Versions Compared

Old Version 7

changes.mady.by.user Katarina Edeus

Saved on

compared with

New Version 8

changes.mady.by.user Katarina Edeus

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Den federationsområdesansvarige ansvarar också för att det inom sitt område finns förutsättningar att ansluta anslutningsoperatörer, det vill säga de tekniska aktörer som möjliggör att medlemmar faktiskt kan kopplas till infrastrukturen. 

Däremot är det upp till den tillämpningsansvariga aktören, exempelvis E-hälsomyndigheten, att tillse att det finns operatörer att ansluta till för de aktörer som ska använda infrastrukturen i den aktuella tillämpningen, såsom Nationella läkemedelslistan (NLL).

Exempel Digg och EHM

Digg både ledningsaktör och federationsområdesansvarig för ett område "A": som omfattar OIDC, OAuth 2.0 och säkerhetskrav enligt Ena gemensamma kravkatalog. 

Om E-hälsomyndigheten vill använda federationsinfrastrukturen kan de välja detta federationsområde, eftersom det tekniskt uppfyller deras behov och omfattar de säkerhetsnivåer som krävs för deras tillämpning – till exempel NLL.

Digg som federationsområdesansvarig ansvarar för att det inom område "A" finns förutsättningar att ansluta anslutningsoperatörer.

Inom sitt tillämpningsansvar anger E-hälsomyndigheten , som tillämpningsansvarig anger att, av Enas säkerhetsnivåer, nivå 3 är lämplig för NLL, och säkerställer att de operatörer som krävs för att ansluta system och aktörer till infrastrukturen finns tillgängliga.

(OBS!!! i denna text läggs ingen värdering om eventuell granskning eller efterlevnadskontroll av säkerhetskravs)

Exempel Digg och XX:

Digg både ledningsaktör och federationsområdesansvarig för ett område "B": som omfattar hur SAML ska användas och säkerhetskrav enligt Ena gemensamma kravkatalog. 

Om XX vill använda federationsinfrastrukturen kan de välja detta federationsområde, eftersom det tekniskt uppfyller deras behov och omfattar de säkerhetsnivåer som krävs för deras tillämpning – till exempel XX.

Digg som federationsområdesansvarig ansvarar för att det inom område "B" finns förutsättningar att ansluta anslutningsoperatörer.

XX, som tillämpningsansvarig anger att, av Enas säkerhetsnivåer, nivå X är lämplig för XX, och säkerställer att de operatörer som krävs för att ansluta system och aktörer till infrastrukturen finns tillgängliga.

...

Frågor: 

Begrepp och gränsdragning

...