Versions Compared

Old Version 22

changes.mady.by.user Henric Norlander

Saved on

compared with

New Version 23

changes.mady.by.user Henric Norlander

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

draw.io Diagram
borderfalse
diagramNameMVP och inkrementell produkt
simpleViewerfalse
width
linksauto
tbstyleinline
lboxtrue
diagramWidth1016
height421
revision2


StegPrimär nyttaVad tillkommer
Steg 1Vem är systemet och organisationen?Systemidentitet, organisationskoppling
Steg 2Vad får organisationen göra?Organisationsbehörighet, uppdrag, avtal
Steg 3Vem är användaren och var hör den hemma?Användaridentitet, organisationstillhörighet
Steg 4Vad får användaren göra?Roller, uppdrag, behörighetsintyg

Steg 1 - Identitet på system och organisation (MVP)

...

Steget möjliggör även mer komplexa organisatoriska relationer, såsom att ett system kan agera för en annan organisation. Tilliten är fortsatt maskin- och organisationsbaserad, utan att användare introduceras. Detta ger ett viktigt mellansteg där organisatorisk behörighet och ansvar kan hanteras innan individnivån tillkommer.

Centralt användningsfall - Organisatorisk behörighet

Producenten kan avgöra om organisationen bakom systemet har rätt att agera i ett visst sammanhang. Fortfarande inga användare.

KonsumentProducentFederationsinfrastruktur

Huvudanvändningsfall

  • Visa att organisationen uppfyller krav för att nyttja viss tjänst

Underanvändningsfall

  • Ansöka om och förvalta tillitsmärken

  • Koppla system till rätt organisatoriskt uppdrag

  • Säkerställa korrekt organisatorisk kontext vid anrop

Löses i steg 2

  • Möjlighet att delta i fler samverkanskontexter

Huvudanvändningsfall

  • Avgöra om organisationen är behörig att nyttja tjänsten

Underanvändningsfall

  • Verifiera egenskapsintyg

  • Kombinera systemidentitet + egenskapsintyg

  • Fatta beslut om tillåtelse/avslag på organisationsnivå

Löses i steg 2

  • Automatiserad organisationsprövning

  • Minskad manuell avtalslogik i varje integration

Huvudanvändningsfall

  • Förmedla verifierbar organisatoriska egenskaper och relationer

Underanvändningsfall

  • Utfärda och verifiera tillitsmärken / egenskapsintyg

  • Koppla organisation till federationskontext(er)

  • Stöd för att ett system agerar för annan organisation

Löses i steg 2

  • Organisationsbaserad behörighet

  • Grund för juridiskt ansvar och delegering

...

Detta steg möjliggör scenarier där användare kan använda tjänster över organisationsgränser utan att konton behöver förprovisioneras hos producenten. Steget omfattar dock inte behörighetsbedömningar på individnivå. Producenten får ett tillförlitligt beslutsunderlag om användarens identitet och organisatoriska kontext, men fattar fortsatt egna beslut om vad användaren får göra.

Centralt användningsfall - Användaridentitet och organisationstillhörighet

Producenten kan verifiera vem användaren är och vilken organisation användaren representerar. Ingen användarbehörighet ännu.

Konsument

Producent

Federationsinfrastruktur

Huvudanvändningsfall

  • Låta användare nyttja externa tjänster utan lokala konton

Underanvändningsfall

  • Intyga användarens identitet

  • Intyga organisatorisk tillhörighet

  • Säkerställa korrekt användarkontext vid åtkomst

Löses i steg 3

  • Minskad administrativ börda för användarkonton

Huvudanvändningsfall

  • Lita på vem användaren är och vem den representerar

Underanvändningsfall

  • Ta emot och verifiera användarintyg

  • Koppla användare till organisation i beslutslogik

  • Logga användaraktivitet med organisatorisk spårbarhet

Löses i steg 3

  • Inloggning över organisationsgränser

Huvudanvändningsfall

  • Förmedla verifierbar användaridentitet med organisatorisk kontext

Underanvändningsfall

  • Koppla användaridentitet till organisation

  • Förmedla att användaren agerar inom rätt organisatorisk kontext

Löses i steg 3

  • Federerad användaridentitet över organisationsgränser

Steg 4 - Användares behörighet

...

Producenten kan använda denna information som underlag för automatiserade åtkomstbeslut, samtidigt som det slutliga ansvaret för beslut om åtkomst och utlämning fortsatt ligger hos producenten. Steget skapar förutsättningar för att minska behovet av lokala behörighetsregister och manuella förvaltningslösningar, utan att centralisera beslutsfattandet.

Centralt användningsfall - Användarbehörighet

Producenten kan använda verifierbar behörighetsinformation om användaren som underlag för åtkomstbeslut.

KonsumentProducentFederationsinfrastruktur

Huvudanvändningsfall

  • Intyga användares roller och uppdrag

Underanvändningsfall

  • Förvalta behörighetsinformation

  • Utfärda behörighetsintyg (roller, uppdrag, funktioner)

  • Säkerställa korrekt behörighetsstyrning internt

Löses i steg 4

  • Återanvändbar behörighetsinformation i flera tjänster

Huvudanvändningsfall

  • Fatta automatiserade åtkomstbeslut baserat användares
    behörigheter

Underanvändningsfall

  • Verifiera behörighetsintyg

  • Kombinera identitet, organisation och behörighet

  • Tillämpa egen beslutslogik (ansvar kvarstår)

  • Logga beslut och intygsunderlag

Löses i steg 4

  • Minskade lokala behörighetsregister

  • Ökad rättssäkerhet och spårbarhet

Huvudanvändningsfall

  • Förmedla behörighetsgrundande information om användare

Underanvändningsfall

  • Säkerställa koppling mellan användare, organisation och uppdrag

  • Stöd för kombination av flera intyg

Löses i steg 4

  • Skalbar och standardiserad förmedling av behörighetsinformation

Roadmap för utveckling och lansering

...