Versions Compared

Old Version 17

changes.mady.by.user Anders Malmros

Saved on

compared with

New Version 18

changes.mady.by.user Anders Malmros

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

draw.io Diagram
borderfalse
diagramNameNamnlöst diagram-1763121261008
simpleViewerfalse
width
linksauto
tbstyleinline
lboxtrue
diagramWidth1862
height1142
revision3031

Översiktsvy över den organisatorisk och tekniska infrastrukturen inom Samordnad identitet och behörighet

...

  1.  Ledningsaktör
    1. Ansvarar för förvaltning av avtal, överenskommelser , processer och specifikationer i samverkan med federationsområdesansvariga
    2. Styr och reglerar den federativa infrastrukturen för identitets- och behörighetshantering via gemensamma avtal, överenskommelser, processer och specifikationer.

  2. Federationsområdesansvarig
    1. Ansvarar för realisering av federationsinfrastruktur inom ett på något sätt avgränsat område (vissa lagrum, verksamhetsområden, eller federationsmedlemsgrupper).
    2. Delegerar till anslutningsoperatörer att ansluta federationsmedlemmar och Ansvarar för att säkerställa att områdets federationsmedlemmar har möjlighet att via befintliga eller nya anslutningsoperatörer kan ansluta deras tekniska komponenter
    3. Tillser att en federationen kan realiseras via en federationsoperatör - befintlig eller ny
    4. Tillser att nödvändiga egenskapsmärken för att möta federationsområdets behov finns - befintliga eller nya

  3. Federationsoperatör
    1. Ansvarar för att tillhandahålla ett tillitsankare som uppfyller de krav som avtalats eller övernskommits med federationsområdesansvariga 
    2. Ansvarar för att nödvändiga egenskapsmärken kan nyttjas för tillitskedjor etablerade via federationsoperatörens tillitsankare
    3. Ansvarar för att tillhandahålla en uppslags- och verifieringstjänst för att slå upp federationsmedlemmars metadata och verifiera obrutna tillitskedjor mellan tekniska komponenter

  4. Egenskapsmärkesägare
    1. Ansvarar för definition, tolkning, utformning och utfärdande av egenskapsmärken
    2. Erbjuder federationsmedlemmar granskning av tekniska komponenter gentemot kraven för egenskapsmärket, och därefter, möjlighet att tilldelas märket.

  5. Anslutningsoperatör
    1. Ansvarar för att erbjuda parter att granskas gentemot federationsområdets anslutningskrav och att avtala om att bli federationsmedlem
    2. Ansvarar för att verifiera och intyga metadata om federationsmedlemmars tekniska komponenter

  6. Federationsmedlem
    1. Ansvarar för att metadata om federationsmedlemmens anslutna tekniska komponenter är korrekta vid var tidpunkt
    2. Ansvarar för att över tid garantera efterlevnad gentemot de krav som krävs för att tilldelas dem, samt bevisa detta enligt de regelverk som satts upp av respektive egenskapsmärkesägare
    3. Ansvarar för att säkerställa att den databehandling, i relation till den inom federationens reglerade hantering av identiteter och behörigheter, följer avtal och överenskommelser

  7. Samverkansoperatör
    1. Ansvarar för att publicera och förvalta interoperabilitetsspecifikationer för, och anslutning till, de digitala tjänster samverkansoperatören erbjuder. Detta ska erbjudas till alla parter anslutna till något federationsområde inom federationsinfrastrukturen som uppfyller tjänstens krav för samverkande parter

...

Ett alternativ vore att implementera nuvarande federativa kvalificerings- och granskningsförfaranden rakt av som egenskaptsmärken för att etablera tillit till hantering av identiteter och behörigheter även för samverkan i den nya federationsinfrastrukturen. Dessa gamla strukturer finansieras redan idag av de granskade parterna och de är etablerade. Nyttoeffekter från att konsolidera dagens hantering i nya jämkade märken uteblir, men å andra sidan blir det ingen etableringskostnad.

Teknisk

...

infrastruktur

Här har vi inga större frågetecken och således inga större behov av att jag ska "skriva av mig"

...