Samverkan genom avtal
För att kunna samverka i federationen på ett entydigt och reglerat sätt måste det finnas avtal mellan de organisationer som samverkar inom ramen för federationen. Det kommer att finnas skillnader i avtalen men tanken är att en stor del av personuppgiftshanteringen och informationshantering kan beskrivas i ett gemensamt dokument Allmänna villkor.
Då avtalen inkludera bilagor som reglerar alla de specifika situationer som kan uppstå mellan avtalspartnerna under resans gång är tanken att avtalen bara skrivs en gång.
Avgränsningar
Hur federationsmedlemmar reglerar sina avtal mellan sig för ömsesidigt tjänsteutnyttjande ligger utanför denna avtalsstruktur.
Vilka komponenter som ingår i federationen definieras ej här.
Det förutsätts att ledningsaktören agerar tillitsankare och då behövs inget avtal.
Operatörer och federationsmedlemmar
I avtalsstrukturen skiljer vi på operatörer som bygger upp federationen och federationsmedlemmar som nyttjar den. Parallellt finns det en avtalsstruktur för medlemmar i ENA SAML-federationen.
Avtal för operatörer
Om en organisation vill agera operatör så skriver den Ledningsaktören utser en Federationsoperatör, vilken i sin tur utser och avtalar med Anslutningsoperatör respektive Tillitsoperatör. Tillitsopertören måste ha avtal med ledningsaktören och federationsoperatören.
Avtalet mellan federationsoperatören och tillitsmärkesägaren måste innehålla en referens till regler för tillitsmärke.
Om Ledningsaktören väljer att axla någon av rollerna själv så minskar behovet av avtal i motsvarande grad reglerar även rättigheter och skyldigheter för operatören i de roller som den kan tänkas ha i federationen.
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Avtal för federationsmedlemmar
Om en organisation vill bli federationsmedlem så skriver den avtal med en operatör. Avtalet reglerar även rättigheter och skyldigheter för federationsmedlemmen för tillitsmärken och komponenter som den kan tänkas ha i federationen.draw.io Board Diagram
Avtal för medlemmar i ENA-SAML-federationen
anslutningsoperatör. När organisationen är godkänd Federationsmedlem med godkända komponenter kan den ansöka om tillitsmärken från en Tillitsoperatör efter att ha avtal med tillitsoperatören.
En organisation kan mycket väl vara både Anslutningsoperatör och TIllitsoperatörEn organisation som vill få sina SAML-entiteter granskade och ingå i ENA kan göra det via ENA-SAML-federationen. De entiteter som är tillåtna i denna federation är Service Provider och Identity Provider.
SAML-SP-IdP-avtaldraw.io Board Diagram border false diagramName
541Fedmedl avtal operatör simpleViewer false width links auto tbstyle inline lbox true diagramWidth
161671 height
1252 revision 11