Page History

Att göra inom leveransteamet federationsinfrastruktur

...

...

...

...

1. Fokusområde OIDF Arkitektur

...

...

...

...

...

...

...

...

...

...

...

...

Arbetsmöte 20251211 - Federationsregelverk, struktur

• Agenda
  • ?

Arbetsmöte 20251210 - Federationsregelverk, struktur

• Agenda
  • Federationregelverk

Arbetsmöte 20251204

• Agenda
  • Vitalis - vad bör vi presentera?
  • Federationsregelverk - struktur
• Anteckningar
  • Vitalis (kort och lång beskrivning, behöver vara klart till den 14:e) 
    • Förslag till innehåll 
      • Samordnad identitet och behörighet - en introduktion
        • Ansvar och roller
      • Anslutningsresan
        • Anslutning av och små och stora aktörer 
        • Etabliering av "tillit"
      • Identifiera tillämpningar
        • Nyttoeffekter
    • Vitalis 2026 - RU Identitet & Behörighet - Confluence
  • Federationsregelverk

Arbetsmöte 20251126

• • • Inställt pga av få deltagare

Arbetsmöte 20251119

• Agenda
  • Uppdatering av beskrivningar utifrån tillitsdiskussionerna
    • Samordnad identitet och behörighet
    • Federationsinfrastruktur
  • Lev 8 - Roller och ansvar, uppdatera beskrivningarna, leveransteam tillit har en uppdaterad modell? 
  • Lev 13 - Regelverk, diskussion om innehåll och struktur
• Anteckningar
  • Avvakta med uppdateringar tills avstämning med leveranteam tillit är gjort.
  • Lev 8 - se ovan.
  • Lev 13 - skapa

Arbetsmöte 20251112

Inställt?

WS - Digg EHM

Arbetsmöte 20251105

Inställt?

WS - Digg 

Arbetsmöte 20251029

• Agenda
  • Status på pågående leveranser
  • Vad om OIDF-arkitektur ska införlivas under Samordnad identitet och behörighet?
  • Ny leverans - "Tekniska anslutningsregler"
  • Prio av leveranser
• Anteckningar
  • Status uppdaterad, få resurser har möjlighet att prioritera arbete med leveranser
  • Kring OIDF-ark beskriver vi "Enas realisering enbart" dvs initialt 2 federationskontext
  • Lev 13 - Federationsregelverk - tekniskt ramverk
  • Lev 13 - Tekniskt ramverk, första utkast

Extra arbetsmöte 20251028

• Agenda
  • Senaste kommentarerna på OIDF-arkitektur
• Anteckningar
  • Uppdatera rekommendation, se över struktur på dokumentet Henric Norlander 
    • Görs i mån av tid pga att rapporten är mer prioriterad

Arbetsmöte 20251022

• Agenda
  • Synpunkter på OIDF-arkitektur

    #	Synpunkt	Frågeställningar	Beskrivning
    1	Tekniska specifikationer & mandat	1.1 Vad är det för tekniska specifikationer som avses? 1.2 Det enda ledningsaktören styr över är hur metadata formateras och publiceras, samt ramverk och principer för vad som krävs för att skapa nya federationskontext (vilket bör vara extremt restriktiva i sin utformning).
    2	Nationella IAM-standarder	2.1 Ledningsaktören verkar för att det ska skapas nationella standarder inom IAM som kan användas inom olika samverkanskontext. 2.2 SAML, OIDC, OAuth, attributdefinitioner och attributprofiler.	Etablera gemensamma standarder för SAML, OIDC, OAuth och attributprofiler. Ska användas i alla samverkanskontexter.
    3	Statlig styrning	3.1 Regeringen kan (och bör) driva för att alla samverkanskontext som statliga myndigheter styr över ska använda de nationella standarderna. 3.2 Detta är en separat, politisk fråga.	Politisk fråga – ej teknisk styrning.
    4	Federationsområden & tillitsmärken	4.1 Fedinfra kan användas utan tillitshantering, men kräver tydliga ramar. 4.2 Nya federationsområden endast när standard saknas. 4.3 Tillitsmärken bör kunna vara valfria – beslutas inom respektive federationsområde. 4.4 Vilket urval av tillitsmärken ska kunna tillämpas?	Fedinfra kan användas utan tillitshantering, men ramar måste vara tydliga. Nya federationsområden endast vid behov. Tillitsmärken valfria per område.

