Versions Compared

Old Version 66

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 67

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Arkitekturen för Enas Federationsinfrastruktur för identitet och behörighetshantering bygger på övertygelsen att en bred, generisk och standardiserad teknisk grund är nödvändig för att möjliggöra varierad och långsiktigt hållbar digital samverkan. Det innebär att tekniken inte utformas för enskilda scenarier, utan istället för att vara återanvändbar, skalbar och flexibel, så att många olika tillämpningar – både nuvarande och framtida – kan byggas ovanpå den.

image-2025-4-3_14-14-52.pngImage RemovedImage Added

Drivkrafter

  1. Behov av sektorsövergripande samverkan
    Digital samverkan sker alltmer mellan olika sektorer, domäner och aktörer. En gemensam teknisk grund minskar behovet av anpassning och dubblering, och möjliggör att tillit och interoperabilitet kan skalas över gränser.

  2. Minskad integrationsbörda och kostnad
    Genom att etablera en gemensam federationsinfrastruktur kan nya tillämpningar återanvända befintliga mekanismer för autentisering, åtkomsthantering och etablering av tillit – istället för att varje organisation eller samverkansinitiativ behöver utveckla egna lösningar.

  3. Främjande av innovation och decentralisering
    Genom att tillhandahålla en stabil och bred teknisk plattform kan olika verksamheter – offentliga såväl som privata – bygga egna tjänster och lösningar som samtidigt är fullt kompatibla med federationens ramverk.

  4. Stöd för livscykelhantering och förändringstryck
    Arkitekturen möjliggör att olika delar (tillitshantering, teknisk federation, tillämpningar) kan vidareutvecklas i olika takt utan att skapa ömsesidiga beroenden som hämmar förändring.

...

Roller i federationsinfrastrukturen

Federationsinfrastrukturen bygger på en uppsättning roller som tillsammans möjliggör tillit, interoperabilitet och digital samverkan. Genom samspel mellan ledningsaktör, operatörer, tillitsmärkesägare och federationsmedlemmar skapas en struktur där ansvar och tillit fördelas och verifieras. Dessa roller verkar både inom och över arkitekturens tre delar: tillitshantering, federationsinfrastruktur och digital samverkan.

Image Modified

  • Ledningsaktör
    En övergripande styrande aktör som äger federationsinfrastrukturens regelverk och ansvarar för att definiera tillitsnivåer, godkänna operatörer samt säkerställa den långsiktiga utvecklingen och förvaltningen av federationsinfrastrukturen.
  • Tillitsmärkesägare
    Ansvarar för att definiera innebörden av tillitsmärken, formulera tillhörande krav och säkerställa att dessa krav behåller sin semantik, kvalitet och spårbarhet över tid.
  • Operatörer
    Operatör är en samlad term för aktörer som tillhandahåller tjänstekomponenter inom federationens infrastruktur. Varje operatörsroll förknippas med en specifik typ av tjänst:
    • Federationsoperatör
      Tillhandahåller en Tillitsankartjänst, som publicerar signerad metadata, etablerar regler för ett federativt kontext och fungerar som en rot för tillitsinformation i infrastrukturen.
    • Anslutningsoperatör
      Tillhandahåller en Anslutningstjänst, som registrerar, aggregerar och publicerar metadata från anslutna enheter. Möjliggör en skalbar federation genom delegerad tillit.
    • Tillitsoperatör
      Tillhandahåller en Tillitsmärkestjänst, som utfärdar tillitsmärken enligt fastställda krav och publicerar dem för verifiering inom federationen.

  • Federationsmedlem
    En aktör som använder federationsinfrastrukturen genom att ansluta digitala tjänster– exempelvis e-tjänst, intygstjänst eller attributkälla – och konsumerar tillit genom verifierbara intyg och metadata.

Federationsinfrastrukturkomponenter:

Centrala Distribuerade komponenter som skaparaggregerar, publicerar och förmedlar metadata samt säkerställer att tillit kan verifieras:

...

Anslutna federationskomponenter:

Dessa entiteter konsumerar federationens metadata och deltar i samverkan:Federationsmedlemmarnas tjänster ansluts till federationsinfrastrukturen för att möjliggöra digital samverkan över organisationsgränser. Genom att konsumera metadata deltar de i ett gemensamt ekosystem där tillit och interoperabilitet hanteras på ett standardiserat sätt

  • Intygstjänst
    Utfärdar identitetsintyg och/eller åtkomstintyg och beskriver användarens identitet och behörigheter

  • Attributkälla
    Tillhandahåller attribut. Exempelvis personnummer, yrkesroll, behörigheter eller organisationstillhörighet.

  • Resursserver (API)
    Exponerar skyddade resurser (informationstjänster, datakällor)

  • E-tjänst
    Initierar åtkomstbegäran, tar emot och konsumerar identitets- och behörighetsinformation.

  • Klient
    Intiterar åtkomstbegäran, begär åtkomstintyg via auktorisationstjänst och anropar resursserver med hjälp av åtkomstintyg

...