Detta dokument är ett pågående arbetsmaterial. Innehållet är under utveckling och ska ses som samverkansmaterial, inte som ett beslutat eller fastställt dokument. Formuleringar, beskrivningar och förslag kan komma att ändras under arbetets gång


1. Inledning

Denna sida beskriver administrativa processer vid anslutning till federationen.  Processerna beskriver det som sker mellan operatörer som bygger upp federationen och federationsmedlemmar som nyttjar federationen.

Det finns också övergripande information om teknisk påverkan utan att gå in på detaljer.

För att bättre förstå hur federationsstrukturen är uppbyggd och de roller och begrepp som används här, se Federationsinfrastruktur och Termer och begrepp. Sidan börjar med dock med en sammanfattning av de principer som gäller för federationsinfrastrukturen och hur den kan nyttjas.

2. Sammanfattning

Nedan beskrivs stödprocesser och det sammanhang där de används inom Samordnad identitet och behörighet.

2.1. Tjänster och ansvar 

Detta avsnitt sammanfattar vilka tjänster som gäller generellt för alla federationer av typen OpenID federation men tar även upp specifika roller som finns inom Samordnad identitet och behörighet.

Vi skiljer på aktörer som hanterar infrastruktutjänster och federationsmedlemmar som nyttjar federationsinfrastrukturen.

Diagrammet nedan visar på hur det ser ut om ledningsaktören för Samordnad identitet och behörighet hanterar alla roller och tillhandahåller alla infrastrukturtjänster i federationen utan den skalbarhet som delegering innebär. Federationsmedlemmarna svarar för sina egna tjänster i form av komponenter.


Ledningsaktören agerar i alla roller

Ledningsaktören är ansvarig för federationsinfrastrukturen men kan delegera vissa uppgifter till andra organisationer som agerar aktörer inom infrastrukturen. Vilka uppgifter som måste finnas hos ledningsaktören och vilka som kan delegeras beskrivs i Federationsinfrastruktur. Nedan en bild på hur delegeringen ser ut principiellt.

Aktörer inom infrastrukturen


Tillitsankartjänst, tillitsmärkestjänst, anslutningstjänst och uppslags- och verifieringstjänst är infrastrukturtjänster inom federationsinfrastrukturen. Dessa tjänster bygger upp tillitskedjan i federationen.

Tillitskedjan möjliggör teknisk verifiering av tilliten från en komponent, till exempel en Åtkomstintygstjänst, till tillitsankare i en hierarkisk struktur. Se diagram nedan för hur tjänstestrukturen är uppbyggd (från Federationsinfrastruktur)

Federationsinfrastruktur-OIDF


2.2. Delegering av tjänster och ansvar

Detta avsnitt sammanfattar möjligheterna till delegering av ansvar och tjänster inom Samordnad identitet och behörighet för att uppnå skalbarhet men med bibehållande av tillit och säkerhet. Det uppnår vi genom att sluta avtal mellan organisationer så att de i sin tur kan ta ansvar för att upprätthålla regelverk och tillhandahålla tjänster.

  • Ledningsaktören kan ge en federationsoperatör ansvaret för tillitsankartjänsten.
  • Federationsoperatören kan i sin tur delegera anslutningsansvaret till en anslutningsoperatör som är den som godkänner federationsmedlemmar och deras komponenter. Anslutningsoperatören sätter upp en anslutningstjänst.
  • Ledningsaktören kan delegera uppgiften att upprätthålla regler och policy för tillitsmärken till en tillitsmärkesägare som i sin tur kan delegera till en tillitsoperatör rättigheten att dela ut tillitsmärken.
  • Federationsoperatören kan delegera ansvaret för tillitsmärkestjänsten till en tillitsoperatör.
  • Federationsmedlemmar måste ha ett avtal med en anslutningsoperatör för att kunna placera komponenter i federationen och ett avtal med tillitsoperatör för att kunna få tillitsmärken.
  • En organisation kan förlora sin status i federationen och det därför måste det finnas revokeringsprocesser, inklusive påverkan på teknik och tillit för övriga aktörer i federationen.

Nedan en översiktsbild över parternas förhållande till varandra när ledningsaktören har valt att delegera ut ansvar för uppgifter som kan delegeras. Bilden inkluderar inte revokeringsprocesserna.

