Fråga - Aktörer, roller och avtal
En kommun med behov av behov av integration med E-hälsomyndigheten realiserar denna integration med en tjänst från CGI.
- Klienten (kommunens verksamhetssystem) nyttjar en tjänst från CGI för att hantera utgivning och hantering av egenutgivna klientcertifikat, samt skapande och verifiering av systems identitetshandlingar i form av privat key JWTer.
- CGI:s integrationstjänst begär också åtkomst till EHM:s API å klientens räkning och returnerar åtkomstintyget till klienten
- Klienten anropar EHM:s digitala tjänst
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Utestående frågor:
- Vilka avtal behöver tecknas mellan vilka parter?
- GDPR PuB-avtal
- Kommun → CGI
- Kommun ↔ EHM
- SIB federationsavtal
- Kommun – via Inera → Digg (verksamhetssystemet som klient)
- CGI – via Internetstiftelsen → Digg (integrationstjänsten som klient)
- EHM – som överenskommelse mellan myndigheter då dessa har samma huvudman → Digg (åtkomstintygstjänst och API)
- EHM tjänsteavtal?
- Kommun → EHM
- GDPR PuB-avtal
Vilka leverabler bifogas till vilka avtal?
...
De tekniska komponenter du som medlem ansluter till federationen Samordnad identitet och behörighet ska vara följsam gentemot de delar av TeknisktSamordnad identitets tekniska ramverk för de integrationer
Incidenthantering
...
...
öreslagen artefakt-arkitektur (lager + ansvar)
...