Spesifikasi yang Diimplementasikan
Panduan ini menyajikan daftar spesifikasi dan standar yang saat ini diimplementasikan oleh NQRust-Identity. Standar-dokumen ini dibedakan ke dalam beberapa bagian dan, di masing-masing, tabel yang ditampilkan memiliki empat kolom berikut:
-
Spesifikasi: Standar atau spesifikasi yang diimplementasikan oleh NQRust-Identity.
-
Status: Status implementasi saat ini di dalam NQRust-Identity (didukung, pratinjau, eksperimental,...). Lihat Mengaktifkan dan menonaktifkan fitur untuk informasi lebih lanjut.
-
Kesesuaian: Jaminan kesesuaian implementasi.
- Tertera Sertifikat (versi): Spesifikasi ini menyediakan tes kesesuaian yang NQRust-Identity jalankan secara berkala dan untuk setiap versi baru. Versi di dalam tanda kurung adalah versi terakhir NQRust-Identity yang disertifikasi oleh otoritas.
- Lulus: Ada tes kesesuaian yang disediakan oleh otoritas yang lulus NQRust-Identity, tetapi belum ada versi yang disertifikasi.
- Sebagian: Ada tes kesesuaian tetapi NQRust-Identity belum sepenuhnya melewati mereka.
- Jika kolom ini kosong berarti NQRust-Identity tidak lulus tes kesesuaian eksternal untuk spesifikasi. Hanya dijalankan tes integrasi proyek umum. Mungkin otoritas tidak menyediakan suite tes kesesuaian atau NQRust-Identity tidak tertarik untuk melewati mereka.
-
Komentar: Kolom umum yang dapat berisi detail implementasi atau status. Misalnya, bagian yang belum ditutupi atau perilaku khusus di luar spesifikasi.
OpenID Connect
OAuth
Financial-grade API (FAPI)
| Spesifikasi | Status | Kesesuaian | Komentar |
|---|---|---|---|
| Financial-grade API Security Profile 1.0 - Part 1: Baseline (opens in a new tab) | Didukung | Tertera Sertifikat (15.0.2) | |
| Financial-grade API Security Profile 1.0 - Part 2: Advanced (opens in a new tab) | Didukung | Tertera Sertifikat (15.0.2) | |
| Financial-grade API: JWT Secured Authorization Response Mode for OAuth 2.0 (JARM) (opens in a new tab) | Didukung | Tertera Sertifikat (15.0.2) | |
| Financial-grade API: Client Initiated Backchannel Authentication Profile (opens in a new tab) (Draft) | Didukung | Tertera Sertifikat (15.0.2) | |
| FAPI 2.0 Security Profile (opens in a new tab) | Didukung | Lulus | |
| FAPI 2.0 Message Signing (opens in a new tab) | Didukung | Lulus |
Security Assertion Markup Language (SAML)
| Spesifikasi | Status | Kesesuaian | Komentar |
|---|---|---|---|
| Security Assertion Markup Language (SAML) v2.0 (opens in a new tab) | Didukung | Standar ini mencakup beberapa pengikatan dan konteks. NQRust-Identity mengimplementasikan berbagai macam pengikatan tersebut tetapi pastinya ada bagian yang hilang. |
User Managed Access (UMA)
| Spesifikasi | Status | Kesesuaian | Komentar |
|---|---|---|---|
| User-Managed Access (UMA) 2.0 Grant for OAuth 2.0 Authorization (opens in a new tab) | Didukung | ||
| Federated Authorization for User-Managed Access (UMA) 2.0 (opens in a new tab) | Didukung |
JSON Web
Misc
| Spesifikasi | Status | Kesesuaian | Komentar |
|---|---|---|---|
| Security Requirements for Cryptographic Modules (FIPS 140-2) (opens in a new tab) | Didukung | Tertera Sertifikat | NQRust-Identity menggunakan Bouncy Castle (BC) (opens in a new tab) FIPS libraries untuk menyediakan FIPS 140-2. BC memang implementasi FIPS 140-3 yang tersertifikasi, tetapi juga memerlukan stack tersertifikasi (Sistem Operasi dan Java VM). Lihat Dukungan FIPS 140-2 untuk informasi lebih lanjut. |
| Web Authentication: An API for accessing Public Key Credentials Level 2 (opens in a new tab) | Didukung | Spesifikasi ini memiliki tes kesesuaian tetapi NQRust-Identity tidak menggunakannya. NQRust-Identity bertindak sebagai WebAuthn’s Relying Party (RP) untuk spesifikasi ini. |