| Perspektiv | Konsument | Producent | Federationsinfrastruktur |
|---|---|---|---|
| Nya AF i steg 1 | • K01. Anropar producentens API med federerad systemidentitet. • K02. Registrerar system via anslutningstjänst. • K03. Publicerar signerad metadata. • K04. Exponerar och roterar nycklar. | • P01. Tar emot och autentiserar federerad systemidentitet. • P02. Registrerar producentens tjänst via anslutningstjänst. • P03. Publicerar signerad metadata för producentens tjänst. • P04. Exponerar och roterar nycklar för producentens tjänst. • P05. Slår upp metadata via uppslags- och verifieringstjänst. • P06. Verifierar signatur och tillitskedja till Tillitsankartjänst. • P07. Extraherar organisationskoppling från metadata. | • FI01. Registrerar och förvaltar metadata om anslutna tjänster. • FI02. Publicerar metadata. • FI03. Tillhandahåller verifierbar tillitskedja. • FI04. Tillhandahåller uppslags- och verifieringstjänst. • FI05. Hanterar livscykel för metadata och nycklar. |
Part-till-part
Anropa producentens tjänst inom viss organisationskontext.
Mot FI
Ansöka om och koppla tillitsmärken till organisation.
Publicera organisationsrelaterade egenskaper i metadata.
Koppla system till relevant federationskontext.
Part-till-part
Fatta beslut om organisationsbaserad åtkomst.
Part-federationsinfrastruktur
Hämta och verifiera tillitsmärken kopplade till organisation.
Validera att organisationen är ansluten i rätt federationskontext.
Verifiera koppling mellan system och organisation.
Stöd för publicering och verifiering av tillitsmärken.
Metadata som uttrycker organisationskoppling och kontext.
Tillitskedja som omfattar organisationsrelaterade intyg.
Separation mellan federationskontexter.
Part-till-producent
Autentisera användare och förmedla identitetsintyg till producent.
Part-federationsinfrastruktur
Upptäcka och konfigurera rätt identitetsintygstjänst via metadata.
Verifiera producentens metadata före initiering av flöde.
Publicera metadata för egen klient/OP vid behov.
Part-konsument
Ta emot och validera identitetsintyg.
Upprätta session baserad på federerad identitet.
Part-federationsinfrastruktur
Verifiera att identitetsutfärdaren är betrodd i rätt federationskontext.
Hämta nycklar och policy via metadata.
Validera tillitskedja till Tillitsankartjänst.
Metadata för identitetsutfärdare och klienter.
Tillitskedja som omfattar identitetsutfärdare.
Publicering av kryptografiska nycklar.
Profilering för interoperabel verifiering.
Part-till-part
Förmedla behörighetsattribut eller behörighetsintyg till producent.
Part-federationsinfrastruktur
Publicera metadata som anger att organisationen får utfärda viss typ av behörighetsintyg.
Koppla behörighetsutfärdare till relevant federationskontext.
Part-till-part
Ta emot och verifiera behörighetsintyg.
Kombinera identitet, organisation och attribut i beslutsmotor.
Fatta åtkomstbeslut.
Part-till-federationsfrastruktur
Verifiera att utfärdaren är betrodd i rätt kontext.
Validera tillitskedja och signeringsnycklar.
Kontrollera att utfärdaren har rätt att intyga aktuell behörighetstyp.
Metadata som uttrycker vilka aktörer som får utfärda behörighetsintyg.
Verifierbar koppling mellan behörighetsutfärdare och federationskontext.
Publicering av tillitsmärken och policyreferenser.
Tillitskedja och nyckelhantering även för behörighetsutfärdare.