Spring til login

Digitaliser.dk

Sektioner

Aktuel side

Gruppens profilbillede

OIOSAML

330 medlemmer | Medlemsskab via fri tilmelding (Bliv medlem - kræver login )

OIO identitetsbaserede webservices, Høringsversion

Ansvarlig: Søren Peter Nielsen
Publiceret: 27.10.2010 14:51
Type: Dokument

OIO identitetsbaserede webservices (herefter OIOIDWS) er et sæt af webservice profiler i udkast udviklet af IT- og Telestyrelsen, som tilbyder en standardiseret måde at overføre påstande (engelsk: claims) om en serviceaftager til en serviceudbyder. Påstande om serviceaftageren (som kan være en fysisk person, eller et it-system) vil typisk blive afvendt til adgangsmæssige afgørelser. OIOIDWS gør det bl.a. muligt at udbyde services, som eksponerer personlige data fra offentlige registre på en sikker og standardiseret måde, hvilket er nødvendigt for digitalisering af en række tværgående sagsgange.

OIOIDWS består af en række profiler af en række internationale standarder bl.a. fra OASIS og Liberty Alliance.

Profilerne sendes indenfor kort tid i officiel OIO høring på Høringsportalen. Bemærk at OIOIDWS-profilerne kan diskuteres frit her under denne ressource, men formelle høringssvar skal afgives i forhold til den proces, der angives på høringsportalen i forbindelse med annonceringen af høringen. (Der vil blive opdateret med link til høring her)

Nedenstående figur illustrerer hvor de forskellige profiler kommer i anvendelse i et scenarier, hvor en bruger logger sig ind på en serviceudbyder via Web Single Sign On (OIOSAML), hvorefter serviceudbyderen kalder videre til en webserviceudbyder på vegne af den bruger, der er logget ind. Efter figuren findes en oversigt over disse profiler, og deres roller forklares. Der henvises til profildokumenterne for tekniske detaljer. Disse findes som vedhæftede filer i denne ressource bortset fra Liberty Basic SOAP Binding og OIOSAML 2.0, som der gives linkreferencer til.

Anvendelse af profilerne i OIOIDWS

 

Liberty Basic SOAP Binding Denne profil af standarden ”Liberty ID WSF 2.0 SOAP Binding” beskriver hvad et web service kald fra en Web Service Consumer til Web Service Provider skal indeholde samt regler for behandling. Profilen detaljerer udseendet af SOAP meddelelsen med særlig vægt på SOAP headere, foreskriver  transportniveaukryptering, signering af meddelelsen og medsendelse af security tokens. Profilen kan udvides med ”Request to Interact” protokollen fra den overliggende Liberty standard, som gør det muligt for web servicen at bede applikationen om at sende brugerens browser til en specifik URL – hvor brugerens samtykke til frigivelse af data så kan indhentes.

OIO WS-Trust Profile Denne profil af ”OASIS WS-Trust 1.3” standarden beskriver hvorledes en applikation kan anmode om at få udstedt et security token med henblik på et efterfølgende web service kald for en bruger. Profilen beskriver alene beskedformatet for de meddelelser, der udveksles (ligesom WS-Trust standarden).

OIO WS-Trust Deployment Profile (Ikke vist på figuren - dækker samme område forbindelsen mellem Web Service Consumer og Security Token Service) Denne profil specificerer en række tekniske detaljer i forbindelse med deployment af OIO WS-Trust profilen i en dansk kontekst. Bl.a. beskrives en konkret ”binding” til SOAP via ”Liberty Basic SOAP Binding”, der refereres til danske profiler vedr. indhold af tokens samt brug af danske attributter defineret i OIOSAML, og endelig anbefales brug af OCES certifikater.

OIO Identity Token Profile Denne profil beskriver indholdet af de security tokens (i form af SAML 2.0 assertions) som udstedes af en STS til brug for et efterfølgende servicekald.

OIO Bootstrap Token Profile Denne profil beskriver en særlig attribut, der kan indlejres i en SAML assertion opnået via en browser fra en Identity Provider (se næste profil). Attributten rummer et såkaldt ”bootstrap token”, der kan anvendes til at identificere brugeren overfor en STS, når der anmodes om et security token. Boostrap tokenet udtrækkes konkret af applikationen og anvendes i WS-Trust kaldet mod STS’en.

 

Flere oplysninger

Artefakter

Filer og referencer
Titel Type
OIO WS-Trust Profile 0.99h.pdf pdf Download Vis supplerende information ...
OIO WS-Trust Deployment Profile 0.9.pdf pdf Download Vis supplerende information ...
OIO SAML Profile for Identity Tokens 0.9h.pdf pdf Download Vis supplerende information ...
OIO Bootstrap Token Profile v0.95h.pdf pdf Download Vis supplerende information ...
Liberty Basic SOAP Binding Version 1.0 Ekstern reference
Vis supplerende information ...
OIOSAML Profil version 2.0.6 Intern reference
Vis supplerende information ...

Klassifikationer

Indlæg til ressource

Ønsker du at skrive indlæg eller blot kommentere indlæg,
skal du være oprettet som bruger og logget ind.

Opret dig som Ny bruger    eller Log ind    

Tilføj fil(er)

En ny fil vil overskrive en eksisterende fil, hvis begge filer har samme navn og samme ekstension.

Tags

Tilføj dine egne tags

- (kræver login)

Andre brugeres tags til ressourcen

Der er ikke tilknyttet tags fra andre brugere

Minimér boks
Versioner
Version Dato
Ukendt (valgte) 27.10.2010 14:51 Vis supplerende information ...
Ukendt 01.10.2009 15:42 Vis supplerende information ...

Digitaliseringsstyrelsen