Texten på pilarna motsvarar rubriken på respektive processbeskrivning. 

Resultatet av en process innebär ofta en överenskommelse mellan två organisationer och någon form av teknisk påverkan.


Summering ansl processer

Klicka på pilarnas text för att komma till motsvarande processbeskrivning. 


3. Avgränsningar

Utanför denna beskrivning är detaljerna kring en revokering av en organisation eller komponent då det behöver fastställas inom ramen för Nationell OIDF federationsstruktur

4. Processbeskrivningar för anslutningar

DONE lyft upp detaljer i text.

DONE förenkla processdiagrammen

TODO beskriva vad som händer när en organisation revokeras.


För varje process beskrivs vilka parter som är involverade, hur avtalssituationen påverkas och  vilken teknisk påverkan det medför.

  • Organisationen godkänns i en roll  av en annan organisation, detta leder ibland till ett avtal och ibland till någon form av teknisk förändring.
  • Teknisk förändring i form av hantering av metadata beskrivs mera i detalj i Federationsinfrastruktur
  • Avtalen  som tecknas mellan parterna ska  beskriva rättigheter och skyldigheter i federationen. Detta beskrivs mera i detalj i Avtalsstruktur Open ID federation.
Avtal i det här sammanhanget ska tolkas som någon form av överenskommelse mellan två organisationer. Myndigheter har ofta en speciell reglering som kommer att kunna appliceras i förekommande fall.

Läsanvisning

  • Rubriken talar om vilka parterna är och övergripande vad resultatet blir
  • Texten sammanfattar processen.
  • Resultatet kan leda till någon form av administration eller avtal som betecknas som A) och/eller teknisk förändring, märkt med T) i det sammanfattande diagrammet.

Vissa former i flödesdiagrammen innehåller mer information som visas om du ställer muspekaren över formen. Detta gäller speciellt teknisk påverkan, till exempel hantering av metadata och tjänster.


4.1. Anslutning till federationen

Här defineras processer i federationen som handlar om hur federationsoperatörerna, anslutningsoperatörerna, federationsmedlemmarna samt deras tekniska komponenter blir godkända i federationen.

4.1.1. Ledningsaktör godkänner federationsoperatör: avtal, tillitsankartjänst, metadata

  1. Ledningsaktören tar emot ansökan från den ansökande organisationen och kontrollerar om den är komplett, annars begär ledningsaktören mer information
  2. Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsoperatör
  3. Ansökan granskas av ledningsaktören för att se om kraven uppfylls
  4. Om kraven uppfylls kan organisationen godkännas som federationsoperatör:
    1. Avtal mellan ledningsaktören och den nyblivna federationsoperatören upprättas
    2. Federationsoperatören upprättar tillitsankartjänsten
    3. Federationsoperatören upprättar en uppslags- och verifieringstjänst
    4. Federationsoperatören lägger upp sin egen metadata
    5. Federationsoperatören kan nu agera som tillitsankare i federationen
    6. Federationsoperatören kan godkänna anslutningsoperatörer och godkänna tillitsoperatörer
    7. Federationsoperatören kan revokera anslutningsoperatörer och revokera tillitsoperatörer
  5. Om den ansökande organisationen inte uppfyller kraven eller inte tillhör kategorin av organisationer som tillåts vara federationsoperatörer, avslås ansökan.

Ledningsaktör godkänner federationsoperatör tillitsankare



4.1.2. Ledningsaktör revokerar federationsoperatör och tillitsankartjänst

  1. När en federationsoperatör blir godkänd börjar en process för att övervaka dess kravuppfyllnad
  2. Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
  3. Om avvikelserna inte kan åtgärdas så innebär det att
    1.  federationsoperatörens status revokeras och tillitsankaret tas bort
    2.  avtalet mellan ledningsaktören och federationsaktören sägs upp
    3.  tillitskedjan bryts för samtliga underliggande parter

