...
Som en del av utvecklingen inom Enas federationsinfrastruktur har en interoperabilitetsprofil för OAuth2 tagits fram. Den är en del av det tekniska lagret inom digital inom Digital samverkan, och beskriver hur två aktörer kan etablera tillit och genomföra åtkomstförfrågningar med hjälp av gemensamma standarder och tillitsobjekt – i detta fall baserat på OAuth2-protokollet.
Profilen bygger på de principer och mål som definieras i Enas övergripande arkitektur för federationsinfrastruktur, där infrastrukturen delas upp i tre samverkande delar:
- Tillitsstruktur – Tillitshantering – beskriver hur tillit etableras och upprätthålls mellan komponenter och aktörer, med hjälp av tillitsmärken och tillitsskapande krav,
- Teknisk federationsinfrastruktur – baserad på OpenID Federation-specifikationen, möjliggör distribuerad metadatahantering och verifierbar tillit,
- Digital samverkan – där specifikationer och profiler används för att säkerställa att identitets- och åtkomstinformation kan utbytas på ett enhetligt och säkert sätt mellan anslutna parter.
Den publicerade profilen för OAuth2, https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md är ett exempel på ett sådant tillämpningslager inom digital samverkan. Den visar hur parter kan etablera tillitsfull kommunikation där klienter, auktorisationstjänster, resurser och intygstjänster kan samverka. Profilen omfattar tekniska specifikationer och är avsedd att återanvändas oavsett sektor eller verksamhetsområde.
...