PPT T2
https://ineraab.sharepoint.com/:p:/s/TeamT2/ETEeNCiP8RBOkLeczzjJCxYBNOHJU8sAONOyKEVauib8WA?e=YgmuAn
RIVTA IAM Oath2
https://inera.atlassian.net/wiki/spaces/T2/pages/3545137194/RIV+Tekniska+Anvisningar+-+Identitet+och+tkomst+med+OAuth2
Identitetsfederation jfr med informationsfederation
3 Tjänstekatalog behövs inte
4.1 registrering men federation behövs inte?
Förstudie OAuth2 T2
https://inera.atlassian.net/wiki/spaces/T2/pages/3534749767/F+rstudie+OAuth2+enligt+T2
Ena
Målark
https://github.com/diggsweden/ena-authorization/blob/arkitektur-draft/architecture/drafts/IAM_TargetArchitecture_Sweden.md
Arbetsmtrl NLL piloten
https://excalidraw.com/#json=p9u7BYaGMqiuOVOJ1V5ZE,urXCZw0BNWz1jZ9Tg0OmKw
PM OAuth2
https://github.com/diggsweden/ena-authorization/tree/main/architecture/patterns
Profil
https://github.com/diggsweden/ena-authorization/blob/d63bed6655ae109ee24bb014268187ab383c4d46/architecture/patterns/inter-domain-calls.md#22-applikationen-pratar-endast-med-lokal-auktorisationstj%C3%A4nst
Ena infrastruktur
https://github.com/ena-infrastructure
https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md
OIDC Sverige
https://www.oidc.se/
Samarbetsyta eHM
https://samarbetsyta.ehalsomyndigheten.se/display/RIB/Leverabler+till+EFI-pilot
Arbetsgrupper
https://samarbetsyta.ehalsomyndigheten.se/pages/viewpage.action?pageId=296683434
OIDF
https://openid.net/specs/openid-federation-1_0.html
vitalis
https://samarbeta.digg.se/apps/files/files/163288?dir=/Ena/Byggblock/BB%20Auktorisation/Vitalis%202025&openfile=true
Tillit i federationer
Strukturerad tillit mellan parter i en federation behövs för att möjliggöra säker och effektiv informationsdelning mellan olika organisationer. Detta är särskilt viktigt inom offentlig förvaltning där komplexa värdenätverk kräver samordnad digital infrastruktur. Tillit kan delas in i tre huvudsakliga områden:
...
De fungerar alltså som byggstenar för tillitsobjekten, och varje tillitsobjekt inkluderar ett antal specifika funktionsobjekt
- Användaridentifiering – Hur identiteten säkerställs
- Säkerställer en användares identitet, ofta genom metoder som tvåfaktorsautentisering (2FA).
Information: Autentiseringsuppgifter (t.ex. 2FA) - lösenord, engångskoder), identifierande attribut.
- Autentiseringsmetod – Teknik
- Den tekniska metod som används för autentisering (
- , t.ex. lösenord,
- e-legitimation ).
Attributshantering – Process för korrekthet i användarattribut.
- eller lösenord.
Information: Användaruppgifter och autentiseringsmedel. - Attributkälla – System som tillhandahåller attribut, t.ex. katalogtjänster eller användarregister.
Information: Lagrade attributvärden kopplade till användare eller organisationer.- Attributhantering – Process för att säkerställa korrekta och aktuella användarattribut.
Information: Användarattribut
- (t.ex.
- namn, roll, behörighet), valideringsregler.
- Attributhantering – Process för att säkerställa korrekta och aktuella användarattribut.
- Intygsutfärdare – Komponenter Komponent som genererar utfärdar intyg (assertions) om användare, t.ex. IdP)en IdP.
Information: Verifierad identitet och attribut, samt syftet med intyget. - Åtkomstkontroll – Komponenter Komponent som kontrollerar åtkomst (om användare får åtkomst till en resurs.
Information: Åtkomstpolicy, användaridentitet, attribut och kontext. - Metadatapublicering – Komponent som publicerar metadata om andra entiteter, t.ex. SP)som Trust Anchor, Intermediates, Trustmark Issuers
Information: Verifierad metadata om andra aktörer.- Federationsanslutning –
- Teknisk process för att ansluta en part till federationen.
Information: Metadata, certifikat, endpoint-information. - Organisationsanslutning – Process för att säkerställa
- Metadatapublicering - Komponent som publicerar metadata om sig själv
- Betrodd metadatapublicering - Komponent som publicerar metadata om andra entiteter
- att en organisation har rätt att vara med i federationen.
Information: Organisationsdata, behörigheter, kontaktuppgifter.
- att en organisation har rätt att vara med i federationen.
- Metadatavalidering – Metadatavalidering - Komponent som slår upp och validerar metadata från andra.
Information: Publicerad metadata, signerad information, valideringsregler. - Åtkomstbegäran – Komponent som begär ett intyg, exempelvis en klient eller e-tjänst.
Information: Identitet, attribut, begärd resurs.
Komponenter i federationsinfrastrukturen
...
| Federationskomponent | OIDC-OAuth-OIDF | Funktionsobjekt | Tillitsmärke (hypoteser...) | Tekniska krav | Fysiska krav | Administrativ krav | Organisatoriska krav | |
|---|---|---|---|---|---|---|---|---|
| Legitimeringstjänst | OpenID Provider | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | |||||
| AuktorisationstjänstAuktorisationstjänstx§x§ | Authorization Server | Intygsutfärdare Metadatapublicering Organisationsanslutning | Ena-intyg | T1 | F1 | A1 | O1 | |
| Attributkälla(?) | Resource Server | Attributkälla Attributhantering Organisationsanslutning | Ena-attribut | T3 | O2 | |||
| E-tjänst | Relying Party | Åtkomstkontroll Metadatapublicering Organisationsanslutning | ||||||
| Klient | Client | Åtkomstbegäran Metadatapublicering Organisationsanslutning | ||||||
| Resurs server (API) | Resource Server | Åtkomstkontroll MetadatapubliceringOrganisationsanslutning | ||||||
| Tillitsankare | Trust Anchor | Betrodd metadatapubliceringMetadatapublicering Organisationsanslutning | ||||||
| Anslutningspunkt | Intermediate Entity | Metadatapublicering Betrodd metadatapublicering Organisationsanslutning | ||||||
| Tillitsmärkesutfärdare | Trust Mark Issuer | Metadatapublicering Betrodd metadatapublicering Organisationsanslutning | ||||||
| Uppslags och verifieringstjänst | Resolver | MetadatavalideringOrganisationsanslutning |
Övriga tillitsskapande objekt
...