cdaefa:Gruppierung von Anwendungs- und Sicherheitsdiensten: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
| − | Die nachfolgende Grafik stellt die | + | Die EFA Anwendungs- und Sicherheitsarchitektur ist über eine spezielle Gruppierung von Akteuren miteinander verzahnt. Die nachfolgende Grafik stellt die Beziehungen im Überblick dar. |
[[Datei:EFA_access_control_grouping.png|720px]] | [[Datei:EFA_access_control_grouping.png|720px]] | ||
| − | Der Authorization Decision Provider Akteur wird mit | + | Aus der Grafik sind die folgenden Gruppierungen ersichtlich: |
| − | keine standardisierte Schnittstelle vorgesehen ist, über die effizient alle für die | + | {| class="wikitable" |
| − | Zugriffsentscheidung notwendigen Dokumentenmetadaten transportiert werden können. | + | ! Anwendungsdienst bzw. Akteur || Sicherheitsdienst bzw. Akteur || Beschreibung |
| + | |- | ||
| + | | EFA-Client || HP Identity Assertion User || Der EFA-Client Akteur authentisiert sich bei einem konfigurierten EFA Identity Provider, welcher eine HP Identity Assertion als Authentifizierungsnachweis ausstellt. | ||
| + | |- | ||
| + | | rowspan="3" | EFA-Register || HP Identity Assertion Consumer || Die HP Identity Assertion ist für die Nutzung des EFA-Registers notwendig. Die Inhalte des Nachweises werden für eine Zugriffskontrollprüfung durch den Authorization Requestor Akteur verwendet. | ||
| + | |- | ||
| + | | | Authorization Requestor || Der Authorization Requestor Akteur stellt eine Autorisierungsanfrage an den Authorization Decision Provider. | ||
| + | |- | ||
| + | | | Authorization Decision Provider || Der Authorization Decision Provider Akteur wird mit dem EFA-Register gruppiert, da keine standardisierte Schnittstelle vorgesehen ist, über die effizient alle für die Zugriffsentscheidung notwendigen Dokumentenmetadaten transportiert werden können. | ||
| + | |- | ||
| + | | rowspan="2" | EFA-Speichersystem || HP Identity Assertion Consumer || Die HP Identity Assertion ist für die Nutzung des EFA-Speichersystems notwendig. | ||
| + | |- | ||
| + | | | Authorization Requestor || Für eine Zugriffsentscheidung zur Herausgabe eines Dokuments wird über den Authorization Requestor Akteur eine Autorisierungsanfrage an den Authorization Decision Provider Akteur des EFA-Registers gestellt. | ||
| + | |} | ||
Version vom 27. März 2013, 13:44 Uhr
Die EFA Anwendungs- und Sicherheitsarchitektur ist über eine spezielle Gruppierung von Akteuren miteinander verzahnt. Die nachfolgende Grafik stellt die Beziehungen im Überblick dar.
Aus der Grafik sind die folgenden Gruppierungen ersichtlich:
| Anwendungsdienst bzw. Akteur | Sicherheitsdienst bzw. Akteur | Beschreibung |
|---|---|---|
| EFA-Client | HP Identity Assertion User | Der EFA-Client Akteur authentisiert sich bei einem konfigurierten EFA Identity Provider, welcher eine HP Identity Assertion als Authentifizierungsnachweis ausstellt. |
| EFA-Register | HP Identity Assertion Consumer | Die HP Identity Assertion ist für die Nutzung des EFA-Registers notwendig. Die Inhalte des Nachweises werden für eine Zugriffskontrollprüfung durch den Authorization Requestor Akteur verwendet. |
| Authorization Requestor | Der Authorization Requestor Akteur stellt eine Autorisierungsanfrage an den Authorization Decision Provider. | |
| Authorization Decision Provider | Der Authorization Decision Provider Akteur wird mit dem EFA-Register gruppiert, da keine standardisierte Schnittstelle vorgesehen ist, über die effizient alle für die Zugriffsentscheidung notwendigen Dokumentenmetadaten transportiert werden können. | |
| EFA-Speichersystem | HP Identity Assertion Consumer | Die HP Identity Assertion ist für die Nutzung des EFA-Speichersystems notwendig. |
| Authorization Requestor | Für eine Zugriffsentscheidung zur Herausgabe eines Dokuments wird über den Authorization Requestor Akteur eine Autorisierungsanfrage an den Authorization Decision Provider Akteur des EFA-Registers gestellt. |
