Inledning

Denna sida beskriver administrativa processer vid anslutning till federationen samt vilka avtal som måste upprättas. Processerna beskriver det som sker mellan operatörer som bygger upp federationen och federationsmedlemmar som nyttjar federationen.

Det finns också övergripande information om teknisk påverkan utan att gå in på detaljer.

För att förstå hur federationsstrukturen är uppbyggd och de roller och begrepp som används här, se Federationsinfrastruktur och Termer och begrepp.

Sammanfattning

Tjänster och ansvar i Ena

Detta avsnitt sammanfattar vilka tjänster som gäller generellt för alla federationer av typen Open ID federation men tar även upp specifika roller som finns inom Ena.

Diagrammet nedan visar på hur det ser ut om ledningsaktören (Ena-specifik roll) hanterar alla roller och tillhandahåller alla infrastrukturtjänster i federationen utan den skalbarhet som delegering innebär. Federationsmedlemmarna svarar för sina egna tjänster i form av komponenter.

Ledningsaktören är ansvarig för federationsinfrastrukturen men kan delegera vissa uppgifter till andra organisationer som agerar aktörer inom infrastrukturen. Vilka uppgifter som måste finnas hos ledningsaktören och vilka som kan delegeras beskrivs i Federationsinfrastruktur. Nedan en bild på hur delegeringen ser ut principiellt.

Tillitsankartjänst, tillitsmärkestjänst, anslutningstjänst och uppslags- och verifieringstjänst är tjänster inom federationsinfrastrukturen. Dessa tjänster bygger upp tillitskedjan i federationen.

Tillitskedjan möjliggör teknisk verifiering av tilliten från en komponent, till exempel en Auktorisationstjänst, till tillitsankare i en hierarkisk struktur. Se diagram nedan för hur tjänstestrukturen är uppbyggd (från Federationsinfrastruktur)

Delegering av tjänster och ansvar inom Ena

Detta avsnitt sammanfattar möjligheterna till delegering av ansvar och tjänster inom Ena för att uppnå skalbarhet men med bibehållande av tillit och säkerhet.

Ledningsaktören kan ge en federationsoperatör ansvaret för tillitsankartjänsten. Federationsoperatören kan i sin tur delegera anslutningsansvaret till en anslutningsoperatör som är den som godkänner federationsmedlemmar och deras komponenter. Anslutningsoperatören sätter upp en anslutningstjänst.
Ledningsaktören kan delegera uppgiften att upprätthålla regler och policy för tillitsmärken till en tillitsmärkesägare som i sin tur kan delegera till en tillitsoperatör.
Federationsoperatören kan delegera ansvaret för tillitsmärkestjänsten till en tillitsoperatör.
Federationsmedlemmar måste ha ett avtal med en anslutningsoperatör för att kunna placera komponenter i federationen och ett avtal med tillitsoperatör för att kunna få tillitsmärken.
En organisation kan förlora sin status i federationen och det finns sammanfattande beskrivningar av revokeringsprocesser i detta dokument, inklusive påverkan på teknik och tillit för övriga aktörer i federationen.

Nedan en översiktsbild över parternas förhållande till varandra när ledningsaktören har valt att delegera ut ansvar för uppgifter som kan delegeras.

Texten på pilarna motsvarar rubriken på respektive processbeskrivning.

Formatet på rubriken är <Organisation godkänner organisation: innebörd>

Innebörd omfattar ofta en överenskommelse mellan två organisationer och någon form av teknisk påverkan.

Klicka på pilarnas text för att komma till motsvarande processbeskrivning.

Innehållsförteckning

Avgränsningar

Utanför denna beskrivning är

vilka tillitsankare som kommer att finnas.
vilka specifika krav som gäller för varje anslutningsprocess.
vilka tillitsmärken som kan utfärdas.
vilka typer av komponenter som kommer att finnas.
vilka stödsystem en organisation behöver för att upprätta sin funktion i federationen
detaljer vad gäller teknisk påverkan vid anslutning
detaljer i avtal mellan organisationer

Processbeskrivningar för anslutningar

lyft upp detaljer i text.

förenkla processdiagrammen

beskriva vad som händer när en organisation revokeras.

Processbeskrivningarna följer följande mönster i separata processer där för varje process beskrivs vilken teknisk påverkan det medför och hur det påverkar avtalssituationen:

Organisationen godkänns i en roll av en annan organisation, detta leder ibland till ett avtal och ibland till någon form av teknisk förändring.
Teknisk förändring i form av hantering av metadata beskrivs i detalj i Federationsinfrastruktur
Avtalen som tecknas mellan parterna ska beskriva rättigheter och skyldigheter i federationen. Detta beskrivs mera i detalj i Avtalsstruktur Open ID federation.
Processen beskrivs i textformat och i ett enklare flödesdiagram.

