Part-till-part
Anropa producentens API med federerad systemidentitet (klientautentisering).
Part-federationsinfrastruktur
Registrera system via anslutningstjänst.
Publicera signerad metadata.
Exponera och rotera kryptografiska nycklar via metadata.
Part-till-part
Ta emot API-anrop med federerad systemidentitet.
Part-federationsinfrastruktur
Slå upp konsumentsystemets metadata via uppslags- och verifieringstjänst.
Verifiera signatur och tillitskedja till relevant Tillitsankartjänst.
Extrahera organisationskoppling från metadata.
Publicering och distribution av signerad metadata.
Verifierbar tillitskedja till Tillitsankartjänst.
Uppslags- och verifieringstjänst.
Livscykelhantering av metadata och nycklar.
Part-till-part
Anropa producentens tjänst inom viss organisationskontext.
Mot FI
Ansöka om och koppla tillitsmärken till organisation.
Publicera organisationsrelaterade egenskaper i metadata.
Koppla system till relevant federationskontext.
Part-till-part
Fatta beslut om organisationsbaserad åtkomst.
Part-federationsinfrastruktur
Hämta och verifiera tillitsmärken kopplade till organisation.
Validera att organisationen är ansluten i rätt federationskontext.
Verifiera koppling mellan system och organisation.
Stöd för publicering och verifiering av tillitsmärken.
Metadata som uttrycker organisationskoppling och kontext.
Tillitskedja som omfattar organisationsrelaterade intyg.
Separation mellan federationskontexter.
Part-till-producent
Autentisera användare och förmedla identitetsintyg till producent.
Part-federationsinfrastruktur
Upptäcka och konfigurera rätt identitetsintygstjänst via metadata.
Verifiera producentens metadata före initiering av flöde.
Publicera metadata för egen klient/OP vid behov.
Part-konsument
Ta emot och validera identitetsintyg.
Upprätta session baserad på federerad identitet.
Part-federationsinfrastruktur
Verifiera att identitetsutfärdaren är betrodd i rätt federationskontext.
Hämta nycklar och policy via metadata.
Validera tillitskedja till Tillitsankartjänst.
Metadata för identitetsutfärdare och klienter.
Tillitskedja som omfattar identitetsutfärdare.
Publicering av kryptografiska nycklar.
Profilering för interoperabel verifiering.
Part-till-part
Förmedla behörighetsattribut eller behörighetsintyg till producent.
Part-federationsinfrastruktur
Publicera metadata som anger att organisationen får utfärda viss typ av behörighetsintyg.
Koppla behörighetsutfärdare till relevant federationskontext.
Part-till-part
Ta emot och verifiera behörighetsintyg.
Kombinera identitet, organisation och attribut i beslutsmotor.
Fatta åtkomstbeslut.
Part-till-federationsfrastruktur
Verifiera att utfärdaren är betrodd i rätt kontext.
Validera tillitskedja och signeringsnycklar.
Kontrollera att utfärdaren har rätt att intyga aktuell behörighetstyp.
Metadata som uttrycker vilka aktörer som får utfärda behörighetsintyg.
Verifierbar koppling mellan behörighetsutfärdare och federationskontext.
Publicering av tillitsmärken och policyreferenser.
Tillitskedja och nyckelhantering även för behörighetsutfärdare.