Page History

...

Info

title	Regler och rekommendationer

Attribut BÖR typas enligt följande:

Kategori	Beskrivning	Typisk källa	Exempel på attribut
Identitetsattribut	Attribut som beskriver individens juridiska eller officiella identitet. Det rör sig om egenskaper som tillhör individen oberoende av organisationstillhörighet, roll eller uppdrag. Dessa uppgifter har typiskt sin grund i officiella register och är, relativt sett, långlivade och stabila över tid.	E-legitimation	personnummer, officiellt namn, födelsedatum.
Representation - lokal	Attribut som beskriver hur arbets- eller uppdragsgivare representerar individen. Det rör sig om identifierande egenskaper som är kopplade till individen och genom vilka denne är känd, identifierbar eller tekniskt representerad inom den egna organisationen. Dessa attribut är organisatoriskt kontextbundna och kan förändras över tid, exempelvis vid byte av roll, system eller organisatorisk tillhörighet.	Katalog	uuid, användarnamn, tjänstebeteckning
Representation - federativ	Hemorganisationens tekniska identifierare som används i federationen. Dessa attribut är säkerhetskritiska och deras stabilitet regleras av federationen. De är inte personliga egenskaper utan tekniska identifieringsartefakter.	Katalog	subject-id, orgAffiliation, pairwise-id, eduPersonPrincipalName, healthCareProviderHsaId.
Relationsattribut	Attribut som beskriver strukturell koppling mellan individ och en organisation. Detta är en relation – inte en egenskap hos personen.	Katalog	organisationsnamn, organisatorisk enhet/avdelning, skolenhetskod, affiliation (t ex personal, elev)
Mandatattribut	Attribut som beskriver att individen representerar en organisation i en viss funktion eller ett uppdrag. Dessa attribut kan vara tidsbegränsade, transaktionsbundna och representera en funktionell roll. Mandat är inte samma sak som affiliation.	Katalog	careunitHsaId, sisSchoolCourseTeacher
Rättighetsattribut	Policybärande attribut som anger vad individen får göra – rätt att använda en resurs eller utföra en handling.	Katalog	eduPersonEntitlement
Kommunikationsattribut	Attribut som beskriver kanaler genom vilka individen kan kontaktas eller nås. Rekommenderas inte att användas för beslut om åtkomst.	Katalog	e-postadress, telefonnummer, mobilnummer
Transaktionella attribut	Attribut utanför subjektet som beskriver händelser om autentisering och/eller intygutgivning vid en specifik tidpunkt. Beskriver händelsen och är inte en egenskap hos individen, utan tillhör snarare ett intygs metadata.	Intygsutfärdare	identifieringens tillitsnivå, transaktionsid, delegeringskedja
Informationsattribut	Attribut som kan användas för att informera och visa vad saker och ting heter.	Katalog	Namn på organisation och personer

Expand

title	Ytterligare underlag ...

Hypotes

Alla attribut är inte av samma slag. Attribut kan exempelvis:

Avse individen som sådan,
Uttrycka en teknisk representation av individen,
Definiera en relation kopplad till individen
Ange ett mandat som individen har tilldeltas
Definiera en rättighet inom vilken individen får agera, eller
Beskriva en händelse om autentisering och intygsutgvining.

Dessa är ontologiskt olika. Attribut ska därför kategoriseras efter vad de representerar och efter deras semantiska natur.

Attribut som påverkar åtkomstbeslut får inte blandas med beskrivande eller "dekorativa" attribut.

Attributmodell

I federativa miljöer används attribut för att:

identifiera och tekniskt representera individer och systemaktörer,
beskriva organisatorisk tillhörighet,
förmedla mandat och rättigheter, samt
dokumentera förutsättningarna för autentisering och intygsutgivning.

Trots detta behandlas attribut ofta som en enhetlig mängd egenskaper. I praktiken representerar de dock fundamentalt skilda semantiska kategorier. När dessa kategorier inte hålls isär uppstår otydliga behörighetsbeslut, bristande tillitsbedömningar, juridisk osäkerhet och försämrad interoperabilitet, vilket i sin tur försvårar standardisering.

Begreppet organisation är ett tydligt exempel på denna problematik. Det används i flera olika betydelser, exempelvis som:

utfärdare av identitetsintyg vid e-legitimering,
individens organisatoriska hemvist, eller
uppdragsgivare i en specifik handling/situation.

