...
Regelverket beskriver syfte, ansvar, anslutningsbar krets och grundläggande villkor för BAS. Det anger även vilka frågor som hanteras i andra styrande dokument, såsom anslutningspolicyer, registreringspolicyer, tekniska anslutningsregler, tekniskt ramverk, incidentprocess, förändringspolicy och tillämpliga avtalsvillkor.
Syfte
Syftet med BAS är att etablera en gemensam och återanvändbar grund för verifierbar teknisk och organisatorisk tillit inom Samordnad identitet och behörighet.
BAS ska möjliggöra maskin-till-maskin-samverkan där ett mottagande system kan verifiera:
a) den tekniska komponentens federativa identitet,
b) vilken organisation som ansvarar för komponenten, och
c) enligt vilka krav komponentens metadata har registrerats.
Syftet med BAS är även att:
BAS ska ge en verifierbar tillitsgrund som kan användas av en förlitande part som underlag för egna åtkomstbeslut och egen riskbedömning.
BAS reglerar däremot inte:
a) användaridentitet eller autentisering av fysiska användare,
b) verksamhetsspecifika behörighetsmodeller,
c) rätt till informationsutbyte eller åtkomst till viss tjänst,
Sådana frågor regleras istället inom respektive samverkanskontext, tillämpliga verksamhetsregelverk samt kompletterande federationskontexter.
BAS ska även fungera som ett första införandesteg för federativ samverkan och skapa praktiska förutsättningar för fortsatt utveckling av Samordnad identitet och behörighet.
Målgrupp
Primär målgrupp
Samordnad identitet och behörighet är i första hand till för verksamheter inom välfärdsområdet som helt eller delvis är offentligt finansierade.
...
Prövning av sådan anslutning sker enligt anslutningspolicy.
Federationsstruktur
BAS består av en federationsstruktur där metadata publiceras och verifieras genom distribuerade federationstjänster.
BAS OpenID Federation struktur kan visualiseras enligt bilden nedan
| draw.io Diagram | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Tillitsankare
Tillitsankaret är federationens tekniska rot inom BAS.
Tillitsankaret publicerar signerad metadata för underordnade Anslutningstjänster och definierar de policyer och begränsningar som gäller inom federationen.
Federationsmedlemmar och federationstjänster etablerar tillit till federationen genom att verifiera metadata mot tillitsankarets federationsnyckel.
Uppslags- och verifieringstjänster
Uppslags-
...
och verifieringstjänster används för att hämta och verifiera metadata inom federationen.
Tjänsterna används av federationsmedlemmar och federationstjänster för verifiering av federativa identiteter, metadata och organisationskopplingar.
Anslutningstjänster
Anslutningstjänster används för registrering och publicering av metadata för federationsmedlemmar och tekniska komponenter.
...
Anslutning
Allmänt om anslutning
...