...
- Agenda
- Synpunkter på OIDF-arkitektur
# Synpunkt Frågeställningar Beskrivning 1 Tekniska specifikationer & mandat - 1.1 Vad är det för tekniska specifikationer som avses?
- 1.2 Det enda ledningsaktören styr över är hur metadata formateras och publiceras, samt ramverk och principer för vad som krävs för att skapa nya federationskontext (vilket bör vara extremt restriktiva i sin utformning)
- .
2 Nationella IAM-standarder - 2.1 Ledningsaktören verkar för att det ska skapas nationella standarder inom IAM som kan användas inom olika samverkanskontext.
- 2.2 SAML, OIDC, OAuth, attributdefinitioner och attributprofiler.
Etablera gemensamma standarder för SAML, OIDC, OAuth och attributprofiler. Ska användas i alla samverkanskontexter. 3 Statlig styrning - 3.1 Regeringen kan (och bör) driva för att alla samverkanskontext som statliga myndigheter styr över ska använda de nationella standarderna.
- 3.2 Detta är en separat, politisk fråga.
Regeringen bör besluta om krav på användning av nationella standarder. Politisk fråga – ej teknisk styrning. 4 Federationsområden & tillitsmärken - 4.1 Fedinfra kan användas utan tillitshantering, men kräver tydliga ramar.
- 4.2 Nya federationsområden endast när standard saknas.
- 4.3 Tillitsmärken bör kunna vara valfria – beslutas inom respektive federationsområde.
- 4.4 Vilket urval av tillitsmärken ska kunna tillämpas?
Fedinfra kan användas utan tillitshantering, men ramar måste vara tydliga. Nya federationsområden endast vid behov. Tillitsmärken valfria per område.
- Synpunkter på OIDF-arkitektur
...