...
Mål
Gemensam bild av vad mötet ska resultera i.
13:
...
10–14:
...
00 Anslutningspolicy och registreringspolicys
Niklas och Johan presenterar anslutningspolicy: Anslutningspolicy för federationsmedlemmar
...
Gemensam förståelse för hur policyerna förhåller sig till varandra.
Noteringar:
- Behöver vi kategorisera/klassifisera kvalificerade organisationer om de tex lyder under vissa reglering "finans" vid anslutning?
- Görs det vid registrering av org, komponent, eller egenskapsintyg i senare processer?
- Vilken koppling(ar) finns av ytterligare kontroller vid tex registrering av komponent(er)
- Anslutningspolicyn ger förutsättningar för organisatorisk anslutning till federationsinfrastrukturen, dvs rätt att registrera komponenter
- Hur styr avtalstrukturen/policys vem som får ansvara för att ansluta till olika federationskontext?
- Påståeende: Vi borde fundera på den möjlighet som uppstår i samband med anslutningspolicy att centralt hålla register över utsedda tekniska kontaktpersoner, finns koppling till Mina ombud.
- Alternativt att på sikt erbjuda full federerad åtkomst dvs den som ska registrera metadata står får den informationen (inom egen organisation)
Generellt
- Behöver fundera ut ett bättre namn för Registrerings-policy då "registrering" internationellt att man registrerar sig till en annan ansluten tjänst i federationen.
14:00–14:45 Vilka typer av registrering behöver stödjas
...
Mål
Gemensam lista över perspektiv som registreringspolicys behöver täcka.
Noteringar:
Kluster 1
- Interoperabilitet
- Profiler/specar
Kluster 2
- Säkerhetskrav
Kluster 3 med överlapp till kluster 1
- Registrering av metadata
Generell: avgöra vilken information måste granskas manuellt vs maskinellt.
Henric önskar en profil av profilen - fyll på med behovet
Federationsregler: Uppsättning fedregisteringspolicys samt tekniska krav på specar säkerhet, registretrad metadata osv
reglerna ska peka på:
- Anslutningspolicy
- Tekniska krav
- säkerhet
- interoperabilitet
- metadatakrav
- osv
- Specar, profiler, tillägg
- En eller flera federationsregisteringspolicys
14:45–15:
...
00 Paus (*Henric kommer förhoppningsvis ihåg att köpa fika)
15:
...
00–15:
...
45 Struktur för registreringspolicyer
Hur hänger de normativa artefakterna ihop: Normativa artefakter
Första versionen av registreringspolicy: Registreringspolicy vid anslutning av teknisk komponent
Utkast på förslag till kontroller vid registrering: Obligatoriska kontroller vid registrering
...
Mål
Skissa en möjlig struktur där policykomponenter kan kombineras i olika federationskontexter.
...
Noteringar:
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
15:45–16:30 Registreringsprocessen
Diskussion
- Vilken information behöver samlas in vid registrering
- Vilken metadata behövs för federationsinfrastrukturen
- Vilken evidens krävs
- Exempel
- organisationsidentifierare
- företrädarverifiering
- systemidentitet
- metadata
- nycklar och certifikat
- tillitsmärken
...
Ett federationskontext representerar en tillitsdomän där reglerregistreringsregler, metadata metadatakrav och tillitsmärken definieras för de aktörer som deltar i samverkan
Mål
Gemensam syn på federationsinfrastruktur och federationskontext.
Noteringar:
- I samråd med Ledningsaktören
- En federation behöver följa SIB-federationsinfrastrukturregelverk
10:00–10:30 Hur federationskontexter etableras
...
Frågor
vem etablerar ett federationskontext
vilka krav måste uppfyllas
hur det kopplas till den gemensamma infrastrukturen
Noteringar:
- Det behovs Tekniska federationinfrastruktur regler som beskriver förutsättningar för att skapa en "SIB-federation"
- Ett federationsregelverk:
- Ska följa Swedish OIDF Profile
- En FO
- Ska kontrollera tex domnännamn för att undvika kollision
- Ska hantera hosting och kontrollera
- Ska ha deklarera att federationsregelverk som beskriver krav för fedeationen
- Ska använda/bygga på gemensamma SIB Federation Registreringspolicys
- Kan kompletteras med egna FRP
- Ska deklararera vilka TMs, TMIs och TMOs som är "federation-wide"
- Ska ge rekommendationer om giltighetstid för TMIs
- Ska beskriva vilka algoritmer som är godkända
- Producenter ska acceptera x,y,z
- Ska använda/bygga på gemensamma SIB Federation Registreringspolicys
- För federationsmedlemmar ska det finnas tekniska anslutningsregler
- AO (ska referera till FedInfraRegler)
- OP/AS
- LEs
- Federationens regler ska "samlas" i TA i möjligaste mån
- Bör beskriva möjligheter/villkor för chaining?
10:30–10:45 Paus
10:45–11:30 Interoperabilitet mellan federationskontexter
...
Mål
Identifiera mekanismer som möjliggör interoperabilitet
Notifieringar:
- Styrs av FedInfraRegler
- Använder gemensamma FRPs
- Måste hantera vilka TMs, TMOs som är FedInfra-wide
- Säkerhetskrav
- TEx mnyckelhanterin
11:30–12:00 Sammanfattning och nästa steg
...
- principer för registreringspolicys i relation till federationskontexter
- principer för federationskontexter
- vad som behöver vidareutvecklas i regelverk och arkitektur.
Noteringar:
- APs i närtid
- Uppdatera modell för normativa artefakter
- Beskriva "Tekiniska fedeationsinfrastrukturregler vs federationsregler
- Beskriva Federationsregler och federationsregistreringspolicys
- Etablera struktur på confluence för "modellen"
- Länka till befintliga specfikationer och profiler
- Ta fram konkreta typ fall och beskriva vad infrastrukturen och federation kan bidra till att lösa
- Uppdatera modell för normativa artefakter
- Framtida
- Koppling till Diggs API-rekommendationer
- Identitet och åtkomst - part till part
- Federativ integration - för att möjliggöra part till part
- Multipurpose organisation-key bindning - "ny metadata typ, extension"
- Behöver utredas om det är vettigt
- Kan det användas för att bootstrappa nästa "registering" av protokollnycklar
- Behöver utredas om det är vettigt
- Koppling till Diggs API-rekommendationer