Versions Compared

Old Version 39

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 40

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

idKort beskrivningAtt göraAnsvarigArbetsdokument
1Termer och begreppUppdatera termer och begrepp

Jakob Fransson 

Termer och begrepp#Utkastunderarbetev2
2

Tillitsankartjänster/

drivkrafter/behov

Motivera drivkrafter bakom flera tillitsankartjänster

Henric Norlander 

 Fokusområde OIDF Arkitektur
3Uppsättning av TA och AT

Förslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena

  • OIDF Arkitektur – beskrivning, modeller och beslut om väg framåt
    • Inkl konsekvenser för aktörerna 

Henric Norlander 

 Fokusområde OIDF Arkitektur#OIDFTrustmodels
4PolicyhanteringBeskriva hård styrning (OIDF) och mjuk styrning (Ledningaktören) Fokusområde OIDF Arkitektur#OIDFTrustAnchorPolicy
5ScenariobeskrivningarTa fram scenariobeskrivningar part ↔ federationsinfrastruktur (kopplat till digital samverkan)
6LösningsmönsterDokumentera lösningsmönster för metadatapublicering och -validering
7Utöka kapitel 1.5Utöka kapitel 1.5 i Federationsinfrastruktur med hur cache av metadata kan/bör hanteras
8Roller och ansvar

Se över beskrivningarna,

    • vilket ansvar bör ligga var
    • Modellera upp relationerna, vem ansvarar för vad,
      • vem gör efterlevnadskontroller,
      • vem ackrediterar vem som får göra kontroller osv,
      • vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)

    • Process för ackreditering (ny roll) – mandat, godkännande och relation till tillitsoperatör.

Stig Carlsson 

Fokusområde Roller & ansvar

Tillitsmärkesägare, tillitsoperatör & efterlevnadskontroll

9Granskningsmodell för operatörer Beskriva granskningsmodell för operatörer – omfattning, ansvar och livscykel
10Styrning av federationsinfrastrukturen

Förslag på mandat, uppgifter och sammansättning för Federationsråd Aras Kazemi


Aras Kazemi 

Fokusområde Styrning av för Enas federationsinfrastruktur
11

Uppdatera övergripande beskrivning av Ena IAM

identitetkontroll vs behörighetsintyg

Roller och ansvarsfördelning

    • Tydliggöra relationen mellan juridiska termer och tekniska aktörer

      • Skapa en visuell modell (ny eller kompletterande) som visar sambandet mellan juridisk identitetskontroll (utförd av e-legitimationer och e-legitimeringsutfärdare) och behörighetsintyg (utfört av användarorganisationer som hanterar behörighetsattribut).

    • Placera e-legitimeringsutfärdarna i förhållande till federationsinfrastrukturen

      • Klargör att e-legitimeringsutfärdarna juridiskt inte är en del av federationsinfrastrukturen, men att de är en relevant och beroende aktör för helheten


Aras Kazemi 

Ena IAM - sammanhållen identitet- och behörighetshantering
12Hantering av Legacy - tex SAML

Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression 

Tomas Fransson 

Fokusområde Hantering av legacy (tex SAML)

Arbetsmöte 20251022

  • Agenda
    • Synpunkt på OIDF-arkitektur

      1. Tydliggörande av tekniska specifikationer och ledningsaktörens mandat

      • Vad avses konkret med ”tekniska specifikationer”?

      • Avgränsning: Ledningsaktören styr i dag främst över metadataformat, publiceringsramverk samt principer för att etablera nya federationskontext.

      • Hur restriktiv ska möjligheten att skapa nya federationskontext vara?

      2. Nationella standarder inom IAM

      • Behov av nationella standarder för SAML, OIDC, OAuth, attributdefinitioner och attributprofiler.

      • Ledningsaktörens roll i att ta fram och förvalta dessa standarder.

      • Hur säkerställs att standarderna används på ett enhetligt sätt i olika samverkanskontexter?

      3. Statens styrning och tillämpning

      • Regeringens roll i att kräva användning av nationella standarder i samverkanskontext som staten styr.