Vissa former i flödesdiagrammen innehåller mer information som visas om du ställer muspekaren över formen. Detta gäller speciellt teknisk påverkan, till exempel hantering av metadata och tjänster.

Ledningsaktör godkänner federationsoperatör: avtal, tillitsankartjänst, metadata

Ledningsaktören tar emot ansökan från den ansökande organisationen och kontrollerar om den är komplett, annars begär ledningsaktören mer information
Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsoperatör
Ansökan granskas av ledningsaktören för att se om kraven uppfylls
Om kraven uppfylls kan organisationen godkännas som federationsoperatör:
- Avtal mellan ledningsaktören och den nyblivna federationsoperatören upprättas
- Federationsoperatören upprättar tillitsankartjänsten
- Federationsoperatören upprättar en uppslags- och verifieringstjänst
- Federationsoperatören lägger upp sin egen metadata
- Federationsoperatören kan nu agera som tillitsankare i federationen
- Federationsoperatören kan godkänna anslutningsoperatörer och godkänna tillitsoperatörer
- Federationsoperatören kan revokera anslutningsoperatörer och revokera tillitsoperatörer
Om den ansökande organisationen inte uppfyller kraven eller inte tillhör kategorin av organisationer som tillåts vara federationsoperatörer, avslås ansökan.

Ledningsaktör revokerar federationsoperatör och tillitsankartjänst

När en federationsoperatör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
Om avvikelserna inte kan åtgärdas så innebär det att
- federationsoperatörens status revokeras och tillitsankaret tas bort
- avtalet mellan ledningsaktören och federationsaktören sägs upp
- tillitskedjan bryts för samtliga underliggande parter

Federationsoperatör godkänner anslutningsoperatör: avtal, anslutningstjänst, metadata

Federationsoperatören godkänner ansökan om ansökan är giltig och om den ansökande organisationen uppfyller kraven
Den ansökande organisationen kan upprätta en anslutningstjänst i egenskap av anslutningsoperatör efter avtal med federationsoperatören
Denna operation kan sägas vara en delegering av ansvar från federationsoperatören och innebär, förutom en anslutningstjänst hos anslutningsoperatören, ett antal åtgärder i metadata hos federationsoperatörens tillitsankartjänst och anslutningsoperatörens anslutningstjänst
Anslutningsoperatören kan nu utföra dessa operationer:

Federationsoperatör revokerar anslutningsoperatör och anslutningstjänst

Federationsoperatören identifierar vilken anslutningsoperatör som behöver utredas för överträdelse
Om inte anslutningsoperatören kan redovisa svar som är acceptabla inleds en revokeringsprocess och anslutningsoperatörens metadata blir invalida i federationen.
Detta får konsekvenser för de federationsmedlemmar som blivit godkända via anslutningsoperatören.

Anslutningsoperatör godkänner federationsmedlem: avtal

Anslutningsoperatören tar emot ansökan och kontrollerar om den är komplett, annars begär operatören mer information
Anslutningssoperatören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlem
Ansökan granskas av anslutningsoperatören och kan leda till ett godkännande då kundregistret hos anslutningsopertören uppdateras och ett avtal mellan anslutningsoperatören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

Anslutningsoperatör revokerar federationsmedlem och avtalet sägs upp

När en federationsmedlem blir godkänd börjar en process för att övervaka dess kravuppfyllnad
Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
Om avvikelserna inte kan åtgärdas så revokeras federationsmedlemen status och dess signerade metadata tas bort samt avtalet mellan operatören och federationsmedlemen sägs upp

Anslutningsoperatör godkänner federationsmedlemmars komponenter: metadata

En federationsmedlems komponent kan bli godkänd av en anslutningsoperatör genom en ansökan
Den första kontrollen är om den ansökande organisationen är en federationsmedlem
Federationsoperatören kontrollerar om ansökan kan godkännas om komponenten uppfyller federationens tekniska ramverk, komponentens metadata godkänns i federationen, det vill säga att samtliga krav är uppfyllda
Om federationsmedlemmens metadata inte uppfyller federationens tekniska ramverk, kan anslutningsoperatören begära in nya metadata. Federationsmedlemmen bör ha möjligheten att göra en teknisk validering av metadata innan ansökan skickas in.
Om komponenten blir godkänd, uppdaterar anslutningsopertören sin egen metadata och federationsmedlemmen uppdaterar metadata för sin komponent
Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

