04.09.2020 // Föderartions Konzept
Wie wird die Berechtigungsfreigabe für Maschinen in andere FabLabs übergeben? Gibt es hierzu eine Berechtigungsmartix oder übergeodrnetet Gruppen. Wenn in einem anderem FabLab eine Berechtigung erworben wird, wie werden diese gespeichert?
Whitelists für Domains
Modi der Föderation
- Authentifikation
- Das FabHome kann die Person Authentifizieren
- eventuell Nutzerdatenübertragung
- Berechtigung
- das FabHome kann sagen, welche Berechtigungen die Person besitzt
- Wenn ein Nutzer in einem anderen Space (A) als dem FabHome (B) eine Berechtigung erlangt, dann darf A die Berechtigung des Nutzers auf dem Space B ändern (hinzufügen), wenn Space B dem Space A im Berechtigungs Modus vertraut.
- Abrechnung
- Das FabHome ist in der Lage der Person eine Rechnung zu schreiben.
Nutzerdatenübertragung
Nutzerinformaton
- Jeder Nutzer hat null oder mehr Karten Schlüssel
- Jeder Schlüssel kann entweder valide oder deaktiviert sein. (Enventuelle spätere Erweiterung)
Authentifizierung in der Föderation
Space A: Ein FabLab Space B: Das FabHome des Nutzers Space A föderiert mit Space B und der Nutzer hat 2FA eingeschaltet.
Karte->Reader: Hier bin ich!
Reader->Space A: Karte möchte sich Authentifizieren
Note over Space A: Föderiere ich mit Space B?
Space A->Space B: Diese Karte möchte sich Authentifizieren.
Space B->Karte: OTA
Note over Space B: Nutzer kann Authorisiert werden
Karte->Space B: OTA
Space B-->Reader: Warte auf 2FA
Space B->Nutzer: 2FA: Ist das eine legitime Authentifikation?
Nutzer->Space B: Ja, ist es
Space B->Space A: Der Nutzer ist Authentifiziert!
Note over Space A: Aktoren ausführen.
Space A-->Reader: Nutzer ist Authentifiziert!
Zwei-Faktor-Authentifikation
- Wenn der FabHome eine Authentifikationsanfrage erhällt kann der Nutzer durch ein vorher festgesetztes Medium um eine Bestätigung gebeten werden.
- 2FA ist für den Nutzer optional.
- Sensoren/Aktoren in FabLabs können 2FA vom Nutzer erzwingen.
- Mögliche Wege sind:
- Mobile App
- E-Mail (OTP)
- SMS? (OTP)
Glosar
- FabHome
- Der Space bei der eine Person seine Karte erstellt hat.
Wie wird die Nutzungsbedingungen der einzelnen Spaces an den Nutzter weitergegeben? Wer könnte für Haftungsfragen aufkommen. Wie werden Berechtigungen gehandhabt, wenn Space A eine Berechtigung ausstellt, wo der Home Space B ist und Space B mit Space föderiert und dann die Berechtigung annerkennen soll von Space A.
Für den Anfang nicht wichtig aber später sehr. Welche vertraglichen Regeln müssen für eine Föderartion mit FabAccess müssen festgehalten werden?