Termini e Acronimi¶
Termini¶
Seguono i termini utilizzati da OIDC-FED#Section_1.2 e in questo documento.
Autorità di Federazione |
Un'entità legale che gestisce la fiducia tra le parti coinvolte nella Federazione e norma il funzionamento e le modalità di registrazione e riconoscimento dei partecipanti. |
Trust Anchor |
Sistema gestito dalla Autorità di Federazione, che rappresenta la Federazione e la sua configurazione. |
Intermediario |
Soggetto Aggregatore (SA), facilita l'ingresso nella Federazione e PUÒ gestire le funzionalità per conto di un suo discendente (aggregato). Pubblica la propria configurazione all'interno della Federazione e le affermazioni di riconoscimento delle parti sue discendenti (aggregati) secondo le regole definite dall'Autorità di Federazione. |
Foglia |
Entità definita dal protocollo OpenID Connect come Relying Party e Provider OpenID. Può anche essere una Attribute Authority (OAuth2 Authorization Server e Resource Server). |
Entità |
Partecipante alla Federazione. Trust Anchor, Intermediario o Foglia. |
Entity Configuration |
Dichiarazione di un'entità, emessa per proprio conto, nella forma di JWT auto firmato RFC 7515 e contenente la sua configurazione. Contiene le chiavi pubbliche di Federazione, i Metadata OIDC, gli URL delle autorità sue superiori e i Trust Mark emessi da autorità riconoscibili nella Federazione che attestano l'aderenza del soggetto a determinati profili. |
Entity Statement |
Dichiarazione di riconoscimento emessa da un'entità superiore (Trust Anchor o Intermediario) riguardante un soggetto discendente (RP, OP, AA o Intermediario) in formato JWT firmato RFC 7515, contenente le chiavi pubbliche del soggetto discendente, i Trust Mark emessi per i quali è emettitore e la politica dei Metadata da applicare ai Metadata del soggetto. |
Trust Mark |
JWT firmato RFC 7515 dall'ente emettitore e relativo ad un partecipante. Attesta la conformità di questo ai profili riconoscibili all'interno Federazione (RP pubblico o privato, Soggetto Aggregatore Pubblico o Privato, etc.). La Foglia che acquisisce il marchio di fiducia durante il processo di onboarding DEVE includere questo nella sua Entity Configuration. |
Metadata |
Documento che descrive l'implementazione di una entità OpenID Connect o OAuth2. Le implementazioni di ogni Entità condividono i Metadata per stabilire una base di fiducia e interoperabilità. |
Metadata policy |
Il Trust Anchor pubblica le regole e le politiche da applicare sui Metadata dei discendenti, specificando quali valori o sottoinsiemi di valori sono consentiti per un dato parametro di Metadata. |
Authority hint |
Array di valori URL contenente gli identificativi delle Entità superiori, Trust Anchor o Intermediario, che emettono un Entity Statement per i propri discendenti. |
Federation Entity Discovery |
Raccolta di Entity Configuration e Statement. Inizia da un'Entità Foglia fino al raggiungimento del Trust Anchor. |
Trust Chain |
Procedura di validazione della sequenza di Entity Configuration e Statement raccolta mediante Federation Entity Discovery, il cui esito positivo è un Metadata finale relativo ad una Entità e la data di scadenza entro la quale la Trust Chain deve essere aggiornata. |
Onboarding |
Procedura di registrazione di una nuova entità all'interno della Federazione SPID e CIE |
Federation Endpoint |
Endpoint definit in OIDC Federation 1.0, usati per prendere e risolvere gli statement delle entità, interrogare una lista di tutte le entità subordinate e verificare lo stato dei Trust Mark. |
Acronimi¶
In questa sezione sono definiti tutti gli acronimi utilizzati all'interno del testo.
SPID |
Sistema Pubblico di Identità Digitale italiano, la cui Authorità di Federazione è la AgID (Agenzia per l'Italia Digitale). |
CIE id |
Sistema Pubblico di Identità Digitale italiano basato sulla Carta d'Identità Elettronica (CIE), di cui il Ministero dell'Interno è l'Autorità di Federazione. La gestione tecnica e operativa è affidata all'Istituto Poligrafico e Zecca dello Stato (IPZS). |
OIDC |
OpenID Connect. |
OIDC-FED |
|
FA |
Autorità di Federazione (Federation Authority). |
TA |
OIDC Federation Trust Anchor. |
AgID |
Agenzia per l'Italia Digitale, FA/TA di SPID. |
MinInterno |
Ministero dell'Interno, FA/TA di CIE id. |
OP |
OpenID Provider (Entità Foglia). |
RP |
Relying Party (Entità Foglia). |
SA |
Soggetti Aggregatori. Entità Intermediarie che possono gestire tutti gli aspetti della Federazione di uno o più RP. |
AA |
Attribute Authority, Gestore degli Attributi qualificati (Entità Foglia). |
TM |
Trust Mark. |
EC |
Entity Configuration. |
ES |
Entity Statement. |
URL |
Uniform Resource Locator, corrispondente ad un indirizzo web. |
JWT |
Vedi RFC 7519 Jones, M., Bradley, J. and N. Sakimura, "JSON Web Token (JWT)", RFC 7519, DOI 10.17487/RFC7519, May 2015. |
RS |
OAuth2 Resource Server. |
$JWT |
Il valore di un JWT (JSON Web Token). |
Convenzioni e Termini normativi¶
Le parole chiave "DEVE" e "DEVONO", "NON DEVE" e "NON DEVONO", "RICHIEDE" e "RICHIESTO", "NON DEVE", "DOVREBBE", "NON DOVREBBE", "RACCOMANDATO", "PUÒ" e "OPZIONALE" nel presente documento devono essere interpretate come descritte nel BCP 14 RFC 2119 RFC 8174 quando e solo quando appaiono in maiuscolo.
Le notazioni [...] e ... indicano che il testo è stato troncato per esigenze editoriali.
base64url denota la codifica URL-safe base64 senza padding definita in RFC 7515#section-2.
Tutti gli esempi contenuti in questo documento sono da considerarsi come non normativi.
Avvertimento
Tutti gli esempi contenuti in questa documentazione sono da intendersi come non normativi