...
- Det vi har hunnit beskriva hittills och det vi beskriver här är federationsinfrastruktur för förmedling av tillitsinformation och den är baserad på OIDF. Hela arkitekturen behöver omfatta hur vi ska hantera SAML
- Inom digital samverkan avser vi beskriva mönster för hur man utifrån en legitimering i SAML-världen kan "brygga" detta till åtkomstbeslut som tas i OAuth-världen. Man behöver då dölja sina SAML-komponenter bakom komponenter som kan representeras i OIDF.
Är det du talar om att beskriva och dela metadata för tekniska komponenter baserade på SAML genom federationsinfrastrukturen? Henric Norlander väl medveten om att beskrivningarna nedan mera passar in på digital samverkan så vill jag ändå tömma ut mina ideer kring nyttjande av SAML på denna plats.
Beskrivning av nuläget
I "nuläget" finns det användnng av SAML för att nå de egna e-tjänsterna men även för att använda samma IdP för inloggning till andra organisationers e-tjänster. Samma IdP kan användas för att göra en intygsväxling in i Oauth2-världen. "Nuläget" kan sägas vara den situation när ehälsomyndigheten har gått över till sin senaste säkerhetslösning med SAML-intygspropagering och en Sweden Connect-IdP för inloggning till sin e-tjänst.
...
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Mellanläge
Då en total övergång till Oauth2 och OIDC inte är realistisk, måste det finnas förutsättngar att återanvända de SAML-IdP: som redan är realiserade.
...
| draw.io Board Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Framtiden
I framtiden kommer det fortfarande att vara möjligt att nå e-tjänster baserade på identitetsintyg när bara identiteten krävs. Däremot kan autentisering göras via AS och åtkomstintyg där det så krävs, dvs inloggning till en e-tjänst betraktas som en skyddad resurs precis som ett API.
...