cdaefa:Gruppierung von Anwendungs- und Sicherheitsdiensten: Unterschied zwischen den Versionen

Aus Hl7wiki
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
Die nachfolgende Grafik stellt die Gruppierung von Anwendungsdiensten und XACML-Autorisierungsdiensten im Überblick dar.
+
Die EFA Anwendungs- und Sicherheitsarchitektur ist über eine spezielle Gruppierung von Akteuren miteinander verzahnt. Die nachfolgende Grafik stellt die Beziehungen im Überblick dar.
  
 
[[Datei:EFA_access_control_grouping.png|720px]]
 
[[Datei:EFA_access_control_grouping.png|720px]]
  
Der Authorization Decision Provider Akteur wird mit der Document Registry gruppiert, da
+
Aus der Grafik sind die folgenden Gruppierungen ersichtlich:
keine standardisierte Schnittstelle vorgesehen ist, über die effizient alle für die
+
{| class="wikitable"
Zugriffsentscheidung notwendigen Dokumentenmetadaten transportiert werden können.
+
! Anwendungsdienst bzw. Akteur      || Sicherheitsdienst bzw. Akteur  || Beschreibung
 +
|-
 +
| EFA-Client                        || HP Identity Assertion User    || Der EFA-Client Akteur authentisiert sich bei einem konfigurierten EFA Identity Provider, welcher eine HP Identity Assertion als Authentifizierungsnachweis ausstellt.
 +
|-
 +
| rowspan="3" | EFA-Register        || HP Identity Assertion Consumer || Die HP Identity Assertion ist für die Nutzung des EFA-Registers notwendig. Die Inhalte des Nachweises werden für eine Zugriffskontrollprüfung durch den Authorization Requestor Akteur verwendet.
 +
|-
 +
|                                  | Authorization Requestor        || Der Authorization Requestor Akteur stellt eine Autorisierungsanfrage an den Authorization Decision Provider. 
 +
|-
 +
|                                  | Authorization Decision Provider || Der Authorization Decision Provider Akteur wird mit dem EFA-Register gruppiert, da keine standardisierte Schnittstelle vorgesehen ist, über die effizient alle für die Zugriffsentscheidung notwendigen Dokumentenmetadaten transportiert werden können.
 +
|-
 +
| rowspan="2" | EFA-Speichersystem  || HP Identity Assertion Consumer || Die HP Identity Assertion ist für die Nutzung des EFA-Speichersystems notwendig.
 +
|-
 +
|                                  | Authorization Requestor        || Für eine Zugriffsentscheidung zur Herausgabe eines Dokuments wird über den Authorization Requestor Akteur eine Autorisierungsanfrage an den Authorization Decision Provider Akteur des EFA-Registers gestellt.
 +
|}

Version vom 27. März 2013, 13:44 Uhr

Die EFA Anwendungs- und Sicherheitsarchitektur ist über eine spezielle Gruppierung von Akteuren miteinander verzahnt. Die nachfolgende Grafik stellt die Beziehungen im Überblick dar.

EFA access control grouping.png

Aus der Grafik sind die folgenden Gruppierungen ersichtlich:

Anwendungsdienst bzw. Akteur Sicherheitsdienst bzw. Akteur Beschreibung
EFA-Client HP Identity Assertion User Der EFA-Client Akteur authentisiert sich bei einem konfigurierten EFA Identity Provider, welcher eine HP Identity Assertion als Authentifizierungsnachweis ausstellt.
EFA-Register HP Identity Assertion Consumer Die HP Identity Assertion ist für die Nutzung des EFA-Registers notwendig. Die Inhalte des Nachweises werden für eine Zugriffskontrollprüfung durch den Authorization Requestor Akteur verwendet.
Authorization Requestor Der Authorization Requestor Akteur stellt eine Autorisierungsanfrage an den Authorization Decision Provider.
Authorization Decision Provider Der Authorization Decision Provider Akteur wird mit dem EFA-Register gruppiert, da keine standardisierte Schnittstelle vorgesehen ist, über die effizient alle für die Zugriffsentscheidung notwendigen Dokumentenmetadaten transportiert werden können.
EFA-Speichersystem HP Identity Assertion Consumer Die HP Identity Assertion ist für die Nutzung des EFA-Speichersystems notwendig.
Authorization Requestor Für eine Zugriffsentscheidung zur Herausgabe eines Dokuments wird über den Authorization Requestor Akteur eine Autorisierungsanfrage an den Authorization Decision Provider Akteur des EFA-Registers gestellt.