1. Innehållsförteckning

2. Anslutningsprocesser

 För att se fullständiga processbeskrivningar se Anslutningsprocesser Ena OpenID federation. Nästa avsnitt ger en översiktlig beskrivning.

2.1. Delegering av tjänster och ansvar inom Ena

Detta avsnitt sammanfattar möjligheterna till delegering av ansvar och tjänster inom Ena för att uppnå skalbarhet men med bibehållande av tillit och säkerhet. Det uppnår vi genom att sluta avtal mellan organisationer så att de i sin tur kan ta ansvar för att upprätthålla regelverk och tillhandahålla tjänster.

  • Ledningsaktören kan ge en federationsoperatör ansvaret för tillitsankartjänsten.
  • Federationsoperatören kan i sin tur delegera anslutningsansvaret till en anslutningsoperatör som är den som godkänner federationsmedlemmar och deras komponenter. Anslutningsoperatören sätter upp en anslutningstjänst.
  • Ledningsaktören kan delegera uppgiften att upprätthålla regler och policy för tillitsmärken till en tillitsmärkesägare som i sin tur kan delegera till en tillitsoperatör.
  • Federationsoperatören kan delegera ansvaret för tillitsmärkestjänsten till en tillitsoperatör.
  • Federationsmedlemmar måste ha ett avtal med en anslutningsoperatör för att kunna placera komponenter i federationen och ett avtal med tillitsoperatör för att kunna få tillitsmärken.
  • En organisation kan förlora sin status i federationen och det därför måste det finnas revokeringsprocesser, inklusive påverkan på teknik och tillit för övriga aktörer i federationen.

Nedan en översiktsbild över parternas förhållande till varandra när ledningsaktören har valt att delegera ut ansvar för uppgifter som kan delegeras.

Texten på pilarna motsvarar rubriken på respektive processbeskrivning. 

Formatet på rubriken är <Organisation godkänner organisation: innebörd>

Innebörd omfattar ofta en överenskommelse mellan två organisationer och någon form av teknisk påverkan.



  • No labels