04.09.2020 // Föderartions Konzept

tags: Konzept

Wie wird die Berechtigungsfreigabe für Maschinen in andere FabLabs übergeben? Gibt es hierzu eine Berechtigungsmartix oder übergeodrnetet Gruppen. Wenn in einem anderem FabLab eine Berechtigung erworben wird, wie werden diese gespeichert?

Whitelists für Domains

Modi der Föderation

Authentifikation
- Das FabHome kann die Person Authentifizieren
- eventuell Nutzerdatenübertragung
Berechtigung
- das FabHome kann sagen, welche Berechtigungen die Person besitzt
- Wenn ein Nutzer in einem anderen Space (A) als dem FabHome (B) eine Berechtigung erlangt, dann darf A die Berechtigung des Nutzers auf dem Space B ändern (hinzufügen), wenn Space B dem Space A im Berechtigungs Modus vertraut.
Abrechnung
- Das FabHome ist in der Lage der Person eine Rechnung zu schreiben.

Nutzerdatenübertragung

Nutzerinformaton

Jeder Nutzer hat null oder mehr Karten Schlüssel
- Jeder Schlüssel kann entweder valide oder deaktiviert sein. (Enventuelle spätere Erweiterung)

Authentifizierung in der Föderation

Space A: Ein FabLab Space B: Das FabHome des Nutzers Space A föderiert mit Space B und der Nutzer hat 2FA eingeschaltet.

Karte->Reader: Hier bin ich!
Reader->Space A: Karte möchte sich Authentifizieren
Note over Space A: Föderiere ich mit Space B?
Space A->Space B: Diese Karte möchte sich Authentifizieren.
Space B->Karte: OTA
Note over Space B: Nutzer kann Authorisiert werden
Karte->Space B: OTA
Space B-->Reader: Warte auf 2FA
Space B->Nutzer: 2FA: Ist das eine legitime Authentifikation?
Nutzer->Space B: Ja, ist es
Space B->Space A: Der Nutzer ist Authentifiziert!
Note over Space A: Aktoren ausführen.
Space A-->Reader: Nutzer ist Authentifiziert!

Zwei-Faktor-Authentifikation

Wenn der FabHome eine Authentifikationsanfrage erhällt kann der Nutzer durch ein vorher festgesetztes Medium um eine Bestätigung gebeten werden.
2FA ist für den Nutzer optional.
Sensoren/Aktoren in FabLabs können 2FA vom Nutzer erzwingen.
Mögliche Wege sind:
- Mobile App
- E-Mail (OTP)
- SMS? (OTP)

Glosar

FabHome
- Der Space bei der eine Person seine Karte erstellt hat.

Wie wird die Nutzungsbedingungen der einzelnen Spaces an den Nutzter weitergegeben? Wer könnte für Haftungsfragen aufkommen. Wie werden Berechtigungen gehandhabt, wenn Space A eine Berechtigung ausstellt, wo der Home Space B ist und Space B mit Space föderiert und dann die Berechtigung annerkennen soll von Space A.

Für den Anfang nicht wichtig aber später sehr. Welche vertraglichen Regeln müssen für eine Föderartion mit FabAccess müssen festgehalten werden?

Version #1
Erstellt: 15 Oktober 2024 11:09:30 von Mario Voigt (Stadtfabrikanten e.V.)
Zuletzt aktualisiert: 25 Februar 2025 21:22:13 von Mario Voigt (Stadtfabrikanten e.V.)