitsmärke i sitt metadata

Ledningsaktör och tillitsmärkesägare revokerar tillitsmärkesutfärdare

Ledningsaktören identifierar vilken organisation som gjort överträdelsen
Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesutdelaren inte kan motbevisa så fråntas tillitsmärkesutdelaren status som tillitsmärkesutdelare
Samtliga tillitsmärken som tillitsmärkesutdelaren tidigare har gett ut blir nu ogiltiga och måste revokeras

Tillitsmärkesutfärdare utfärdar tillitsmärken

Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke granskas
Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata skapas
Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
Då ansökande organisation redan är federationsmedlem krävs ingen förändring av avtalet, oavsett reslutat av granskningen

Tillitsmärkesutfärdare revokerar tillitsmärke

Tillitsmärkesutfärdaren identifierar vilken organisation som gjort överträdelsen
Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesinnehavaren inte kan motbevisa så fråntas tillitsmärkesinnehavaren tillitsmärket

ENA-SAML-federation

Ledningsaktör i rollen som federationsoperatör godkänner ny federationsmedlem i ENA-SAML-federationen

Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlemmar
Ansökan granskas av ledningsaktören och kan leda till ett godkännande med ett avtal mellan ledningsaktören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

Ledningsaktör i rollen som federationsoperatör revokerar medlem i ENA-SAML-federationen

Ledningsaktören identifierar vilken federationsmedlem som behöver utredas för överträdelse
Om inte medlemmen kan redovisa svar som är acceptabla inleds en revokeringsprocess
Metadata tas bort från det aggregerade metadatat

Ledningsaktören i rollen som federationsoperatör godkänner federationsmedlemmars SAML-entiteter

En federationsmedlems SAML-entitet av typen Service Provicer eller Identity Provider kan bli godkänd av ledningsaktören genom en ansökan
Den första kontrollen är om den ansökande organisationen är medlem i ENA-SAML-federationen
Ledningsaktören kontrollerar om ansökan kan godkännas, inklusive metadata, det vill säga att samtliga krav är uppfyllda
Om ansökan godkänns kan metadata signeras av ledningsaktören
Då den ansökande organisationen redan är medlem i ENA-SAML-federationen behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

Ledningsaktören i rollen som federationsoperatör revokerar federationsmedlemmars SAML-entiteter

Vid misstanke om att en redan godkänd SAML-entitet inte längre uppfyller villkoren som ledningsaktören har ställt upp så måste en utredning göras för identifierad federationsmedlem
Skulle utredningen fastslå att SAML-entiteten inte längre uppfyller kraven, måste SAML-entiteten tas bort från aggregerad metadata
Ingen påverkan på avtalssituationen