Versions Compared

Old Version 20

changes.mady.by.user Tomas Fransson

Saved on

compared with

New Version 21

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Översikt

Övergripande federationsinfrastruktur

Federativ kontext skapas genom att etablera tillitsankare som definierar de tekniska regler som gäller för underliggande entiteter. Tillitsankaret fastställer även vilka tillitsmärken som är giltiga inom det federativa kontextet.

Önskade leverabler

  • Beskrivning av roller och ansvar
  • Beskrivning av processer för anslutning av både Operatörer och parter (länk till github)
  • Process för Anskaffning av tillitsmärke och efterlevnadskontroll
    • Kan vi beskriva hur en vårdaktör ska skaffa sig ett tillitsmärke.
  • Arkitektur federationsinfrastruktur
    • Tillitsankare, tillitsmärkesägare?
  • Målarkitektur: uppdatera med validering av tillitsinformation
  • OIDF-specifikation och profil

Öppna frågor - todos!

  • Är det lämpligt med olika Tillitsankare för tex Hög och Väsentligt nivå av tillit?
    • Hur påverkar det vilka tillitsmärken som behövs för entiteterna under ett tillitsankare?
    • Beskriv tänkt struktur för tex hög
  • Kravet på IdP:er i ENA utgår från Sweden Connect för att uppnå interoperabilitet
  • Fastställa minimikrav avseende funktionella och icke-funktionella krav och krav på informationssäkerhet
  • Modell som beskriver förhållande Tillitsankare-Operatör-Tilitsmärkesutfärdare/-ägare→Part?
  • Kan AS, API, API-klienter samsas i samma metadata som OP och RP, med entitetstyp som avgränsning?
  • Går det att lägga till en egenskap i metadata (trustmarkd) som beskriver komponentens semantiska sammanhang, t ex vård och omsort?

Styrande principer

  • Formulera: Flexibilitet kring prissättning av olika tjänster
  • Formulera: 

Roller

Det federativa ekosystemet består av ett antal definierade roller med specifika ansvar. Dessa roller omfattar bland annat:

...

Rollfördelningen syftar till att möjliggöra ett flexibelt men kontrollerat ekosystem, där ansvar och tillit kan delegeras på ett sätt som är både skalbart och spårbart.

Ledningsaktör (Federation Authority)

Verksamhet

En central och betrodd aktör som fungerar som styr det federativa ekosystemet – den som initierar och fastställer anslutningsregler.

...

  • Definiera och äga regelverket.

  • Formellt godkänna vilka aktörer som får agera som Trust Anchors, Trust Mark Issuers m.fl.

Tillitsankare (Trust Anchor)

Verksamhet:
En central och betrodd aktör som fungerar som en rot i federationen – den som initierar och fastställer spelreglerna för ett federativt kontext

...

  • Etablera policyramverk (t.ex. tekniska krav, metadata, tillitsmärken).

    • tex 

  • Godkänna Anslutningsoperatörer (Intermediate Entities)

  • Hanterar rot-certifikat för ett eller flera federativa kontext

Anslutningsoperatör (Intermediate Entity)

Verksamhet:
En mellanhand som registrerar och aggregerar metadata och gör det möjligt att skala federationen genom delegerad tillit.

...

  • Registrera och validera metadata från underliggande enheter (t.ex. Identity Providers och Relying Parties).

  • Publicera signerad aggregerad metadata som andra kan konsumera.

  • Underlätta anslutning av deltagare enligt gällande regler per Tillitsankare

Tillitsmärkesutfärdare (Trust Mark Issuer)

Verksamhet:
En oberoende eller specialiserad part som granskar och tilldelar Trust Marks enligt vissa kriterier eller standarder (Auktoriserad av en Trust Mark Owner)

...

  • Bedöma om en part uppfyller vissa krav (t.ex. säkerhet, integritet, tillgänglighet).

  • Utfärda Trust Marks som digitala bevis på uppfyllda krav.

  • Publicera Trust Marks så att andra parter kan verifiera dem.

Tillitsmärkesägare (Trust Mark Owner)

Verksamhet:
En standardiserande eller regelgivande aktör som definierar vad ett visst Tillitsmärke (Trust Mark) står för.

...

  • Formulera kravspecifikation för ett Trust Mark (t.ex. tekniska standarder, regelverk).

  • Auktorisera en eller flera Tilllitsmärkesutfärdare (Trust Mark Issuers) att utfärda Trust Marks enligt dessa krav.

  • Publicerar/hänvisar till definitioner och semantik för varje Trust Mark (t.ex. i en katalog eller dokumentation).

  • Säkerställa att utfärdade Trust Marks håller förväntad kvalitet och tolkning.

Federations entitet (Part)

Verksamhet: 

En i deltagande aktör i federationen


Ansvar:

Tekniska infrastrukturtjänster

  • Tillitsankare (Trust Anchor)

  • Anslutningspunkter (Intermediate Entity)

  • Tillitsmärkesutfärdare (Trust Mark Issuer)

Befintliga identitet (och behörighetsfederationer)

  • Vill/bör/ska vi förordna teknisk interoperabilitet?
    • Är det Sweden Connect som ska vara den nationella profilen för SAML?

...