Registreringspolicy för Federation Protocol Entity

Metadata

Identitet
Domän: Teknisk interoperabilitet och registrerad tillit
Version: 0.1
Status: Utkast

Typ av normativ artefakt
Policy

Relation till andra artefakter
Denna policy ska tillämpas tillsammans med:
tillämplig anslutningspolicy,
OpenID Federation 1.0,
OpenID Federation Registration Policy 00

1. Syfte

Denna policy anger vilka kontroller som ska genomföras vid registrering, ändring, återkallelse och avregistrering av Federation Protocol Entity.

2. Omfattning

Denna policy gäller för registrering av Federation Protocol Entity.

Med Federation Protocol Entity avses i denna policy en Leaf Entity som uppträder i en protokollroll enligt tillämplig profil.

Tillämpliga krav på struktur, claims, trust chain, metadataformat, entity types och teknisk validering följer av:
OpenID Federation 1.0,
OpenID Federation Registration Policy

3. Förutsättningar för registrering

Följande ska vara uppfyllt innan registrering får genomföras:

1. Organisationen bakom entiteten ska vara ansluten enligt tillämplig anslutningspolicy.

2. Den som initierar registreringen ska vara behörig enligt tillämplig anslutningspolicy.

3. Det ska finnas utsedda kontaktpunkter för entiteten enligt tillämplig anslutningspolicy. 

4. Kontroller vid registrering

Vid registrering av Federation Protocol Entity ska följande kontroller genomföras.

4.1 Kontroll av identifierare och domänkoppling

Det ska kontrolleras att:
Entity Identifier är korrekt enligt tillämpliga specifikationer,
domäner som används i identifierare och endpoints står under organisationens kontroll eller används med dokumenterad rätt,
det inte finns risk för kollision eller sammanblandning med annan entitet eller annan organisation.

4.2 Kontroll av federationsnycklar

Ska följa https://www.oidc.se/specifications/drafts/swedish-openid-federation-profile-draft.html#name-algorithm-support

Det ska kontrolleras att:
federationsnycklar finns och är tekniskt validerbara,
nycklarna är bundna till den registrerade entiteten,
nyckelidentifierare är entydiga,
nyckelmaterialet uppfyller tillämpliga tekniska krav.

4.3 Kontroll av Entity Configuration och metadata

Det ska kontrolleras att:
Entity Configuration finns och kan valideras enligt tillämpliga specifikationer,
metadata finns för aktuell entity type,
metadata uppfyller tillämpliga profiler, tekniska krav och federationsregler,
endpoints, kontaktuppgifter och övrig registrerad information är fullständig enligt tillämpligt regelverk.

4.4 Kontroll av rollseparation

Det ska kontrolleras att:
registreringen följer gällande regler om separation mellan federationstjänster och protokollroller,
entiteten inte kombinerar roller på ett sätt som strider mot tillämplig profil eller federationsregler.

5. Registreringsbeslut

Registreringsbeslut får fattas först när samtliga tillämpliga kontroller enligt denna policy är genomförda och godkända.

Registreringsbeslutet ska dokumentera:
registrerad Federation Protocol Entity,
ansvarig federationsmedlem,
vilka kontroller som genomförts,
beslutsdatum,
beslutsfattare,
tillämpad registreringspolicy.

6. Uttryck av tillämpad registreringspolicy

Tillämpad registreringspolicy ska uttryckas genom registration_policy i Subordinate Statement för registrerad Federation Protocol Entity.

registration_policy ska innehålla URI till den eller de registreringspolicys som tillämpats.

registration_policy får inte anges i Entity Configuration.