När dessa betydelser sammanblandas uppstår otydlighet i ansvar, mandat och tillit, vilket leder till felaktiga behörighetsbeslut, oklara rättsliga relationer och interoperabilitetsproblem.

Teknisk aktör

Placeholder för subject som kan vara api, api-klienter, etc.

...

Table Filter

fixedCols
totalrow	,,,,,,,,,,,,,
hidelabels	false
ddSeparator	‚‚
sparkName	Sparkline
hidePane	Filtration panel
customNoTableMsgText
limitHeight
sparkline	false
default	,,
isFirstTimeEnter	true
cell-width	250,250,250
hideColumns	false
totalRowName
totalColName
customNoTableMsg	false
disabled	false
enabledInEditor	false
globalFilter	false
id	1772969846082_-1232987905
iconfilter
order	0,1,2
hideControls	false
inverse	false,false,false
numbering
datefilter
column	Domän,Kategori,Källa
sort
totalcol
disableSave	false
rowsPerPage
separator	Point (.)
labels	Domän‚Kategori‚Källa
thousandSeparator
ignoreFirstNrows
ddOperator	OR,OR,OR
userfilter
datepattern	dd M yy
numberfilter
heightValue
hideFilters
updateSelectOptions	false
worklog	365\|5\|8\|y w d h m\|y w d h m
isOR	AND
showNRowsifNotFiltered

