...
Att göra inom leveransteamet federationsinfrastruktur
| id | Kort beskrivning | Att göra | Ansvarig | Status | Arbetsdokument | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Termer och begrepp | Uppdatera termer och begrepp | Termer och begrepp#Utkastunderarbetev2 | ||||||||||
| 2 | Tillitsankartjänster/ drivkrafter/behov | Motivera drivkrafter bakom flera tillitsankartjänster |
| Fokusområde OIDF Arkitektur | |||||||||
| 3 | Uppsättning av TA och AT | Förslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena
|
| Fokusområde OIDF Arkitektur#OIDFTrustmodels | |||||||||
| 4 | Policyhantering | Beskriva hård styrning (OIDF) och mjuk styrning (Ledningaktören) |
| Fokusområde OIDF Arkitektur#OIDFTrustAnchorPolicy | ||||||||||||
| 5 | Scenariobeskrivningar | Ta fram scenariobeskrivningar part ↔ federationsinfrastruktur (kopplat till digital samverkan) | – |
| |||||||||
| 6 | Lösningsmönster | Dokumentera lösningsmönster för metadatapublicering och -validering | – |
| |||||||||
| 7 | Utöka kapitel 1.5 | Utöka kapitel 1.5 i Federationsinfrastruktur med hur cache av metadata kan/bör hanteras | – |
| |||||||||
| 8 | Roller och ansvar | Se över beskrivningarna,
|
| ||||||||||
| 9 | Granskningsmodell för operatörer | Beskriva granskningsmodell för operatörer – omfattning, ansvar och livscykel | – | ||||||||||
| 10 | Styrning av federationsinfrastrukturen | Förslag på mandat, uppgifter och sammansättning för Federationsråd Aras Kazemi
|
| Fokusområde Styrning av för Enas federationsinfrastruktur | |||||||||
| 11 | Uppdatera övergripande beskrivning av Ena IAM identitetkontroll vs behörighetsintyg | Roller och ansvarsfördelning
|
| Ena IAM - sammanhållen identitet- och behörighetshantering | |||||||||
| 12 | Hantering av Legacy - tex SAML | Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression |
| Fokusområde Hantering av legacy (tex SAML) |
Arbetsmöte 20251022
- Agenda
- Synpunkter på OIDF-arkitektur
# Synpunkt Frågeställningar Beskrivning 1 Tekniska specifikationer & mandat 1.1 Vad är det för tekniska specifikationer som avses?1.2 Det enda ledningsaktören styr över är hur metadata formateras och publiceras, samt ramverk och principer för vad som krävs för att skapa nya federationskontext (vilket bör vara extremt restriktiva i sin utformning). Endast metadataformat, publicering och principer för federationskontext styrs. Nya federationskontext ska vara restriktiva. 2 Nationella IAM-standarder 2.1 Ledningsaktören verkar för att det ska skapas nationella standarder inom IAM som kan användas inom olika samverkanskontext.2.2 SAML, OIDC, OAuth, attributdefinitioner och attributprofiler. Etablera gemensamma standarder för SAML, OIDC, OAuth och attributprofiler. Ska användas i alla samverkanskontexter. 3 Statlig styrning 3.1 Regeringen kan (och bör) driva för att alla samverkanskontext som statliga myndigheter styr över ska använda de nationella standarderna.3.2 Detta är en separat, politisk fråga. Regeringen bör besluta om krav på användning av nationella standarder. Politisk fråga – ej teknisk styrning. 4 Federationsområden & tillitsmärken 4.1 Fedinfra kan användas utan tillitshantering, men kräver tydliga ramar.4.2 Nya federationsområden endast när standard saknas.4.3 Tillitsmärken bör kunna vara valfria – beslutas inom respektive federationsområde.4.4 Vilket urval av tillitsmärken ska kunna tillämpas? Fedinfra kan användas utan tillitshantering, men ramar måste vara tydliga. Nya federationsområden endast vid behov. Tillitsmärken valfria per område.
- Synpunkter på OIDF-arkitektur
Arbetsmöte 20251015
- Inställt pga av få deltagare
...