Page History

PPT T2
https://ineraab.sharepoint.com/:p:/s/TeamT2/ETEeNCiP8RBOkLeczzjJCxYBNOHJU8sAONOyKEVauib8WA?e=YgmuAn
RIVTA IAM Oath2
https://inera.atlassian.net/wiki/spaces/T2/pages/3545137194/RIV+Tekniska+Anvisningar+-+Identitet+och+tkomst+med+OAuth2
Identitetsfederation jfr med informationsfederation
3 Tjänstekatalog behövs inte
4.1 registrering men federation behövs inte?
Förstudie OAuth2 T2
https://inera.atlassian.net/wiki/spaces/T2/pages/3534749767/F+rstudie+OAuth2+enligt+T2
Ena
Målarkhttps://github.com/diggsweden/ena-authorization/blob/arkitektur-draft/architecture/drafts/IAM_TargetArchitecture_Sweden.md
Arbetsmtrl NLL piloten
https://excalidraw.com/#json=p9u7BYaGMqiuOVOJ1V5ZE,urXCZw0BNWz1jZ9Tg0OmKw
PM OAuth2
https://github.com/diggsweden/ena-authorization/tree/main/architecture/patterns
Profil
https://github.com/diggsweden/ena-authorization/blob/d63bed6655ae109ee24bb014268187ab383c4d46/architecture/patterns/inter-domain-calls.md#22-applikationen-pratar-endast-med-lokal-auktorisationstj%C3%A4nst
Ena infrastruktur
https://github.com/ena-infrastructure
https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md
OIDC Sverige
https://www.oidc.se/
Samarbetsyta eHM
https://samarbetsyta.ehalsomyndigheten.se/display/RIB/Leverabler+till+EFI-pilot
Arbetsgrupper
https://samarbetsyta.ehalsomyndigheten.se/pages/viewpage.action?pageId=296683434
OIDF
https://openid.net/specs/openid-federation-1_0.html
vitalis
https://samarbeta.digg.se/apps/files/files/163288?dir=/Ena/Byggblock/BB%20Auktorisation/Vitalis%202025&openfile=true

Tillit i federationer

Strukturerad tillit mellan parter i en federation behövs för att möjliggöra säker och effektiv informationsdelning mellan olika organisationer. Detta är särskilt viktigt inom offentlig förvaltning där komplexa värdenätverk kräver samordnad digital infrastruktur. Tillit kan delas in i tre huvudsakliga områden:

...

• Metadata

  • Egenpublicerad metadata

  • Betrodd metadata

  • Publicerad av överordnad
  Publicerad av tredje part

  (publicerad av kontrollerad och betrodd part i federationen)

• Intyg
  Förmedlar påståenden om en användare, såsom autentisering och attribut. Intygsförmedling sker direkt mellan parter.

• Intygsbegäran
  Initierar en identitet- eller åtkomstförfrågan baserat på ett intyg. Viktigt med säker hantering och syftesbegränsning.

• Kontext
  En ram inom vilken övriga tillitsobjekt verkar. Kontexter kan påverka interoperabilitet och säkerhetskrav

...

De fungerar alltså som byggstenar för tillitsobjekten, och varje tillitsobjekt inkluderar ett antal specifika funktionsobjekt

• Användaridentifiering –
Hur identiteten säkerställs
• Säkerställer en användares identitet, ofta genom metoder som tvåfaktorsautentisering (2FA).
   Information: Autentiseringsuppgifter (t.ex.
2FA)
• lösenord, engångskoder), identifierande attribut.
• Autentiseringsmetod –
Teknik
• Den tekniska metod som används för autentisering
(
• , t.ex.
lösenord,
• e-legitimation
).

• Attributshantering – Process för korrekthet i användarattribut.

• eller lösenord.
   Information: Användaruppgifter och autentiseringsmedel.
• Attributkälla – System som tillhandahåller attribut, t.ex. katalogtjänster eller användarregister.
   Information: Lagrade attributvärden kopplade till användare eller organisationer.
  • Attributhantering – Process för att säkerställa korrekta och aktuella användarattribut.
     Information: Användarattribut
  Attributkälla – Källsystem
  • (t.ex.
  kataloger) för attribut
  • namn, roll, behörighet), valideringsregler.
• Intygsutfärdare – Komponenter Komponent som genererar utfärdar intyg (assertions) om användare, t.ex. IdP)en IdP.
   Information: Verifierad identitet och attribut, samt syftet med intyget.
• Åtkomstkontroll – Komponenter Komponent som kontrollerar åtkomst (om användare får åtkomst till en resurs.
   Information: Åtkomstpolicy, användaridentitet, attribut och kontext.
• Metadatapublicering – Komponent som publicerar metadata om andra entiteter, t.ex. SP)som Trust Anchor, Intermediates, Trustmark Issuers
   Information: Verifierad metadata om andra aktörer.
  • Federationsanslutning –
  Process för teknisk anslutning till federationen
  • Teknisk process för att ansluta en part till federationen.
     Information: Metadata, certifikat, endpoint-information.
  • Organisationsanslutning – Process för att säkerställa
  rätt organisationstillhörighet.
• Metadatapublicering -  Komponent som publicerar metadata om, sig själv eller annan entitet
• • att en organisation har rätt att vara med i federationen.
     Information: Organisationsdata, behörigheter, kontaktuppgifter.
• Metadatavalidering – Metadatavalidering - Komponent som slår upp och validerar metadata från andra.
   Information: Publicerad metadata, signerad information, valideringsregler.
• Åtkomstbegäran – Komponent som begär ett intyg, exempelvis en klient eller e-tjänst.
   Information: Identitet, attribut, begärd resurs.

Komponenter i federationsinfrastrukturen

Alla funktionsobjekt representeras inte i federationen, vilket innebär att det är den tekniska komponenten som beskrivs med metadata i federationen. Tex komponenten Auktorisationstjänst omfattar eller inkluderar ett antal funktionsobjekt. 

Övriga tillitsskapande objekt