Workshop 2025-12-19 Digg, EHM: Excalidraw Whiteboard
Sammanställning
| Artefakt | Beskrivning |
|---|
| MVP | Dokumenttyp |
|---|
| Plats | ||||
|---|---|---|---|---|
| Juridisk och organisatorisk interoperabilitet | ||||
| Avtal mellan Federationsområdesansvarig och Federationsmedlem | Avtal som reglerar åtaganden i relationen mellan parterna. Innehåller bland annat federationsregler för federationsmedlem. |
Beroende till:
| Avtal mellan Ledningsaktör och Federationsområdesansvarig |
|
Beroende till:
Federationsregler för anslutning av anslutningsoperatör| Avtal mellan Federationsområdesansvarig och Federationsoperatör | ||||
| Avtal mellan Federationsområdesansvarig och Anslutningsoperatör | ||||
| Federationsregler för anslutning av förlitande part | Lista av regler som förlitande part behöver efterleva. En regel kan peka på ett krav i katalogen med informationsäkerhetskrav men kan även vara andra typer av regler. |
Beroende till:
Villkor för tjänster/komponenter| Federationsregler för anslutning av utfärdare av behörighetshandling |
|
Beroende till:
Villkor för tjänster/komponenter| Federationsregler för anslutning av anslutningsoperatör |
|
Beroende till:
| Federationsregler för anslutning av federationsoperatör |
|
Beroende till:
- Villkor för federationsoperatör
- deltagande i samverkansstrukturer (utvärdering, underlag till vidareutveckling mm)
| Villkor för tjänster/komponenter |
|
Beroende till:
- Nationell Kravkatalog "Informationssäkerhetskrav"
- Deklarationsmall för efterlevnad av krav för utfärdare av behörighetshandling
- Deklarationsmall för efterlevnad av krav för förlitande part
| Villkor för anslutningsoperatörer |
|
Beroende till:
| Villkor för federationsoperatör |
|
Beroende till:
- Nationell Kravkatalog "Informationssäkerhetskrav"
- Deklarationsmall för federationsoperatörs efterlevnad av krav
| Nationell Kravkatalog "Informationssäkerhetskrav" | Katalog över krav på anslutna komponenter för intygsutfärdande, attributhantering, åtkomstbegäran och åtkomstkontroll. Detta är i sig ingen normativ artefakt, utan kraven refereras till från andra normativa artefakter (tex villkor i avtal). Kravkatalogen finns här: Kravkatalog och Ena tillitsmärken - RU Identitet & Behörighet - Confluence | |||
Deklarationsmall för anslutningsoperatörs efterlevnad av krav OBS, ska vi kalla detta villkor i istället för krav? | Deklarationsmall som anslutningsoperatör använder för att påvisa efterlevnad av krav | |||
| Deklarationsmall för federationsoperatörs efterlevnad av krav | ||||
| Deklarationsmall för efterlevnad av krav för utfärdare av behörighetshandling | ||||
| Deklarationsmall för efterlevnad av krav för förlitande part | ||||
| Deltagande i samverkansstrukturer? (utvärdering, underlag till vidareutveckling mm) | ||||
| Prismodell | ||||
| Anslutningsprocess(er)? | ||||
| Teknisk interoperabilitet | ||||
| Federationspolicy | Beskriver de övergripande principerna, rollerna och ansvarsfördelningen i federationsinfrastrukturen. Anger hur tillit, styrning och samverkan ska fungera på en nationell nivå |
| . | |||
| Tekniskt ramverk Federationsinfrastrukturtjänster | Ger en översikt av de tekniska komponenterna i federationsinfrastrukturen, såsom tillitsankartjänst, anslutningstjänst och uppslags- och verifieringstjänst. Förklarar hur dessa samverkar och anger vilka specifikationer och profiler som ska användas. |
| Tekniskt ramverk för förmedling av tillitsinformation | Beskriver hur metadata, tillitsmärken och andra tillitsbärande uppgifter skapas, publiceras och verifieras i infrastrukturen. |
. | |||
| Tekniskt ramverk för Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Beskriver den tekniska referensmodellen för tjänster och komponenter som utfärdar eller använder behörighetshandlingar. Förklarar hur dessa komponenter samverkar med federationsinfrastrukturen och vilka grundläggande tekniska förmågor som krävs. Anger vilka specifikationer och profiler som ska användas. |
| Regler för utfärdande av Egenskapsintyg | Anger vilka krav som gäller för att utfärda egenskapsintyg, exempelvis om organisationers system eller förmågor. Klargör ansvar, innehåll för intygen. |
| Tekniska anslutningsregler Federationsinfrastrukturtjänster | Beskriver tekniska krav och förutsättningar för att driva eller ansluta infrastrukturtjänster i federationen. Används av operatörer och leverantörer av infrastrukturtjänster. |
| Tekniska anslutningsregler Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Anger hur e-tjänster, API:er och intygstjänster ansluts tekniskt till federationen. Riktar sig till verksamhetsnära system som använder infrastrukturen |
| . | |||
| OIDF-profil | En profilering av OpenID Federation-specifikationen som anger hur standarden ska användas i den svenska federationskontexten. Säkerställer interoperabilitet och enhetlig tillämpning. |
| OpenID Connect Profile for Sweden Connect | Beskriver hur OpenID Connect ska användas inom Sweden Connect. Säkerställer kompatibilitet mellan identitetsutfärdare och förlitande parter. |
| Ena OAuth 2.0 Interoperability Profile | Anger gemensamma val och begränsningar för hur OAuth 2.0 ska användas inom Ena. Syftet är att minska variationer och förenkla samverkan mellan aktörer |
| . |
| Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization | Beskriver hur OAuth 2.0 Token Exchange används för att vidareförmedla identitet och behörighet mellan flera parter. Stödjer kedjor av system-till-system-anrop. |
| Nationell attributprofil | Definierar gemensamma attribut och betydelser som används vid identitets- och behörighetshantering. Säkerställer att parter tolkar information på samma sätt. |
| Struktur för attribut | Beskriver hur attribut är organiserade, namngivna och grupperade. Ger en gemensam struktur som underlättar återanvändning |
| och utökning av |
| nationell attributprofil |
Avtal mellan Federationsområdesansvarig och Federationsmedlem
Avtal mellan Ledningsaktör och Federationsområdesansvarig
Avtal mellan Federationsområdesansvarig och Federationsoperatör
Avtal mellan Federationsområdesansvarig och Anslutningsoperatör
Federationsregler för anslutning av förlitande part
Federationsregler för anslutning av utfärdare av behörighetshandling
Federationsregler för anslutning av anslutningsoperatör
Federationsregler för anslutning av federationsoperatör
Villkor för tjänster/komponenter
Villkor för anslutningsoperatörer
Villkor för federationsoperatör
Nationell Kravkatalog "Informationssäkerhetskrav"
Deklarationsmall för anslutningsoperatörs efterlevnad av krav
Deklarationsmall för federationsoperatörs efterlevnad av krav
deltagande i samverkansstrukturer (utvärdering, underlag till vidareutveckling mm)
Prismodell
Federationspolicy
Tekniskt ramverk Federationsinfrastrukturtjänster
Tekniskt ramverk för förmedling av tillitsinformation
Regler för trust marks?
Tekniska anslutningsregler Federationsinfrastrukturtjänster
Tekniska anslutningsregler Tjänster/komponenter (Utfärdare av beh.handling / förl. part)
OIDF-profil
OpenID Connect Profile for Sweden Connect
Ena OAuth 2.0 Interoperability Profile
Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization
Nationell attributprofil
Struktur för attribut
...