Ledningsaktör revokerar federationsinfraaktör





4.1.3. Federationsoperatör godkänner anslutningsoperatör: avtal, anslutningstjänst, metadata

  1. Federationsoperatören godkänner ansökan om ansökan är giltig och om den ansökande organisationen uppfyller kraven
  2. Den ansökande organisationen kan upprätta en anslutningstjänst i egenskap av anslutningsoperatör efter avtal med federationsoperatören
  3. Denna operation kan sägas vara en delegering av ansvar från federationsoperatören och innebär, förutom en anslutningstjänst hos anslutningsoperatören, ett antal åtgärder i metadata hos federationsoperatörens tillitsankartjänst och anslutningsoperatörens anslutningstjänst
  4. Anslutningsoperatören kan nu utföra dessa operationer:
    1. Godkänna federationsmedlemmar
    2. Godkänna federationsmedlemmars komponenter
    3. Revokera federationsmedlemmar
    4. Revokera federationsmedlemmars komponenter

Godkänna operatör



4.1.4. Federationsoperatör revokerar anslutningsoperatör och anslutningstjänst

  1. Federationsoperatören identifierar vilken anslutningsoperatör som behöver utredas för överträdelse
  2. Om inte anslutningsoperatören kan redovisa svar som är acceptabla inleds en revokeringsprocess och anslutningsoperatörens metadata blir invalida i federationen.
  3. Detta får konsekvenser för de  federationsmedlemmar som blivit godkända via anslutningsoperatören.

Revokera operatör



4.1.5.  Anslutningsoperatör godkänner federationsmedlem: avtal

  1. Anslutningsoperatören tar emot ansökan och kontrollerar om den är komplett, annars begär operatören mer information
  2. Anslutningssoperatören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlem
  3. Ansökan granskas av anslutningsoperatören och kan leda till ett godkännande då kundregistret hos anslutningsopertören uppdateras och ett avtal mellan anslutningsoperatören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls

Federationsmedlem_godk

4.1.6. Anslutningsoperatör revokerar federationsmedlem och avtalet sägs upp

  1. När en federationsmedlem blir godkänd börjar en process för att övervaka dess kravuppfyllnad
  2. Om det upptäcks att kraven inte uppfylls så behöver beslutet att godkänna organisationen omprövas och utvärderas igen
  3. Om avvikelserna inte kan åtgärdas så revokeras federationsmedlemen status och dess signerade metadata tas bort samt avtalet mellan operatören och federationsmedlemen sägs upp

revoker federationsmed

4.1.7. Anslutningsoperatör godkänner federationsmedlemmars komponenter: metadata

  1. En federationsmedlems komponent kan bli godkänd av en anslutningsoperatör genom en ansökan
  2. Den första kontrollen är om den ansökande organisationen är en federationsmedlem och är kund hos anslutningsoperatören genom kontroll mot kundregistret
  3. Om federationsmedlemmens metadata inte uppfyller federationens tekniska ramverk, kan anslutningsoperatören begära in nya metadata. Federationsmedlemmen bör ha möjligheten att göra en teknisk validering av metadata innan ansökan skickas in.
  4. Om komponenten blir godkänd, uppdaterar anslutningsoperatören sin egen metadata och federationsmedlemmen uppdaterar metadata för sin komponent
  5. Då den ansökande organisationen redan är federationsmedlem behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns

Observera att processen beskrivs som en manuell hantering av metadata men det skulle gå att göra detta via en självbetjäningsfunktion som tillgängliggörs av anslutningsoperatören, i samband med att den ansökande federationen blir medlem i federationen. Det är viktigt att metadata valideras i en sådan funktion så att produktionsdata inte kan skadas.

Anslutningsoperatören har ansvaret för att endast korrekta metadata finns i produktion men exakt hur detta ska göras är upp till anslutningsoperatören.

Operatör godkänner eller underkänner löven


4.1.8. Anslutningsoperatör revokerar federationsmedlemmars komponenter: metadata

  1. Vid misstanke om att en redan godkänd komponent inte längre uppfyller villkoren som anslutningsoperatören har ställt upp så måste en utredning göras för identifierad federationsmedlem
  2. Skulle utredningen fastslå att komponenten inte längre uppfyller kraven, ser anslutningsoperatören till att komponentens metadata inte längre är godkända i federationen
  3. Ingen påverkan på avtalssituationen
  4. Federationsinfrastrukturen svarar för att tekniskt kommunicera förändringen

Revokera komponent


4.2. Anskaffning av tillitsmärke

Här definieras processer för hur tillitsmärkesägare, tillitsoperatörer, federationsmedlemmar och deras komponenter blir godkända i syfte att utdela tillitsmärken.

