Page History

PPT T2
https://ineraab.sharepoint.com/:p:/s/TeamT2/ETEeNCiP8RBOkLeczzjJCxYBNOHJU8sAONOyKEVauib8WA?e=YgmuAn

RIVTA IAM Oath2
https://inera.atlassian.net/wiki/spaces/T2/pages/3545137194/RIV+Tekniska+Anvisningar+-+Identitet+och+tkomst+med+OAuth2

Identitetsfederation jfr med informationsfederation
3 Tjänstekatalog behövs inte
4.1 registrering men federation behövs inte?

Förstudie OAuth2 T2
https://inera.atlassian.net/wiki/spaces/T2/pages/3534749767/F+rstudie+OAuth2+enligt+T2

Ena
Målark
https://github.com/diggsweden/ena-authorization/blob/arkitektur-draft/architecture/drafts/IAM_TargetArchitecture_Sweden.md

Arbetsmtrl NLL piloten
https://excalidraw.com/#json=p9u7BYaGMqiuOVOJ1V5ZE,urXCZw0BNWz1jZ9Tg0OmKw

PM OAuth2
https://github.com/diggsweden/ena-authorization/tree/main/architecture/patterns

Profil
https://github.com/diggsweden/ena-authorization/blob/d63bed6655ae109ee24bb014268187ab383c4d46/architecture/patterns/inter-domain-calls.md#22-applikationen-pratar-endast-med-lokal-auktorisationstj%C3%A4nst

Ena infrastruktur
https://github.com/ena-infrastructure

https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md

OIDC Sverige
https://www.oidc.se/

Samarbetsyta eHM
https://samarbetsyta.ehalsomyndigheten.se/display/RIB/Leverabler+till+EFI-pilot

Arbetsgrupper
https://samarbetsyta.ehalsomyndigheten.se/pages/viewpage.action?pageId=296683434

OIDF
https://openid.net/specs/openid-federation-1_0.html

vitalis
https://samarbeta.digg.se/apps/files/files/163288?dir=/Ena/Byggblock/BB%20Auktorisation/Vitalis%202025&openfile=true

Tillit i federationer

Strukturerad tillit mellan parter i en federation behövs för att möjliggöra säker och effektiv informationsdelning mellan olika organisationer. Detta är särskilt viktigt inom offentlig förvaltning där komplexa värdenätverk kräver samordnad digital infrastruktur. Tillit kan delas in i tre huvudsakliga områden:

...

Inom en federation förmedlar federationens aktörer strukturerad information som parterna behöver kunna lita på. Dessa är kan beskrivas som tillitsobjekt:

• Metadata

  • Egenpublicerad metadata

  • Betrodd metadata

    • Publicerad av överordnad
    • Publicerad av tredje part

  • Entitetskonfiguration - självdeklarerad metadata av en entitet

  • Enititetsuttalande - deklarerad metadata en entitet gör om en annan entitet 

  • Tillitsmärke - deklarerad metadata om en annan entitets förmågor

• Intyg
  Förmedlar påståenden om en användare, såsom autentisering och attribut. Intygsförmedling sker direkt mellan parter.

• Intygsbegäran
  Initierar en identitet- eller åtkomstförfrågan baserat på ett intyg. Viktigt med säker hantering och syftesbegränsning.

• Kontext
  En ram inom vilken övriga tillitsobjekt verkar. Kontexter kan påverka interoperabilitet och säkerhetskrav

...

• Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).

• Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).

• Attributshantering – Process för korrekthet i användarattribut.

• Attributkälla – Källsystem (t.ex. kataloger) för attribut.

• Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).

• Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).

• Federationsanslutning – Process för teknisk anslutning till federationen.

• Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.

• Metadatapublicering -  Komponent som publicerar metadata om, sig själv eller annan entitet
• Metadatavalidering - Komponent som slår upp och validerar metadata

...

Övriga tillitsskapande objekt