PPT T2
https://ineraab.sharepoint.com/:p:/s/TeamT2/ETEeNCiP8RBOkLeczzjJCxYBNOHJU8sAONOyKEVauib8WA?e=YgmuAn
RIVTA IAM Oath2
https://inera.atlassian.net/wiki/spaces/T2/pages/3545137194/RIV+Tekniska+Anvisningar+-+Identitet+och+tkomst+med+OAuth2
Identitetsfederation jfr med informationsfederation
3 Tjänstekatalog behövs inte
4.1 registrering men federation behövs inte?
Förstudie OAuth2 T2
https://inera.atlassian.net/wiki/spaces/T2/pages/3534749767/F+rstudie+OAuth2+enligt+T2
Ena
Målark
https://github.com/diggsweden/ena-authorization/blob/arkitektur-draft/architecture/drafts/IAM_TargetArchitecture_Sweden.md
Arbetsmtrl NLL piloten
https://excalidraw.com/#json=p9u7BYaGMqiuOVOJ1V5ZE,urXCZw0BNWz1jZ9Tg0OmKw
PM OAuth2
https://github.com/diggsweden/ena-authorization/tree/main/architecture/patterns
Profil
https://github.com/diggsweden/ena-authorization/blob/d63bed6655ae109ee24bb014268187ab383c4d46/architecture/patterns/inter-domain-calls.md#22-applikationen-pratar-endast-med-lokal-auktorisationstj%C3%A4nst
Ena infrastruktur
https://github.com/ena-infrastructure
https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md
OIDC Sverige
https://www.oidc.se/
Samarbetsyta eHM
https://samarbetsyta.ehalsomyndigheten.se/display/RIB/Leverabler+till+EFI-pilot
Arbetsgrupper
https://samarbetsyta.ehalsomyndigheten.se/pages/viewpage.action?pageId=296683434
OIDF
https://openid.net/specs/openid-federation-1_0.html
vitalis
https://samarbeta.digg.se/apps/files/files/163288?dir=/Ena/Byggblock/BB%20Auktorisation/Vitalis%202025&openfile=true
Tillit i federationer
Strukturerad tillit mellan parter i en federation behövs för att möjliggöra säker och effektiv informationsdelning mellan olika organisationer. Detta är särskilt viktigt inom offentlig förvaltning där komplexa värdenätverk kräver samordnad digital infrastruktur. Tillit kan delas in i tre huvudsakliga områden:
Verksamhetstillit – baserat på lagar och reglering.
Informationstillit – etableras via informationssäkerhet och gemensamma överenskommelser.
Teknisk tillit – genom tekniska standarder och säkerhetskrav.
Tillitsobjekt
Inom en federation förmedlar federationens aktörer strukturerad information som parterna behöver kunna lita på. Dessa är kan beskrivas som tillitsobjekt:
Metadata
Egenpublicerad metadata
Betrodd metadata
- Publicerad av överordnad
- Publicerad av tredje part
Intyg
Förmedlar påståenden om en användare, såsom autentisering och attribut. Intygsförmedling sker direkt mellan parter.Intygsbegäran
Initierar en identitet- eller åtkomstförfrågan baserat på ett intyg. Viktigt med säker hantering och syftesbegränsning.Kontext
En ram inom vilken övriga tillitsobjekt verkar. Kontexter kan påverka interoperabilitet och säkerhetskrav
Exempel på vilken typ av tillit som förmedlas av vilket tillitsobjekt
| Tillitsobjekt | Verksamhetstillit | Informationstillit | Teknisk tillit |
|---|---|---|---|
| Metadata | ❍ | ◉ (indirekt) | ★★★ |
| Intyg | ◉ (indirekt) | ★★ | ★★ |
| Intygsbegäran | ★★ | ★★ | ★ |
| Kontext | ★★★ | ◉ (indirekt) | ◉ (indirekt) |
★ = stark koppling, ◉ = viss koppling, ❍ = ingen direkt koppling
Funktionsobjekt
Funktionsobjekt är de tekniska funktioner och processer som tillsammans är det som skapar tillitsobjekten.
De fungerar alltså som byggstenar för tillitsobjekten, och varje tillitsobjekt inkluderar ett antal specifika funktionsobjekt
Användaridentifiering – Hur identiteten säkerställs (t.ex. 2FA).
Autentiseringsmetod – Teknik för autentisering (t.ex. lösenord, e-legitimation).
Attributshantering – Process för korrekthet i användarattribut.
Attributkälla – Källsystem (t.ex. kataloger) för attribut.
Intygsutfärdare – Komponenter som genererar intyg (t.ex. IdP).
Åtkomstkontroll – Komponenter som kontrollerar åtkomst (t.ex. SP).
Federationsanslutning – Process för teknisk anslutning till federationen.
Organisationsanslutning – Process för att säkerställa rätt organisationstillhörighet.
- Metadatapublicering - Komponent som publicerar metadata om sig själv
- Betrodd metadatapublicering - Komponent som publicerar metadata om andra entiteter
- Metadatavalidering - Komponent som slår upp och validerar metadata
Komponenter i federationsinfrastrukturen
Alla funktionsobjekt representeras inte i federationen, vilket innebär att det är den tekniska komponenten som beskrivs med metadata i federationen. Tex komponenten Auktorisationstjänst omfattar eller inkluderar ett antal funktionsobjekt.
| Federationskomponent | OIDC-OAuth-OIDF | Funktionsobjekt | Tillitsmärke (hypoteser...) | Tekniska krav | Fysiska krav | Administrativ krav | Organisatoriska krav | |
|---|---|---|---|---|---|---|---|---|
| Legitimeringstjänst | OpenID Provider | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | |||||
| Auktorisationstjänst | Authorization Server | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | T1 | F1 | A1 | O1 | |
| Attributkälla(?) | Resource Server | Attributkälla Attributhantering Organisationsanslutning | Ena-attribut | T3 | O2 | |||
| E-tjänst | Relying Party | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Klient | Client | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Resurs server (API) | Resource Server | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Tillitsankare | Trust Anchor | Metadatapublicering Organisationsanslutning | ||||||
| Anslutningspunkt | Intermediate Entity | Metadatapublicering Organisationsanslutning | ||||||
| Tillitsmärkesutfärdare | Trust Mark Issuer | Metadatapublicering Organisationsanslutning | ||||||
| Uppslags och verifieringstjänst | Resolver | Metadatavalidering Organisationsanslutning |
Övriga tillitsskapande objekt
| Tillitsskapande objekt som ej representeras med metadata | Funktionsobjekt | Kvalitetsmärke |
|---|---|---|
| E-legitimation | Användaridentifering Autentiseringsmetod | Svensk e-legitimation |