Federerad wisum

Wisum skiljer sig ifrån en vanlig applikation som deltar i en federation eftersom den behöver tillgång till information om mottagare av varor och fakturor. Denna information behöver finnas tillgänglig för wisum även när ingen är inloggad vilket gör det svårt att passa in i den vanliga modellen för federerad identitetshantering då en IdP skickar information till en SP i form av attribut som antas ha en giltighet som inte överstiger någon slags normalt sessionsbegrepp. Samtidigt finns det information som kan hanteras som vanliga attribut associerade med en session - tex personaliseringsinformation (tex namn, epost, etc) och information om vilka roller användaren kan anta. Wisum har definerat dessa roller i termer av GMAI-roller som binder en applikations-specifik roll till en organisation och en identitet (person).

Wisum behöver alltså ha information som normalt finns i LDAP-katalogen hos organisationen som äger IdP:n. Detta är ett problem eftersom alla skolor tenderar att ha ganska vitt skilda sätt att strukturera sina LDAP-kataloger. En enkel lösning på detta problem är att införa ett schema som bara modellerar den information som wisum (och liknande system) behöver. Istället för att arbeta med organisationer får wisum arbeta mot adresserbara platser - dvs fysiska och logiska platser som kan adresseras tex med leveransadresser eller fakturaadresser.