...
Swedish | |
---|---|
En identitetsfederations vara eller icke vara beror på alla parters tillit till federationen. För att möjliggöra tillit finns en federationspolicy som reglerar federationsoperatörens organisation och arbetssätt samt regelverket för identitetsutgivare och tjänsteleverantörer.
SWAMID Federation Policy FrameworkSWAMIDs policyramverk består av tre delar: SWAMID Federation Policy som beskriver styrning och organisation, tillitsprofilerna som beskriver vad en förlitande part kan förvänta sig av en inloggning via SWAMID och teknologiprofilerna som beskriver de tekniska gränssnitten för SAML WebSSO och eduroam. Vid sidan om tillits- och teknologiprofilerna finns även entitetskategorier för att förenkla attributöverföring mellan identitetsutgivare och tjänsteleverantörer. SWAMID Federation PolicyFederationspolicyn definierar regeluppsättningen för SWAMID. Den beskriver formellt SWAMIDs organisation och medlemsprocesserna. Tillitsprofiler i SWAMIDI identitetsfederationen SWAMID är tillit till att federationens medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tre tillitsprofiler:
I korthet innebär inloggning av en användare som uppfyller kraven för SWAMID AL1 att det är en person som innehar och använder kontot, även kallat för obekräftad användare. På motsvarande sätt innebär inloggning av en användare uppfyller kraven för SWAMID AL2 att medlemsorganisationen vet vem som innehar och använder kontot, även kallat för bekräftad användare. De tjänster som måste vara riktigt säkra på att det rätt användare som loggar in använder SWAMID AL3 för att säkerställa att det är rätt användare, även kallat verifierad användare. Teknologiprofiler i SWAMIDSWAMID använder ett två olika federationstekniker för att möjliggöra federerad inloggning och var och en av dem beskrivs i en teknologiprofil. Entitetskategorier i SWAMIDEntitetskategorier är inte en egen del av SWAMIDs policyramverk utan rekommenderas mycket starkt för attributrelease enligt teknologiprofil för SAML WebSSO. Supportentitetskategorier används av identitetsutfärdare för att signalera att de stödjer en viss entitetskategori. Inom SWAMID stöds följande entitetskategorier:
Inom SWAMID stöds följande supportentitetskategorier: Identitetsutfärdare (IdP)För att en organisation ska kunna använda tjänster kopplade till SWAMID behöver organisationen bli medlem i federationen. Endast organisationer som är anslutna till Sunet får bli medlemmar i SWAMID om inte särskilda skäl föreligger. Detta görs genom att medlemsansökan undertecknas och skickas in till SWAMID via post och e-post. Till medlemsansökan bifogas även en tillitsdeklaration kopplade till SWAMIDs tillitsprofiler. Tillitsdeklarationen behöver endast skickas med e-post. Tjänsteleverantör (SP)För att tjänst ska få registreras i SWAMID måste de formella registreringskravcen uppfyllas. SWAMIDs nyttjanderegler beskriver syfte, tillgång och till vad man får nyttja SWAMIDs metadata till. Genom att acceptera SWAMIDs nyttjanderegler ersätts behovet av ett kontrakt mellan SWAMID och externa tjänsteleverantörer. För att ytterligare underlätta för tjänsteleverantörer att få rätt information om användare som loggar in använder SWAMID entitetskategorier.
InterfederationSWAMID är medlem i två interfederationer. En interfederation är en federation av federationer där en användare i en federation kan logga in i tjänster i en annan federation.
|
...