Table of Contents
Att göra inom leveransteamet federationsinfrastruktur
- Todo
Presentation om helheten för leverantörsmötet Henric Norlander
Uppdatera termer och begrepp Jakob Fransson
Motivera drivkrafter/behov bakom flera tillitsankartjänster Henric Norlander
Förslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena (kopplat till punkt 3).
Policyhantering – hård styrning (OIDF) och mjuk styrning (Ena) (kopplat till både 2 och 3).
Scenariobeskrivningar part <> federationsinfrastruktur (kopplat till digital samverkan).
Lösningsmönster – metadatapublicering och -validering.
Process för ackreditering (ny roll) – mandat, godkännande och relation till tillitsoperatör.
Granskningsmodell för operatörer – omfattning, ansvar och livscykel.
Förslag på mandat, uppgifter och sammansättning för Federationsråd (Aras Kazemi )
- Ramverk för Enas federationsinfrastruktur
- Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation)
Arbetsmöte 20250910
- Agenda:
- Återkoppling
- Mötesanteckningar:
Arbetsmöte 20250903
- Agenda:
- Federationsinfrastruktur
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
- Förslag utöka kapitel 1.5:
- Cache av metadata
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Federationsinfrastruktur
- Mötesanteckningar
- Vi tittade hur Skolverket utformat ramverket för Fidus. Aras har baserat ett förslag på Ramverk för Enas federationsinfrastruktur baserat på Skolverkets ramverk för Fidus.
- Vi föreslår att vi skapar ett ramverk (eller vad vi ska kalla det) även för Ena Federationsinfrastruktur.
- Hemläxa: läs igenom förslaget på ramverk och föreslå anpassningar för Ena Federationsinfrastruktur (Aras Kazemi , Stig Carlsson , Rickard Dehlin , Henric Norlander , Tomas Fransson ).
- Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation).
- Vi tittade hur Skolverket utformat ramverket för Fidus. Aras har baserat ett förslag på Ramverk för Enas federationsinfrastruktur baserat på Skolverkets ramverk för Fidus.
...
- Kommande
- Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
- Uppdatera termer och begrepp (Jakob Fransson )
- Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
- Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
- Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
- Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
- Lösningsmönster - metadatapublicering och -validering
Arbetsmöte 20250827
- Agendapunkter
- Federationsinfrastruktur
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
- Förslag utöka kapitel 1.5:
- Cache av metadata
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Mötesanteckningar
- Diskuterade ansvar mellan tillitsoperatör och tillitsmärkesägare. Slutsatser:
- Vi föreslår att rollen ackreditör införs, för att tydliggöra vem som granskar att olika parter uppfyller krav som krävs för ett tillitsmärke.
- Vi föreslår att tillitsmärkesägare ska godkänna ackreditör.
- Det ska också vara tillitsmärkesägares ansvar att det finns minst en ackreditör för ett tillitsmärke.
- Ackreditör kan sedan vara del av eller knuten till operatör. Ackreditören lämnar underlag för vilka parter som är granskade/godkända till tillitsoperatör så att tillitsoperatören kan ge ut tillitsmärken.
- Vi bör betona målet att hanteringen av ett tillitsmärke ska kunna fungera över flera sektorer.
- Vi diskuterade också om och tog ställning för att operatörer ska granskas. Granskningen kan inledningsvis vara tunn, men det är bättre att den finns och vid behov kan utökas än att den saknas.
- Vi diskuterade också om ett federationsråd där ledningsaktör och operatörer (och kanske fler parter?) ska vara representerade. Federationsrådet ska exempelvis bereda frågor frågor som behov av nya tillitsankare och ett viktigt mål för rådet är att motverka fragmentering.
- Vem skriver ett första utkast? Aras Kazemi kollar om vi kan återanvända ngt från ett råd mellan Skolverket & Fidus (fem skolmyndigheter och Vetenskapsrådet).
- Vi hann inte till andra punkten på agendan...
- Diskuterade ansvar mellan tillitsoperatör och tillitsmärkesägare. Slutsatser:
...
- Kommande
- Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
- Uppdatera termer och begrepp (Jakob Fransson )
- Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
- Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
- Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
- Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
- Lösningsmönster - metadatapublicering och -validering
arbetsmöte 20250820
- Förslag på mötestid onsdag!
- jämna veckor 11.00-12.00
- udda 15.30-16.30
- Feedback
- Ena identitet- och behörighetshantering
- Vision och drivkrafter - WS planeras
- Federationsinfrastruktur
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Modellera upp relationerna, vem snsvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
- Förslag utöka kapitel 1.5:
- Cache av metadata
- Hantering av befintligt SAML-infrastruktur Tomas Fransson Nu finns det ett förslag här. Varsegod Henric Norlander, Anders Malmros Martin Solberg och user-c734b
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Ena identitet- och behörighetshantering
- Kommande
- Presentation om "helheten" för leverantörsmötet!
- Uppdatera termer och begrepp
- Motivera drivkrafter/behov bakom flera Tillitsankartjänster
- Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
- Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
- Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
- Lösningsmönster - metadatapublicering och -validering
Anteckningar från arbetsmötet 20250813
Vi gick översiktligt igenom framtaget material och vår arbetsyta för teamet och diskuterade lämpliga mötestider. Vi ansåg även att vi kan be andra leveransteam kommentera parallellt med vår interna återkoppling, då vi behöver få till beskrivningar som ”håller” ihop med andra områden och helheten.
...