1. Inledning

Denna sida beskriver administrativa processer vid anslutning till federationen samt vilka avtal som måste upprättas.  Processerna skiljer mellan federationsinfrastrukturaktörer som bygger upp federationen och federationsmedlemmar som nyttjar federationen.

Det finns också övergripande information om teknisk påverkan utan att gå in på detaljer.

1.1. Summering

Processbeskrivningarna följer följande mönster i separata processer där för varje process beskrivs vilken teknisk påverkan det medför och hur det påverkar avtalssituationen:


Då ENA behöver hantera SAML-entiteter, behöver det finnas processer för att godkänna organisationer och dessa typer av entiteter, samt processer för att hantera hur dessa ska kunna revokeras. Denna federation behöver leva parallellt med den Open Id ederation som ENA definierar. Då det inte finns någon möjlighet att hantera tillit i en hierarkisk struktur i en SAML-federation kommer ledningsaktören att behöva agera federationsoperatör direkt mot federationsmedlemmarna utan mellanliggande operatörer.




2. Innehållsförteckning


3. Avgränsningar

Utanför denna beskrivning är

  • Vilka tillitsankare som kommer att finnas.
  • Vilka specifika krav som gäller för varje anslutningsprocess. 
  • Vilka tillitsmärken som kan utfärdas, med undantag för organisationers tillitsmärken. 
  • Vilka komponenter som kommer att finnas.

4. Avtalsstruktur

5. Processbeskrivningar för anslutningar

 

5.1. ENA-SAML-federation

5.1.1. Ledningsaktör i rollen som federationsoperatör godkänner ny federationsmedlem i ENA-SAML-federationen

  • Ledningsaktören tar emot ansökan och kontrollerar om den är komplett, annars begär ledningsaktören mer information
  • Ledningsaktören kontrollerar om den ansökande organisationen tillhör en kategori av organisationer som tillåts vara federationsmedlemmar
  • Ansökan granskas av ledningsaktören och kan leda till ett godkännande med ett avtal mellan ledningsaktören och den nyblivna federationsmedlemmen upprättas eller alternativt kan ansökan underkännas på grund av att kraven inte uppfylls


5.1.2. Ledningsaktör i rollen som federationsoperatör revokerar medlem i ENA-SAML-federationen

  • Ledningsaktören identifierar vilken federationsmedlem som behöver utredas för överträdelse
  • Om inte medlemmen kan redovisa svar som är acceptabla inleds en revokeringsprocess
  • Metadata tas bort från det aggregerade metadatat

5.1.3. Ledningsaktören i rollen som federationsoperatör godkänner federationsmedlemmars SAML-entiteter

  • En federationsmedlems SAML-entitet av typen Service Provicer eller Identity Provider kan bli godkänd av ledningsaktören genom en ansökan
  • Den första kontrollen är om den ansökande organisationen är medlem i ENA-SAML-federationen
  • Ledningsaktören kontrollerar om ansökan kan godkännas, inklusive metadata, det vill säga att samtliga krav är uppfyllda
  • Om ansökan godkänns kan metadata signeras av ledningsaktören
  • Då den ansökande organisationen redan är medlem i ENA-SAML-federationen behöver inget nytt avtal tecknas vid ett godkännande eller sägas upp om ansökan underkänns


5.1.4. Ledningsaktören i rollen som federationsoperatör revokerar federationsmedlemmars SAML-entiteter

  • Vid misstanke om att en redan godkänd SAML-entitet inte längre uppfyller villkoren som ledningsaktören har ställt upp så måste en utredning göras för identifierad federationsmedlem
  • Skulle utredningen fastslå att SAML-entiteten inte längre uppfyller kraven, måste SAML-entiteten tas bort från aggregerad metadata
  • Ingen påverkan på avtalssituationen

  • No labels