...
Förslag till indelning av arbete:
- Verksamhet, organisation samt juridik
- Övergripande vision/principer
- Vision/per lager enligt bilden ovan?
- För vem, vilka
- Hur länge
- Principer/per lager?
- Motverka inlåsning
- Vision/per lager enligt bilden ovan?
- Organisation
- Samverkan
- Avtal
- Övergripande vision/principer
- Tillitsstruktur
- Övergripande hypoteser/principer utkast (ska publiceras på github när vi enats i tisdags-gruppen)Hypoteser och principer
- Leverabler
- Nationell katalog över säkerhetskrav
- Struktur för tillitsmärken kopplat till nationell kravkatalog
- Krav på efterlevnad, vilka processer ser behövs kopplat till krav/nivå/tillitsmärke
- Modell/process för utfärdande av tillitsmärke (kopplat till process för anskaffning
- Federationsinfrastruktur
- Övergripande hypoteser/principer (→ github)
- Ledningsaktören anvarar för Enas tillitsankare och godkänner vilka operatörer som får ansluta samt vilka tillitsmärken som är tillgängliga
- Ena bör tillhanda Tillitsankare för olika verksamhetsbehov
- Säkerhetsnivå normal, tex skola
- Säkerhetsnivå hög, tex vård
- Hypoteser och principer
- Leverabler
- Rollbeskrivningar
- Operatör, utfärdare av tillitsmärke → Infrastrukturen
- Förlitande parter, tillhandahållare av intyg
- Anslutningsprocesser
- Process för Anskaffning av tillitsmärke och efterlevnadskontroll
- Arkitektur federationsinfrastruktur
- Tillitsankare, tillitsmärkesägare?
- Målarkitektur: uppdatera med validering av tillitsinformation
- Specifikation för OIDF
- Rollbeskrivningar
- Övergripande hypoteser/principer (→ github)
- Digital samverkan
- Övergripande hypoteser/principer (→ github)Stig skriver en bra princip om nationella generiska attribut!
- Gemensamma definitioner av behörighetsgrundande attribut
- Övergripande hypoteser/principer (→ github)Stig skriver en bra princip om nationella generiska attribut!
Om det finns en överenskommelse om att använda gemensamma attributsdefinitioner i en sektor eller verksamhetsområde bör dessa samlas i en nationell katalog med attributsdefinitioner.
I sektorer där det saknas överenskomna definitioner av behörighetsgrundande attribut finns det ibland behov av att harmonisera attributsdefinitioner. Det finns exempelvis organisationer som upphandlar verksamhetssystem och som behöver göra stora manuella ändringar av sina behörighetsgrundande attribut beroende på vilken leverantör som vinner upphandlingen. Verksamheten kan i praktiken göra stora besparingar om leverantörerna kan enas om gemensamma attributsdefinitioner.
Ena Federationsinfrastruktur ska innehålla en katalog för överenskomna definitioner av behörighetsgrundande attribut. Överenskommelse om attributsdefinitioner ska ske i något leverantörsoberoende forum som kan etableras inom Ena eller andra leverantörsoberoende grupper som accepteras av Digg.
Där det saknas behov av att standardisera eller skapa överenskommelser om attributsdefinitioner finns inte behov av att spara dessa i den nationella katalogen med attributsdefinitioner.
- Robert skriver en bra princips riktlinjer/guidelines/best practies
- Leverabler
- Arkitektur digital samverkan
- Målarkitektur: https://github.com/diggsweden/ena-authorization/blob/main/architecture/drafts/IAM_TargetArchitecture_Sweden.md
- Lösningsmönster
- Tekniskt ramverk
- Specifikationer/profilering
- Attributhantering
- Nationell katalog för attribut
- Arkitektur digital samverkan
, Överenskomna attribut (- (ska även innehålla överenskomna attribut för pilot)