      • Klargörande att detta är en politisk styrningsfråga, separat från den tekniska specifikationen.

      4. Användning av federationsinfrastruktur och tillitsmärken

        • Behöver man kunna använda fedinfra frikopplat från tillitshantering?

        • När krävs nya federationsområden?

        • Ska användning av tillitsmärken vara obligatorisk eller valfritt inom ett federationsområde?

        • Vilket urval av tillitsmärken ska kunna tillämpas?

Arbetsmöte 20251015

  • Inställt pga av få deltagare

Arbetsmöte 20251008

Arbetsmöte 20251001

  • Agenda
    1. Stefan Santesson - genomgång av OIDF specifikationen och det nya sätt att etablera federativ samverkan.
  • Mötesanteckningar

Arbetsmöte 20250924

  • Agenda
    1. Diskussion om Fokusområde OIDF Arkitektur
      1. Genomgång av beskrivna modeller
      2. Beslut inom leveransteamet vilken av modellerna vi anser är mest lämpad att gå vidare med
        1. Presentation för tisdagsgruppen kommande möte
    2. Begrepp!
    3. Fokusområde Roller & ansvar
      1. Vem kan ta på sig att uppdatera beskrivningar enligt punkt 8 i vår "todo"
  • Mötesanteckningar
    1. OIDF Arkitektur - Eget arbete och uppsamlingsmöte torsdag 25/9 15-16
      1. Beskriva vilka behov och principer som styr valet
      2. Beskriva vald modell och konsekvenser
      3. Beskriva varför vi valt bort de andra modellerna
      4. Sammanfatta vad valet innebär och vad och hur vi går vidare
    2. Begrepp - Fokus på de begrepp som ingår i rapporterna
    3. Stig Carlsson uppdaterar Rollbeskrivningen för Tillitsoperatör (id 8)

Arbetsmöte 20250917

Arbetsmöte 20250910

  • Agenda: 
  • Mötesanteckningar:
    • Kort diskussion om att innehållet är bra men behöver struktureras och anpassas/hänvisa till andra dokument
      • Styrning genom råd
      • Avtalsstrukturer mellan parter
      • Processer för anslutning
      • Drift och incidenthantering
    • Hur tar vi detta vidare och vad behövs inom Ena?
    • Viktigaste punkten nu är att se över beskrivningarna för "Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare"
      • Se över och kom med förslag på ändringar

Arbetsmöte 20250903

  • Agenda: 
    •  Federationsinfrastruktur
      • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
        • Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
      • Förslag utöka kapitel 1.5: 
        • Cache av metadata

...

  • Kommande
    1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
    2. Uppdatera termer och begrepp (Jakob Fransson )
    3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
    4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
    5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
    6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
    7. Lösningsmönster - metadatapublicering och -validering


Arbetsmöte 20250827

  • Agendapunkter
      •  Federationsinfrastruktur
      • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
        • Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
      • Förslag utöka kapitel 1.5: 
        • Cache av metadata

...

  • Kommande
    1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
    2. Uppdatera termer och begrepp (Jakob Fransson )
    3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
    4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
    5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
    6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
    7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250820

  • Förslag på mötestid onsdag!
    • jämna veckor 11.00-12.00
    • udda 15.30-16.30
  •  Feedback
    • Ena identitet- och behörighetshantering
      • Vision och drivkrafter - WS planeras
    • Federationsinfrastruktur
      • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
        • Modellera upp relationerna, vem snsvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
      • Förslag utöka kapitel 1.5: 
  • Kommande
    1. Presentation om "helheten" för leverantörsmötet!
    2. Uppdatera termer och begrepp
    3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster
    4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
    5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
    6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
    7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250813

Vi gick översiktligt igenom framtaget material och vår arbetsyta för teamet och diskuterade lämpliga mötestider. Vi ansåg även att vi kan be andra leveransteam kommentera parallellt med vår interna återkoppling, då vi behöver få till beskrivningar som ”håller” ihop med andra områden och helheten.

...