Page History

...

• Todo

  1. Uppdatera termer och begrepp Jakob Fransson 

  2. Motivera drivkrafter/behov bakom flera tillitsankartjänster Henric Norlander 

  3. Förslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena (kopplat till punkt 3).

     1. https://github.com/s-hal/oidf-architecture

  4. Policyhantering – hård styrning (OIDF) och mjuk styrning (Ena) (kopplat till både 3 och 4).

  5. Scenariobeskrivningar part <> federationsinfrastruktur (kopplat till digital samverkan).

  6. Lösningsmönster – metadatapublicering och -validering.

  7. Förslag utöka kapitel 1.5: https://samarbetsyta.ehalsomyndigheten.se/spaces/RIB/pages/296683482/Federationsinfrastruktur#Federationsinfrastruktur-Enasanpassningochfunktionellrealisering
     • Med hur cache av metadata kan/bör hanteras
  8. Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare,
     •  se över beskrivningarna,
       • vilket ansvar bör ligga var
       • Modellera upp relationerna, vem ansvarar för vad,
         • vem gör efterlevnadskontroller,
         • vem ackrediterar vem som får göra kontroller osv,
         • vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)

     • Process för ackreditering (ny roll) – mandat, godkännande och relation till tillitsoperatör.

  9. Granskningsmodell för operatörer – omfattning, ansvar och livscykel.

  10. Förslag på mandat, uppgifter och sammansättning för Federationsråd (Federationsråd Aras Kazemi )

      1. Ramverk för Enas federationsinfrastruktur
      2. Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation)
  11. Uppdatera Ena IAM - sammanhållen identitet- och behörighetshantering Aras Kazemi
      • Roller och ansvarsfördelning

        • Tydliggöra relationen mellan juridiska termer och tekniska aktörer

          • Skapa en visuell modell (ny eller kompletterande) som visar sambandet mellan juridisk identitetskontroll (utförd av e-legitimationer och e-legitimeringsutfärdare) och behörighetsintyg (utfört av användarorganisationer som hanterar behörighetsattribut).

        • Placera e-legitimeringsutfärdarna i förhållande till federationsinfrastrukturen

          • Klargör att e-legitimeringsutfärdarna juridiskt inte är en del av federationsinfrastrukturen, men att de är en relevant och beroende aktör för helheten

Arbetsmöte 20250917

• Agenda: 
  •  Återkoppling på: Ramverk för Enas federationsinfrastruktur
  • Genomgång av och prioriterade aktiviter. 
    • Vad är mest viktigt
    • Vem tar vilken punkt?
  • Gemensam insatts runt begreppen 
    • Termer och begrepp#Utkastunderarbetev2 
    • Vilka vill vara med?
    • När kör vi igång 
      • Förslag för genomförande:
        • först gå igenom och rätta/ta bort överflödiga begrepp 
        • Klustra begreppen utifrån teknik, juridik och verksamhet
        • Modellera    
  • Hantering av legacy
    • Hantering av legacy - SAML tex
• Mötesanteckningar:
  • Tomas Fransson Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression 
  • Jakob Fransson Skickar förslag på tider för WS i syfte att gå igenom begrepp 

...