This information is aimed at Swedish readers. Development items put into production will be documented in English and published in the relevant place in this wiki.


Kortfattad beskrivningAdministration av metadata via API
Status

UTVECKLING PÅGÅR

Nedanstående beskrivning syftar endast till att ge en översiktlig beskrivning av utvecklingsaktiviteten. Om du är intresserad av mer information, har synpunkter på lösningen eller vill bidra med idéer så kan du kontakta federationsoperatören på info@skolfederation.se eller info@sambi.se.

Bakgrund

Medlemmars metadata hanteras ofta av leverantörer på uppdrag av medlemmen. Det fungerar vanligtvis så att medlemmens tekniska kontakt anger någon eller några personer som tekniska agenter i Federationsadmin.

Den tekniska kontakten kan då logga in på medlemmens konto i Federationsadmin för att hantera metadata. Förfarandet är relativt krångligt för en leverantör som hanterar flera medlemmar.

API för hantering av metadata

För att underlätta för leverantörer som administrerar metadata för flera medlemmar utvecklas ett API utifrån följande grundläggande behov:

För medlem:

  1. Som medlem vill jag kunna ange en eller flera leverantörer.
    • Detta innebär att medlemmen ska ha möjlighet att lägga till och hantera leverantörer genom ett intuitivt gränssnitt eller liknande.
  2. Som medlem vill jag kunna förändra metadata som hanteras av leverantörer.
    • Medlemmen bör ha möjlighet att justera all metadata, även den som hanteras av en leverantör.

För leverantör:

  1. Som leverantör vill jag få notifiering när en medlem har angett mig som leverantör.
    • Notifikationer bör kommuniceras via e-post eller meddelandesystem.
  2. För metadata vill jag kunna: validera, skapa, läsa, uppdatera, ta bort, inaktivera, aktivera.
    • Tydliga regler och processer bör fastställas för varje metadataoperation.
  3. Jag vill kunna prenumerera på status.
    • Ett meddelandesystem bör tillhandahållas för att rapportera status om de entiteter som jag har skapat.
  4. Att API:et fungerar både för FedTLS och SAML-metadata.
    • Stöd för alla federationsprotokoll måste säkerställas.

För federationsoperatör:

  1. Jag vill att leverantören bara kan hantera metadata som är skapat av leverantören.
    • Begränsningar måste definieras för att säkerställa att leverantören endast kan hantera den metadata som de själva har skapat.
  2. Jag vill att leverantören autentiseras med FedTLS.
    • Autentiseringsprocessen med FedTLS bör klargöras, krav för att uppfylla autentiseringen bör anges.
  3. Jag vill att det finns köhantering för begärda operationer.
    • För att förhindra överbelastning av systemet krävs köhantering för begärda operationer.

Tillit till administrerande organisation

Den organisation som administrerar metadata för en medlem måste uppfylla minst samma tillitsnivå som den administrerade metadataentiteten representerar.

Modell och tillitsramverk är under utredning.

Write a comment…