Anslutningsoperatör revokerar federationsmedlemmars komponenter: metadata

Vid misstanke om att en redan godkänd komponent inte längre uppfyller villkoren som anslutningsoperatören har ställt upp så måste en utredning göras för identifierad federationsmedlem
Skulle utredningen fastslå att komponenten inte längre uppfyller kraven, ser anslutningsoperatören till att komponentens metadata inte längre är godkända i federationen
Ingen påverkan på avtalssituationen
Federationsinfrastrukturen svarar för att tekniskt kommunicera förändringen

Ledningsaktör godkänner tillitsmärkesägare: avtal

Om det behövs, inhämtas mer information från den ansökande organisation
Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsmärkesägare och avtal kan upprättas.
Tillitsmärkesägaren kan nu hantera kraven på tillitsmärken

Ledningsaktör revokerar tillitsmärkesägare: avtal sägs upp

Ledningsaktören identifierar vilken organisation som gjort överträdelsen
Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesägaren inte kan motbevisa så fråntas organisationen sin status som tillitsmärkesägare och avtalet sägs upp.

Tillitsmärkesägaren godkänner tillitsoperatör: avtal

Om det behövs, inhämtas mer information från den ansökande organisation
Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsoperatör och avtal kan upprättas mellan tillitsmärkesägaren och tillitsoperatören.
Innan tillitsoperatören kan upprätta en tillitsmärkestjänst och utfärda tillitsmärken, måste tillitsoperatören godkännas av federationsoperatören.

Tillitsmärkesägaren revokerar tillitsoperatören: avtal sägs upp

Tillitsmärkesägaren identifierar vilken organisation som gjort överträdelsen
Om bevisen för överträdelsen är tillräckliga och om tillitsoperatören inte kan motbevisa så fråntas organisationen sin status som tillitsoperatör och avtalet sägs upp.
De av tillitsoperatören utfärdade tillitsmärkena påverkas
Tillitsoperatören kan inte längre utfärda tillitsmärken

Federationsoperatör godkänner tillitsoperatör: avtal, tillitsmärkestjänst

Om det behövs, inhämtas mer information från den ansökande organisation
Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsoperatör och avtal kan upprättas. En förutsättning är att tillitsmärkesägaren har tidigare godkänt tillitsoperatören.
Federationsoperatör godkänner vilka tillitsmärken som tillitsoperatören kan utfärda
Tillitsoperatören kan nu
- Upprätta en tillitsmärkestjänst
- Utfärda tillitsmärken
- Revokera tillitsmärken

Federationsoperatör revokerar tillitsoperatör: avtal sägs upp

Federationsoperatören identifierar vilken organisation som gjort överträdelsen
Om bevisen för överträdelsen är tillräckliga och om tillitsoperatören inte kan motbevisa så fråntas organisationen sin status som tillitsoperatör och dess metadata blir invalida.
Samtliga tillitsmärken som tillitsoperatören tidigare har gett påverkas

Tillitsoperatör godkänner federationsmedlem: avtal, kan få tillitsmärke

För att en federationsmedlem ska kunna få tillitsmärke på sina komponenter behöver federationsmedlemmen avtal med en tillitsoperatör
Om ansökan uppfyller alla kraven, upprättas ett avtal mellan federationsmedlemmen och tillitsoperatören
Nu kan federationsmedlemmen få ett tillitsmärke

Tillitsoperatör revokerar federationsmedlem: avtal sägs upp

Tillitsoperatören identifierar vilken organisation som gjort överträdelsen
Om inte federationsmedlemmen kan rätta avvikelserna sägs avtalet upp
Status för federationsmedlemmens komponenter i federationen påverkas

Tillitsoperatör utfärdar tillitsmärken: tillitsmärke

Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke för den specifika komponenten granskas
Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata uppdateras
Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
Då ansökande organisation redan är federationsmedlem krävs ingen förändring av avtalet, oavsett reslutat av granskningen

Tillitsoperatör revokerar tillitsmärke: ogiltigt tillitsmärke

Tillitsoperatören identifierar vilken organisation som gjort överträdelsen
Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesinnehavaren inte kan motbevisa så blir tillitsmärket ogiltigt.

Alternativt skrivsätt

Diagrammen i processbeskrivningarna är förenklade med tanke på målgruppen. Sekvensdiagram är ett mera lämpligt sätt att beskriva detaljer i processen så att de som ska förvalta federationsinfrastrukturen förstår vilka steg som krävs. Nedan ett exempel på ett sekvensdiagram då en ledningsaktör godkänner en federationsoperatör, fullständiga beskrivningar behöver tas fram senare i utvecklingsarbetet för samtliga processer.