Beskrivning	Namn (SAML) (s) = SAML2	Namn (OIDC) (s) = OIDC Sweden, (c) = OIDC Core	Referens	FriendlyName	Alternativt namn (SAML)	Exempelvärden	Källa	Kategori	Domän	Multivärde J/N
Vald IdP	https://id.ena-infrastructure.se/attributes/identityProvider	https://id.oidc.se/claim/authnProvider (s)		identityProvider			IntygstjänstKommunikationsattribut	Transaktionella attribut	general
Transaktionsid	https://id.ena-infrastructure.se/attributes/transactionIdentifier	https://id.ena-infrastructure.se/attributes/transactionIdentifier	urn:oid:urn:oid:1.2.752.201.3.2	transactionIdentifier			IntygstjänstKommunikationsattribut	Transaktionella attribut	general
Certifikat	https://id.ena-infrastructure.se/attributes/eid/certificate	https://id.oidc.se/claim/userCertificate	urn:oid:1.2.752.201.3.10	certificate			Elegitimation	Identitetsattribut	general
Certifikatpolicies	https://id.ena-infrastructure.se/attributes/eid/certificatePolicies	https://id.ena-infrastructure.se/attributes/eid/certificatePolicies	urn:oid:1.2.752.29.4.xxx	certificatePolicies			Elegitimation	Identitetsattribut	general
Tillitsnivå	saml2:AuthnContextClassRef (s)	acr (c)		AuthnContextClassRef
Visningsnamn	https://id.ena-infrastructure.se/attributes/displayName	name (s)	urn:oid:2.16.840.1.113730.3.1.241	displayName			Elegitimation	Informationsattribut	general
Förnamn	https://id.ena-infrastructure.se/attributes/givenName	given_name (s)	urn:oid:2.5.4.42	givenName			Katalog	Informationsattribut	general
Förnamn	https://id.ena-infrastructure.se/attributes/eid/health/givenName	https://id.ena-infrastructure.se/attributes/eid/health/givenName	urn:oid:2.5.4.42	givenName				Informationsattribut	health
Efternamn	https://id.ena-infrastructure.se/attributes/surName	family_name (s)		surName			Katalog	Informationsattribut	general
Efternamn	https://id.ena-infrastructure.se/attributes/eid/health/surName	https://id.ena-infrastructure.se/attributes/eid/health/surName		surName			Elegitimation	Informationsattribut	health
Personnummer	https://id.ena-infrastructure.se/attributes/personalIdentityNumber	https://id.oidc.se/claim/ personalIdentityNumber (s)	urn:oid:1.2.752.29.4.13	personalIdentityNumber			Katalog	Identitetsattribut	general
Personnummer	https://id.ena-infrastructure.se/attributes/eid/health/personalIdentityNumber	https://id.ena-infrastructure.se/attributes/eid/health/personalIdentityNumber	urn:oid:1.2.752.29.4.13	personalIdentityNumber			Elegitimation	Identitetsattribut	health
Samordningsnummer	https://id.ena-infrastructure.se/attributes/coordinationNumber	https://id.oidc.se/claim/ coordinationNumber (s)	urn:oid:1.2.752.29.4.13	coordinationNumber			Katalog	Identitetsattribut	general
Samordningsnummer	https://id.ena-infrastructure.se/attributes/eid/health/coordinationNumber	https://id.ena-infrastructure.se/attributes/eid/health/coordinationNumber	urn:oid:1.2.752.29.4.13	coordinationNumber			Elegitimation	Identitetsattribut	health
HSA-id för anställd	https://id.ena-infrastructure.se/attributes/health/employeeHsaId	https://id.ena-infrastructure.se/attributes/health/employeeHsaId	urn:oid:1.2.752.29.6.2.1	employeeHsaId	urn:oid:1.2.752.29.6.2.1		Katalog	Identitetsattribut	health	N
HSA-id för anställd	https://id.ena-infrastructure.se/attributes/eid/health/employeeHsaId	https://id.ena-infrastructure.se/attributes/eid/health/employeeHsaId	urn:oid:1.2.752.29.6.2.1	employeeHsaId	urn:oid:1.2.752.29.6.2.1		Elegitimation	Identitetsattribut	health	N
Anställds organisationstillhörighet, id	https://id.ena-infrastructure.se/attributes/OrganizationIdentifier	https://id.oidc.se/claim/orgNumber (s)	urn:oid:2.5.4.97	orgNumber		8024050190	Katalog	Relationsattribut	general	N
Anställds organisationstillhörighet, namn	https://id.ena-infrastructure.se/attributes/OrganizationName	https://id.oidc.se/claim/ orgName (s)		OrganizationName			Katalog	Relationsattribut	general
Anställds organisationstillhörighet knutet till uppdraget eller aktuell organisation, id	https://id.ena-infrastructure.se/attributes/health/OrganizationIdentifier	https://id.ena-infrastructure.se/attributes/health/OrganizationIdentifier	urn:oid:2.5.4.97	organizationIdentifier			Katalog	Relationsattribut	health
Anställds organisationstillhörighet knutet till uppdraget eller aktuell organisation, namn	https://id.ena-infrastructure.se/attributes/health/OrganizationName	https://id.ena-infrastructure.se/attributes/health/OrganizationName					Katalog	Relationsattribut	health
OrgAffiliation, knutet till uppdraget eller aktuell organisation	https://id.ena-infrastructure.se/attributes/OrgAffiliation	https://id.oidc.se/claim/ orgAffiliation (s)					Katalog		general
E-post	https://id.ena-infrastructure.se/attributes/mail	https://id.ena-infrastructure.se/attributes/mail	urn:oid:0.9.2342.19200300.100.1.3	mail		mans.johansson@storhamrakommun.se anna-maria.de-la-cruz@specialistmyndigheten.se karl-olof.ornstedt@nordicfuturegymnasium.se	Katalog	Kommunikationsattribut	general
Telefon	https://id.ena-infrastructure.se/attributes/phonenumber	https://id.ena-infrastructure.se/attributes/phonenumber	urn:oid:2.5.4.20	telephoneNumber			Katalog	Kommunikationsattribut	general
