Versions Compared

Old Version 32

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 33

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Att göra inom leveransteamet federationsinfrastruktur

...

idKort beskrivningAtt göraAnsvarigArbetsdokument
1Termer och begreppUppdatera termer och

...

begrepp

Jakob Fransson 

...

Termer och begrepp#Utkastunderarbetev2
2

Tillitsankartjänster/

drivkrafter/behov

Motivera drivkrafter bakom flera tillitsankartjänster

Henric Norlander 

 Fokusområde OIDF Arkitektur
3Uppsättning av TA och ATFörslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena

...

  1. Fokusområde OIDF Arkitektur

...

• Fokusområde OIDF Arkitektur – beskrivning, modeller och beslut om väg framåt Fokusområde OIDF Arkitektur#OIDFTrustmodels
4PolicyhanteringBeskriva hård styrning (OIDF) och mjuk styrning (

...

Ledningaktören) Fokusområde OIDF Arkitektur#OIDFTrustAnchorPolicy
5ScenariobeskrivningarTa fram scenariobeskrivningar part ↔

...

federationsinfrastruktur (kopplat till digital samverkan)

...


6Lösningsmönster

...

Dokumentera lösningsmönster för metadatapublicering och -validering
7Utöka kapitel 1.5

...

Utöka kapitel 1.5

...

i Federationsinfrastruktur med hur cache av metadata kan/bör hanteras
8Roller och ansvar

...

...

Se över beskrivningarna,

    • vilket ansvar bör ligga var
    • Modellera upp relationerna, vem ansvarar för vad,
      • vem gör efterlevnadskontroller,
      • vem ackrediterar vem som får göra kontroller osv,
      • vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)

    • Process för ackreditering (ny roll) – mandat, godkännande och relation till tillitsoperatör.

Fokusområde Roller & ansvar

Tillitsmärkesägare, tillitsoperatör & efterlevnadskontroll

9Granskningsmodell för operatörer Beskriva granskningsmodell för operatörer – omfattning, ansvar och livscykel

...


10Styrning av federationsinfrastrukturen

Förslag på mandat, uppgifter och sammansättning för Federationsråd Aras Kazemi

...


Aras Kazemi 

Fokusområde Styrning av för Enas federationsinfrastruktur
11

Uppdatera

...

övergripande beskrivning av Ena IAM

identitetkontroll vs behörighetsintyg

Roller och ansvarsfördelning

    • Tydliggöra relationen mellan juridiska termer och tekniska aktörer

      • Skapa en visuell modell (ny eller kompletterande) som visar sambandet mellan juridisk identitetskontroll (utförd av e-legitimationer och e-legitimeringsutfärdare) och behörighetsintyg (utfört av användarorganisationer som hanterar behörighetsattribut).

    • Placera e-legitimeringsutfärdarna i förhållande till federationsinfrastrukturen

      • Klargör att e-legitimeringsutfärdarna juridiskt inte är en del av federationsinfrastrukturen, men att de är en relevant och beroende aktör för helheten


Aras Kazemi 

Ena IAM - sammanhållen identitet- och behörighetshantering
12Hantering av Legacy - tex SAML

Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression 

Tomas Fransson 

Fokusområde Hantering av legacy (tex SAML)

Arbetsmöte 20250924

  • Agenda
    • Diskussion om Fokusområde OIDF Arkitektur
      • Genomgång av beskrivna modeller
      • Beslut inom leveransteamet vilken av modellerna vi anser är mest lämpad att gå vidare med
        • Presentation för tisdagsgruppen kommande möte
    • Begrepp!
    • Fokusområde Roller & ansvar
      • Vem kan ta på sig att uppdatera beskrivningar enligt punkt 8 i vår "todo"
  • Mötesanteckningar

Arbetsmöte 20250917

Arbetsmöte 20250910

  • Agenda: 
  • Mötesanteckningar:
    • Kort diskussion om att innehållet är bra men behöver struktureras och anpassas/hänvisa till andra dokument
      • Styrning genom råd
      • Avtalsstrukturer mellan parter
      • Processer för anslutning
      • Drift och incidenthantering
    • Hur tar vi detta vidare och vad behövs inom Ena?
    • Viktigaste punkten nu är att se över beskrivningarna för "Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare"
      • Se över och kom med förslag på ändringar

Arbetsmöte 20250903

  • Agenda: 
    •  Federationsinfrastruktur
      • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
        • Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
      • Förslag utöka kapitel 1.5: 
        • Cache av metadata

...

  • Kommande
    1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
    2. Uppdatera termer och begrepp (Jakob Fransson )
    3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
    4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
    5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
    6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
    7. Lösningsmönster - metadatapublicering och -validering


Arbetsmöte 20250827

  • Agendapunkter
      •  Federationsinfrastruktur
      • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
        • Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
      • Förslag utöka kapitel 1.5: 
        • Cache av metadata

...

  • Kommande
    1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
    2. Uppdatera termer och begrepp (Jakob Fransson )
    3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
    4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
    5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
    6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
    7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250820

  • Förslag på mötestid onsdag!
    • jämna veckor 11.00-12.00
    • udda 15.30-16.30
  •  Feedback
    • Ena identitet- och behörighetshantering
      • Vision och drivkrafter - WS planeras
    • Federationsinfrastruktur
      • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
        • Modellera upp relationerna, vem snsvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
      • Förslag utöka kapitel 1.5: 
  • Kommande
    1. Presentation om "helheten" för leverantörsmötet!
    2. Uppdatera termer och begrepp
    3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster
    4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
    5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
    6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
    7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250813

Vi gick översiktligt igenom framtaget material och vår arbetsyta för teamet och diskuterade lämpliga mötestider. Vi ansåg även att vi kan be andra leveransteam kommentera parallellt med vår interna återkoppling, då vi behöver få till beskrivningar som ”håller” ihop med andra områden och helheten.

...