Versions Compared

Old Version 14

changes.mady.by.user Katarina Edeus

Saved on

compared with

New Version 15

changes.mady.by.user Katarina Edeus

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Digg både ledningsaktör och federationsområdesansvarig för ett område "A": som omfattar OIDC, OAuth 2.0 och säkerhetskrav enligt Ena gemensamma kravkatalog som representeras av Enas Tillitsmärken. 

Om E-hälsomyndigheten vill använda federationsinfrastrukturen kan de välja detta federationsområde "A", eftersom det tekniskt uppfyller deras behov och omfattar de säkerhetsnivåer som krävs för deras tillämpning – till exempel NLL.

...

(OBS!!! i denna text läggs ingen värdering om eventuell granskning eller efterlevnadskontroll av säkerhetskravssäkerhetskrav)

Exempel Digg och XXTransportstyrelsen:

Digg både ledningsaktör och federationsområdesansvarig för ett område "B": som omfattar OIDC, OAuth 2.0 men med en annan struktur för att förmedla informationssäkerhet för IoT-komponenter.

Om Transportstyrelsen vill använda federationsinfrastrukturen kan de välja detta federationsområde "B", eftersom det tekniskt uppfyller deras behov av OAuth 2. Transportstyrelsen har andra behov än de som definieras av Ena Tillitsmärken. 

Digg som federationsområdesansvarig ansvarar för att det inom område "Sammanhållen Identitet behörighet" finns förutsättningar att ansluta anslutningsoperatörer.

Transportstyrelsen, som tillämpningsansvarig anger att , och säkerställer att de operatörer som krävs för att ansluta system och aktörer till infrastrukturen finns tillgängliga.

Exempel Digg och Skolverket:

Digg är ledningsaktör, Skolverket federationsområdesansvarig för ett område "C": som omfattar hur SAML ska användas och säkerhetskrav enligt Ena gemensamma kravkatalog som representeras. 

Om XX Skolverket vill använda federationsinfrastrukturen kan de välja detta federationsområde "C", eftersom det tekniskt uppfyller deras behov och omfattar de säkerhetsnivåer som krävs för deras tillämpning – till exempel XX.Nationella Digitala Prov (NDP)

Digg som federationsområdesansvarig ansvarar för att det inom område "BC" finns förutsättningar att ansluta anslutningsoperatörer.

XXSkolverket, som tillämpningsansvarig anger att, av Enas säkerhetsnivåer, nivå X 2 är lämplig för XXNDP, och säkerställer att de operatörer som krävs för att ansluta system och aktörer till infrastrukturen finns tillgängliga.

...