LÅST FÖR REDIGERING P.G.A DELNING
Vad registrering avser
Registrering avser federationsmedlemmens tekniska komponenter och tar vid när organisationen redan är ansluten. Där anslutningen etablerar organisationsidentiteten, etablerar registreringen komponentidentiteten och dess koppling till organisationen: vilken komponent det är, vilken federationsmedlem som ansvarar för den och att uppgifterna om den har lämnats av rätt person.
Tre kontroller
Tillämpningskraven omfattar i detta steg tre kontroller:
- Verifierad organisationskoppling — att komponenten spårbart kan kopplas till en ansluten federationsmedlem som ansvarar för den.
- Verifierad uppgiftslämnare — att metadata har lämnats av en identifierad fysisk person med dokumenterad behörighet att agera för federationsmedlemmens räkning.
- Verifierat visningsnamn — att det namn som publiceras har en styrkt koppling till organisationen, tjänsten eller komponenten och inte är vilseledande.
Varje genomförd kontroll motsvaras av en registreringspolicy-URI i komponentens metadata. Andra parter kan därmed maskinellt avläsa vilken kontrollnivå som tillämpats vid registreringen och själva avgöra vilken tillit de lägger i uppgifterna.
Avgränsning och fortsatt utveckling
Registreringskraven reglerar inte verksamhetsmässig åtkomst till tjänster och fastställer inte vilka behörigheter som gäller i ett informationsutbyte, sådana beslut fattas av respektive part enligt de regler som gäller där.
Kontrollerna stödjer etableringen av tillit till komponenters identitet och deras koppling till en organisation. Steg 1 omfattar dessa tre kontroller. När senare steg realiseras, exempelvis för företrädarskap och organisationsbehörighet, kommer ytterligare kontroller sannolikt att behöva införas