Mobil	https://id.ena-infrastructure.se/attributes/mobile	https://id.ena-infrastructure.se/attributes/mobile	urn:oid:0.9.2342.19200300.100.1.41	mobile			Katalog	Kommunikationsattribut	general
Förskrivarkod	https://id.ena-infrastructure.se/attributes/health/personalPrescriptionCode	https://id.ena-infrastructure.se/attributes/health/personalPrescriptionCode	urn:oid:1.2.752.116.3.1.2	personalPrescriptionCode			Katalog	Mandatattribut	health
Yrkesgrupp	https://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicense	https://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicense	urn:oid:1.2.752.116.3.1.3	healthcareProfessionalLicense			Katalog	Mandatattribut	health
Gruppförskrivarkod	https://id.ena-infrastructure.se/attributes/health/occupationalCode	https://id.ena-infrastructure.se/attributes/health/occupationalCode	urn:oid:1.2.752.221.100.1.1	occupationalCode			Katalog	Mandatattribut	health
Identitet öppenvårdsapotek	https://id.ena-infrastructure.se/attributes/health/pharmacyIdentifier	https://id.ena-infrastructure.se/attributes/health/pharmacyIdentifier	urn:oid:1.2.752.221.100.1.2	pharmacyIdentifier			Katalog	Mandatattribut	health
Organisationsnummer för vårdgivare	https://id.ena-infrastructure.se/attributes/health/healthcareProviderId	https://id.ena-infrastructure.se/attributes/health/healthcareProviderId	urn:oid:2.5.4.97	healthcareProviderId			Katalog	Relationsattribut	health
HSA-id för vårdgivare	https://id.ena-infrastructure.se/attributes/health/healthcareProviderHsaId	https://id.ena-infrastructure.se/attributes/health/healthcareProviderHsaId	urn:oid:1.2.752.29.6.10.1	healthcareProviderHsaId			Katalog	Relationsattribut	health
HSA-id för vårdgivare, namn	https://id.ena-infrastructure.se/attributes/health/healthcareProviderName	https://id.ena-infrastructure.se/attributes/health/healthcareProviderName	urn:oid:1.2.752.29.6.10.2	healthCareProviderName			Katalog	Informationsattribut	health
HSA-id för vårdenhet	https://id.ena-infrastructure.se/attributes/health/healthcareUnitHsaId	https://id.ena-infrastructure.se/attributes/health/healthcareUnitHsaId	urn:oid:1.2.752.29.6.13.1	healthcareUnitHsaId			Katalog	Relationsattribut	health
Vårdenhetsnamn	https://id.ena-infrastructure.se/attributes/health/healthcareUnitName	https://id.ena-infrastructure.se/attributes/health/healthcareUnitName	urn:oid:1.2.752.29.6.13.2	healthCareUnitName			Katalog	Informationsattribut	health
Befattningskoder	https://id.ena-infrastructure.se/attributes/health/paTitleCode	https://id.ena-infrastructure.se/attributes/health/paTitleCode	urn:oid:1.2.752.129.2.2.1.4	paTitleCode			Katalog	Mandatattribut	health
HSA-id för uppdrag	https://id.ena-infrastructure.se/attributes/health/commissionHsaId	https://id.ena-infrastructure.se/attributes/health/commissionHsaId	urn:oid:1.2.752.29.6.12.1	commissionHsaId			Katalog	Informationsattribut	health
Uppdragsnamn	https://id.ena-infrastructure.se/attributes/health/commissionName	https://id.ena-infrastructure.se/attributes/health/commissionName	urn:oid:1.2.752.29.6.12.1	commissionName			Katalog	Informationsattribut	health
Uppdragets ändamål	https://id.ena-infrastructure.se/attributes/health/commissionPurpose	https://id.ena-infrastructure.se/attributes/health/commissionPurpose	urn:oid:1.2.752.29.4.125	commissionPurpose			Katalog	Mandatattribut	health
Uppdragets rättigheter	https://id.ena-infrastructure.se/attributes/health/commissionRight	https://id.ena-infrastructure.se/attributes/health/commissionRight	urn:oid:1.2.752.29.4.124	commissionRight			Katalog	Mandatattribut	health
Systemrättigheter	https://id.ena-infrastructure.se/attributes/health/systemRole	https://id.ena-infrastructure.se/attributes/health/systemRole	urn:oid:1.2.752.29.4.95	systemRole			Katalog	Mandatattribut	health
Specialistkoder för legitimerad yrkesgrupp	https://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicenceSpeciality	https://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicenceSpeciality	Legitimerad yrkesgrupp urn:oid:1.2.752.116.3.1.3 Specialistkoder urn:oid:1.2.752.116.3.1.6 urn:oid:1.2.752.116.3.1.7 urn:oid:1.2.752.116.3.1.8 urn:oid:1.2.752.116.3.1.9 urn:oid:1.2.752.116.3.1.10 urn:oid:1.2.752.116.3.1.15	healthcareProfessionalLicenceSpeciality		healthCareProfessionalLicenseCode":" LK","specialityCode":"30014","specialityName":"Barn-ochungdomshematologi och onkologi"	Katalog	Mandatattribut	health
Samtliga uppdrag för en användare	https://id.ena-infrastructure.se/attributes/health/allCommissions	https://id.ena-infrastructure.se/attributes/health/allCommissions		allCommissions			Katalog	Mandatattribut	health
Samtliga HSA-id för en användare	https://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicenceSpeciality	https://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicenceSpeciality					Katalog	Mandatattribut	health
Samtliga administrativa uppdrag för en användare	https://id.ena-infrastructure.se/attributes/health/authorizationScope	https://id.ena-infrastructure.se/attributes/health/authorizationScope					Katalog	Mandatattribut	health

...

Page tree

Versions Compared

Old Version 120

New Version 121

Key

Hypotes

Attributmodell

Teknisk aktör