Identitetsbaserede web services og personlige data
Identitetsbaserede web services og personlige data
Identitetsbaserede web services og personlige data
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
12<br />
• Applikationen er i besiddelse af en digital signatur (f.eks. OCES<br />
virksomhedscertifikat eller funktionscertifikat), hvormed den kan autentificere<br />
sig overfor <strong>web</strong> servicen.<br />
• STS’en er i besiddelse af en digital signatur, hvormed den kan signere tokens.<br />
• Serviceudbyderen (WSP) er i besiddelse af en digital signatur, hvormed svar<br />
kan signeres.<br />
• Serviceudbyderen stoler på myndighedens STS – herunder at de medsendte<br />
roller er korrekte i forhold til sagsbehandlerens arbejdsfunktion, <strong>og</strong> at<br />
sagsbehandleren er blevet korrekt autentificeret på det lokale netværk.<br />
• STS’en har viden om hvilke applikationsroller, <strong>web</strong> servicen forventer at<br />
modtage, <strong>og</strong> kan evt. oversætte interne brugerroller fra directory’et til disse.<br />
• Brugeren er tildelt brugerroller i directory’et – f.eks. af myndighedens<br />
brugeradministratorer.