Versions Compared

Old Version 12

changes.mady.by.user Aras Kazemi

Saved on

compared with

New Version 13

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Denna sida är ett arbetsdokument och innehållet avser samla input för uppdatering av sidan Ena infrastruktur för identitet- och behörighetshantering.

Inledning

  •  Förslag till ändring under avsnitt 1.1.2. Principer > Tekniken som gemensam grund: Den tekniska federationsinfrastrukturen ska vara generisk, standardiserad och möjliggöra interoperabilitet och valfrihet genom stöd för moderna, globala protokoll – vilket öppnar för att organisationer kan välja mellan olika leverantörer och ett brett utbud av IAM-teknik och lösningar. 

Motivering: Då får vi med idén om en infrastrukturen djupt ner som utgör grunden för IAM-lösningar som i sin tur möjliggör säker och effektiv samverkan mellan organisationer. 

  •  Kommentar till avsnitt 1.1.2. Principer > Återanvändbarhet: Återanvändbarhet kan även handla om kompetens, rutiner och processer också, t ex systematisk säkerhetsarbete. 
  •  

...

  • Förslag till ändring under avsnitt 2.1. Principer: kanske istället för "både tekniskt och organisatoriskt.", skriva "avseende teknik, organisation och styrning." 

...

  •  Avsnitt 2.2. Federationsinfrastruktur behöver ändras: En tillitskedja är en verifierbar kedja av signerade metadata som kopplar en federationsmedlem med en annan – exempelvis en klient och intygstjänst via ett gemensamt Tillitsankare. Varje länk i kedjan utgörs av en signerande part (t.ex. en Anslutningpunkt eller Tilitsmärkesutfärdare) som står i relation till nästa, som kan stegras ända upp till federationens rot - ett Tillitsankare.

Roller & ansvar

Förslag till ändringar under avsnitt 2.2.1.1. Roller i federationsinfrastrukturen:

  • Anslutningsoperatör: Det bör framgå att i rollen ingår även att verifiera organisationer, hantera avtal samt administrera deras företrädare så att de kan hantera ärenden och hålla kontakt relaterad till organisationens användning av federationen, t ex ansöka om att tillgängliggöra/publicera metadata. En annan viktig uppgift handlar om incidenthantering där anslutningsoperatören ska både kunna avlägsna tjänster och verka förebyggande för att motverka incidenter och oönskade fenomen.
  • Tillitsmärkesutfärdare bör endast ligga under Federationsinfrastrukturkomponenter. Om vi vill ha en roll/aktör bör den vara något i stil med Ombud för utfärdande av tillitsmärken

  • Federationsmedlem är en organisation som ingår avtal. En medlem kan sedan ha en eller flera tekniska komponenter i federationen. Dessa kan dessutom vara av olika typer. Förslagsvis kan vi kalla dem för "digitala tjänster". Sen behöver det egentligen inte framgå under avsnitt 2.2.1.1. Det viktigaste är att beskriva rollen som en organisation på samma sätt övriga (ledningsaktör, operatör, tillitsmärkesägare, osv.)

...