...
| id | Kort beskrivning | Att göra | Ansvarig | Status | Arbetsdokument | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Termer och begrepp | Uppdatera termer och begrepp | Termer och begrepp#Utkastunderarbetev2 | ||||||||||
| 2 | Tillitsankartjänster/ drivkrafter/behov | Motivera drivkrafter bakom flera tillitsankartjänster |
| Fokusområde OIDF Arkitektur | |||||||||
| 3 | Uppsättning av TA och AT | Förslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena
|
| Fokusområde OIDF Arkitektur#OIDFTrustmodels | |||||||||
| 4 | Policyhantering | Beskriva hård styrning (OIDF) och mjuk styrning (Ledningaktören) |
| Fokusområde OIDF Arkitektur#OIDFTrustAnchorPolicy | |||||||||
| 5 | Scenariobeskrivningar | Ta fram scenariobeskrivningar part ↔ federationsinfrastruktur (kopplat till digital samverkan) | – |
| |||||||||
| 6 | Lösningsmönster | Dokumentera lösningsmönster för metadatapublicering och -validering | – |
| |||||||||
| 7 | Utöka kapitel 1.5 | Utöka kapitel 1.5 i Federationsinfrastruktur med hur cache av metadata kan/bör hanteras | – |
| |||||||||
| 8 | Roller och ansvar | Se över beskrivningarna,
|
| ||||||||||
| 9 | Granskningsmodell för operatörer | Beskriva granskningsmodell för operatörer – omfattning, ansvar och livscykel | – | ||||||||||
| 10 | Styrning av federationsinfrastrukturen | Förslag på mandat, uppgifter och sammansättning för Federationsråd Aras Kazemi
|
| Fokusområde Styrning av för Enas federationsinfrastruktur | |||||||||
| 11 | Uppdatera övergripande beskrivning av Ena IAM identitetkontroll vs behörighetsintyg | Roller och ansvarsfördelning
|
| Ena IAM - sammanhållen identitet- och behörighetshantering | |||||||||
| 12 | Hantering av Legacy - tex SAML | Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression |
| Fokusområde Hantering av legacy (tex SAML) |
Arbetsmöte 20251029
- Agenda
- Status på pågående leveranser
- Vad om OIDF-arkitektur ska införlivas under Ena IAM - sammanhållen identitet- och behörighetshantering?
- Ny leverans - "Tekniska anslutningsregler"
- Prio av leveranser
- Anteckningar
Extra arbetsmöte 20251028
- Agenda
- Senaste kommentarerna på OIDF-arkitektur
- Anteckningar
- Uppdatera rekommendation, se över struktur på dokumentet Henric Norlander
- Görs i mån av tid pga att rapporten är mer prioriterad
- Uppdatera rekommendation, se över struktur på dokumentet Henric Norlander
Arbetsmöte 20251022
- Agenda
- Synpunkter på OIDF-arkitektur
#
Synpunkt
Frågeställningar
Beskrivning
1
Tekniska specifikationer & mandat
1.1 Vad är det för tekniska specifikationer som avses?
1.2 Det enda ledningsaktören styr över är hur metadata formateras och publiceras, samt ramverk och principer för vad som krävs för att skapa nya federationskontext (vilket bör vara extremt restriktiva i sin utformning).
2
Nationella IAM-standarder
2.1 Ledningsaktören verkar för att det ska skapas nationella standarder inom IAM som kan användas inom olika samverkanskontext.
2.2 SAML, OIDC, OAuth, attributdefinitioner och attributprofiler.
Etablera gemensamma standarder för SAML, OIDC, OAuth och attributprofiler. Ska användas i alla samverkanskontexter.
3
Statlig styrning
3.1 Regeringen kan (och bör) driva för att alla samverkanskontext som statliga myndigheter styr över ska använda de nationella standarderna.
3.2 Detta är en separat, politisk fråga.
Politisk fråga – ej teknisk styrning.
4
Federationsområden & tillitsmärken
4.1 Fedinfra kan användas utan tillitshantering, men kräver tydliga ramar.
4.2 Nya federationsområden endast när standard saknas.
4.3 Tillitsmärken bör kunna vara valfria – beslutas inom respektive federationsområde.
4.4 Vilket urval av tillitsmärken ska kunna tillämpas?
Fedinfra kan användas utan tillitshantering, men ramar måste vara tydliga. Nya federationsområden endast vid behov. Tillitsmärken valfria per område.
- Nästa arbetsuppgift
- Synpunkter på OIDF-arkitektur
Arbetsmöte 20251015
...