Eventuellt innehåll i tekniska anslutningregler
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Sweden Connect
| Kapitel | Syfte och huvudinnehåll | Skillnad mot Sweden Connect |
|---|---|---|
| 1. Introduktion | Beskriver syfte, omfattning, roller och ansvar i anslutningen (ledningsaktör, tillitsankartjänst, anslutningsoperatör, komponentägare). Hänvisar till gällande OIDF-specifikationer och nationella profiler. | Utökat med fler roller och ansvar, inte bara IdP/SP. Distribuerad modell. |
| 2. Grundläggande anslutningsprinciper | Övergripande krav för anslutning: säkerhetsgranskning, ISMS, kryptografisk hantering, giltigt tillitsmärke, och process för anslutning via anslutningsoperatör. | Sweden Connect har central registrering; här sker anslutning via delegerade operatörer och flera tillitsankare. |
| 3. Metadatahantering | Hur komponenter publicerar och verifierar metadata via OIDF Federation: Entity Configuration, Entity Statement, Subordinate Listing, metadatafält per komponenttyp, signering och validering. | Från central metadatafil till distribuerad, signerad och kedjevaliderad metadata. |
| 4. Säkerhetskrav och tekniska gränssnitt | Transport- och kommunikationsskydd (TLS, DNSSEC), nyckelhantering, loggning, incident- och sårbarhetshantering, samt tekniska säkerhetsprofiler per komponenttyp. | Mer generiskt och komponentbaserat – inte bara IdP/SP. |
| 5. Komponent-specifika anslutningskrav | Tekniska krav per komponenttyp: • Tillitsankartjänst – policy och publicering • Anslutningstjänst – delegering, validering • Tillitsmärkestjänst – utfärdande av märken • Uppslags- och verifieringstjänst – metadata-cache, validering • Legitimerings-, auktorisations- och attributtjänster – protokollkrav • E-tjänst/API – åtkomst och verifiering | Sweden Connect beskriver endast IdP och RP; Ena IAM omfattar hela ekosystemet. |
| 6. Policy och tillitsnivåer | Hur nationella tillitsmärken används, hur policykrav definieras per federationskontext, samt processer för revision och efterlevnad. | Introducerar tillitsmärken som verifierbar policy – inte fasta nivåer (LoA2–4). |
| 7. Test, godkännande och drift | Regler för testmiljöer, onboarding, verifiering, drift, support, versionshantering och uppgraderingsregler. | Sweden Connect har centralt testförfarande; här kan flera operatörer hantera egna testmiljöer. |
| 8. Bilagor och exempel | Exempel på Entity Configuration, policy-metadata, tillitsmärken, självdeklarationsmallar och kravtabeller. | Mer omfattande bilagor – krävs för att stödja fler komponenttyper och federationskontexter. |
SAMBI
| Kapitel (Ena IAM) | Innehåll – vad regleras | Motsvarande / hur Sambi hanterar det |
|---|---|---|
| 1. Introduktion | Syfte, tillämpning, roller & ansvar (ledningsaktör, tillitsankartjänst, anslutningsoperatör etc) | Sambi fokuserar på rollerna användarorganisation och tjänsteleverantör + eventuellt ombud. (Sambi) |
| 2. Grundläggande anslutningsprinciper | Distribuerad federationsmodell, säkerhets- och organisatoriska krav, tillitsmärke, anslutningsprocess | Sambi har krav på teknisk profil, tillitsgranskning, medlemskap och avtal. (Sambi) |
| 3. Metadatahantering | Entity Configuration, Entity Statement, subordinate listing, metadata per komponenttyp, signering och validering | Sambi beskriver teknikprofiler (SAML 2.0) och metadatahantering för SP/IdP, nyckelhantering och metadatapublicering. (Sambi) |
| 4. Säkerhetskrav och tekniska gränssnitt | TLS, DNSSEC, nyckelhantering, revision, incidenthantering, säkerhetsprofiler per komponenttyp | Sambi har tekniska krav för nyckelhantering, byte av nycklar, signering av metadata. (Sambi) |
| 5. Komponent-specifika anslutningskrav | Krav per typ: tillitsankare, anslutningstjänst, tillitsmärkestjänst, uppslags/verifieringstjänst, legitimeringstjänst, auktorisationstjänst etc | Sambi har krav främst för IdP/SP, användarorganisation/tjänsteleverantör; inte lika många olika komponenttyper specificerade. |
| 6. Policy och tillitsnivåer | Nationella tillitsmärken, policy per federationskontext, revision och efterlevnad | Sambi har ett tillitsramverk och tillitsgranskning, men inte exakt samma “märkesmodell”. (Sambi) |
| 7. Test, godkännande och drift | Testmiljöer, onboardingprocess, drift/underhåll, versionshantering och uppgraderingskrav | Sambi beskriver medlemskap, anslutning och driftmiljöer (trial/produktion) samt tillitsgranskning. (Sambi) |
| 8. Bilagor & exempel | Exempel på entity configurations, självdeklarationer, mallar, kravtabeller | Sambi har bilagor (Bilaga 1 Definitioner, Bilaga 2 Tekniska krav etc) som stöd för anslutning. (Sambi) |