4.2.1. Ledningsaktör godkänner tillitsmärkesägare: avtal


  1. Om det behövs, inhämtas mer information från den ansökande organisation
  2. Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsmärkesägare och avtal kan upprättas.
  3. Tillitsmärkesägaren kan nu hantera kraven på tillitsmärken

Ledningsaktör godkänner märkesägare


4.2.2. Ledningsaktör revokerar tillitsmärkesägare: avtal sägs upp

  1. Ledningsaktören identifierar vilken organisation som gjort överträdelsen
  2. Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesägaren inte kan motbevisa så fråntas organisationen sin status som tillitsmärkesägare och avtalet sägs upp.

Ledningsaktör revokerar tillitsmärkesägare

4.2.3. Tillitsmärkesägaren godkänner tillitsoperatör: avtal


  1. Om det behövs, inhämtas mer information från den ansökande organisation
  2. Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsoperatör och avtal kan upprättas mellan tillitsmärkesägaren och tillitsoperatören.
  3. Innan tillitsoperatören kan upprätta en tillitsmärkestjänst och utfärda tillitsmärken, måste tillitsoperatören godkännas av federationsoperatören.


Tillitsmärkesägare godkänner Tillitsoperatör


4.2.4. Tillitsmärkesägaren revokerar tillitsoperatören: avtal sägs upp

  1. Tillitsmärkesägaren identifierar vilken organisation som gjort överträdelsen
  2. Om bevisen för överträdelsen är tillräckliga och om tillitsoperatören inte kan motbevisa så fråntas organisationen sin status som tillitsoperatör och avtalet sägs upp.
  3. De av tillitsoperatören utfärdade tillitsmärkena påverkas
  4. Tillitsoperatören kan inte längre utfärda tillitsmärken

Tillitsmärkesägaren revokerar tilliitsoperatören

4.2.5. Federationsoperatör godkänner tillitsoperatör: avtal, tillitsmärkestjänst


  1. Om det behövs, inhämtas mer information från den ansökande organisation
  2. Om kraven från tillitsmärkesägaren uppfylls, kan organisationen godkännas som tillitsoperatör och avtal kan upprättas. En förutsättning är att tillitsmärkesägaren har tidigare godkänt tillitsoperatören.
  3. Federationsoperatör godkänner vilka tillitsmärken som tillitsoperatören kan utfärda
  4. Tillitsoperatören kan nu
    1. Upprätta en tillitsmärkestjänst 
    2. Utfärda tillitsmärken
    3. Revokera tillitsmärken

Federationsoperatör godkänner tillitsoperatör

4.2.6. Federationsoperatör revokerar tillitsoperatör: avtal sägs upp

  1. Federationsoperatören identifierar vilken organisation som gjort överträdelsen
  2. Om bevisen för överträdelsen är tillräckliga och om tillitsoperatören inte kan motbevisa så fråntas organisationen sin status som tillitsoperatör och dess metadata blir invalida.
  3. Samtliga tillitsmärken som tillitsoperatören tidigare har gett påverkas


Revokera trustissuer






4.2.7. Tillitsoperatör utfärdar tillitsmärken: tillitsmärke

  1. Under förutsättning att ansökan kommer från en federationsmedlem kan ansökan om tilldelning av tillitsmärke för den specifika komponenten granskas
  2. Uppfyller ansökan kraven från tillitsmärkesägaren efter eventuella kompletteringar kan tillitsmärket utfärdas och metadata för komponenten uppdateras med tillitsmärket
  3. Om eventuella kompletteringarna inte anses fullständiga, avslås ansökan
Det är upp till tillitsoperatören att avgöra på vilket sätt betalning ska ske, till exempel genom avgift. Vissa tillitsoperatörer kan ha krav på avtal men i dessa processbeskrivningar så är det inget krav.


Utfärda tillitsmärke


4.2.8. Tillitsoperatör revokerar tillitsmärke: ogiltigt tillitsmärke

  1. Tillitsoperatören identifierar vilken organisation som gjort överträdelsen
  2. Om bevisen för överträdelsen är tillräckliga och om tillitsmärkesinnehavaren inte kan motbevisa så blir tillitsmärket ogiltigt.

Revokera tillitsmärkesutdelare





  • No labels