Page History

PPT T2
https://ineraab.sharepoint.com/:p:/s/TeamT2/ETEeNCiP8RBOkLeczzjJCxYBNOHJU8sAONOyKEVauib8WA?e=YgmuAn

RIVTA IAM Oath2
https://inera.atlassian.net/wiki/spaces/T2/pages/3545137194/RIV+Tekniska+Anvisningar+-+Identitet+och+tkomst+med+OAuth2

Identitetsfederation jfr med informationsfederation
3 Tjänstekatalog behövs inte
4.1 registrering men federation behövs inte?

Förstudie OAuth2 T2
https://inera.atlassian.net/wiki/spaces/T2/pages/3534749767/F+rstudie+OAuth2+enligt+T2

Ena
Målark
https://github.com/diggsweden/ena-authorization/blob/arkitektur-draft/architecture/drafts/IAM_TargetArchitecture_Sweden.md

Arbetsmtrl NLL piloten
https://excalidraw.com/#json=p9u7BYaGMqiuOVOJ1V5ZE,urXCZw0BNWz1jZ9Tg0OmKw

PM OAuth2
https://github.com/diggsweden/ena-authorization/tree/main/architecture/patterns

Profil
https://github.com/diggsweden/ena-authorization/blob/d63bed6655ae109ee24bb014268187ab383c4d46/architecture/patterns/inter-domain-calls.md#22-applikationen-pratar-endast-med-lokal-auktorisationstj%C3%A4nst

Ena infrastruktur
https://github.com/ena-infrastructure

https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md

OIDC Sverige
https://www.oidc.se/

Samarbetsyta eHM
https://samarbetsyta.ehalsomyndigheten.se/display/RIB/Leverabler+till+EFI-pilot

Arbetsgrupper
https://samarbetsyta.ehalsomyndigheten.se/pages/viewpage.action?pageId=296683434

OIDF
https://openid.net/specs/openid-federation-1_0.html

vitalis
https://samarbeta.digg.se/apps/files/files/163288?dir=/Ena/Byggblock/BB%20Auktorisation/Vitalis%202025&openfile=true

Tillit i federationer

Strukturerad tillit mellan parter i en federation behövs för att möjliggöra säker och effektiv informationsdelning mellan olika organisationer. Detta är särskilt viktigt inom offentlig förvaltning där komplexa värdenätverk kräver samordnad digital infrastruktur. Tillit kan delas in i tre huvudsakliga områden:

...

Exempel på vilken typ av tillit som förmedlas av vilket tillitsobjekt

★ = stark koppling, ◉ = viss koppling, ❍ = ingen direkt koppling

Funktionsobjekt

Funktionsobjekt är de tekniska funktioner och processer som tillsammans är det som skapar tillitsobjekten.

De fungerar alltså som byggstenar för tillitsobjekten, och varje tillitsobjekt inkluderar ett antal specifika funktionsobjekt

• Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).

• Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).

• Attributshantering – Process för korrekthet i användarattribut.

• Attributkälla – Källsystem (t.ex. kataloger) för attribut.

• Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).

• Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).

• Federationsanslutning – Process för teknisk anslutning till federationen.

• Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.

• Kontextuell anslutning -  Process för att säkerställa efterlevnad av krav
• Metadatapublicering -  Komponent som publicerar metadata om, sig själv eller annan entitet
• Metadatavalidering - Komponent som slår upp och validerar metadataMetadatakälla - Källsystem för hantering av metadata 

Komponenter i federationsinfrastrukturen

Alla funktionsobjekt representeras inte i federationen, vilket innebär att det är den tekniska komponenten som beskrivs med metadata i federationen. Tex komponenten Auktorisationstjänst omfattar eller inkluderar ett antal funktionsobjekt.