  • Nästa arbetsuppgift

Arbetsmöte 20251015

• Inställt pga av få deltagare

Arbetsmöte 20251008

• Agenda
  1. Känner vi oss redo att ge en rekommendation enligt: Fokusområde OIDF Arkitektur
  2. Begreppsmodellen
• Mötesanteckningar

Arbetsmöte 20251001

• Agenda
  1. Stefan Santesson - genomgång av OIDF specifikationen och det nya sätt att etablera federativ samverkan.
• Mötesanteckningar

Arbetsmöte 20250924

• Agenda
  1. Diskussion om Fokusområde OIDF Arkitektur
     1. Genomgång av beskrivna modeller
     2. Beslut inom leveransteamet vilken av modellerna vi anser är mest lämpad att gå vidare med
        1. Presentation för tisdagsgruppen kommande möte
  2. Begrepp!
  3. Fokusområde Roller & ansvar
     1. Vem kan ta på sig att uppdatera beskrivningar enligt punkt 8 i vår "todo"
• Mötesanteckningar
  1. OIDF Arkitektur - Eget arbete och uppsamlingsmöte torsdag 25/9 15-16
     1. Beskriva vilka behov och principer som styr valet
     2. Beskriva vald modell och konsekvenser
     3. Beskriva varför vi valt bort de andra modellerna
     4. Sammanfatta vad valet innebär och vad och hur vi går vidare
  2. Begrepp - Fokus på de begrepp som ingår i rapporterna
  3. Stig Carlsson uppdaterar Rollbeskrivningen för Tillitsoperatör (id 8)

Arbetsmöte 20250917

• Agenda: 
  •  Återkoppling på: Ramverk för Enas federationsinfrastruktur
  • Genomgång av och prioriterade aktiviter. 
    • Vad är mest viktigt
    • Vem tar vilken punkt?
  • Gemensam insatts runt begreppen 
    • Termer och begrepp#Utkastunderarbetev2 
    • Vilka vill vara med?
    • När kör vi igång 
      • Förslag för genomförande:
        • först gå igenom och rätta/ta bort överflödiga begrepp 
        • Klustra begreppen utifrån teknik, juridik och verksamhet
        • Modellera    
  • Hantering av legacy
    • Fokusområde Hantering av legacy (tex SAML)
• Mötesanteckningar:
  • Tomas Fransson Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression 
  • Jakob Fransson Skickar förslag på tider för WS i syfte att gå igenom begrepp 

Arbetsmöte 20250910

• Agenda: 
  •  Återkoppling på: Ramverk för Enas federationsinfrastruktur
  • Genomgång av och prioriterade aktiviter. 
    • Vad är mest viktigt
    • Vem tar vilken punkt?
• Mötesanteckningar:
  • Kort diskussion om att innehållet är bra men behöver struktureras och anpassas/hänvisa till andra dokument
    
    • Styrning genom råd
    • Avtalsstrukturer mellan parter
    • Processer för anslutning
    • Drift och incidenthantering
  • Hur tar vi detta vidare och vad behövs inom Ena?
  • Viktigaste punkten nu är att se över beskrivningarna för "Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare"
    • Se över och kom med förslag på ändringar

Arbetsmöte 20250903

• Agenda: 
  •  Federationsinfrastruktur
    • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
      • Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
    • Förslag utöka kapitel 1.5: 
      • Cache av metadata

...

• Kommande
  1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
  2. Uppdatera termer och begrepp (Jakob Fransson )
  3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
  4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
  5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
  6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
  7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250827

• Agendapunkter
  • •  Federationsinfrastruktur
    • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
      • Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
    • Förslag utöka kapitel 1.5: 
      • Cache av metadata

...

• Kommande
  1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
  2. Uppdatera termer och begrepp (Jakob Fransson )
  3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
  4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
  5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
  6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
  7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250820

• Förslag på mötestid onsdag!
  • jämna veckor 11.00-12.00
  • udda 15.30-16.30
•  Feedback
  • Ena identitet- och behörighetshantering
    • Vision och drivkrafter - WS planeras
  • Federationsinfrastruktur
    • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
      • Modellera upp relationerna, vem snsvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
    • Förslag utöka kapitel 1.5: 
      • Cache av metadata
      • Hantering av befintligt SAML-infrastruktur Tomas Fransson Nu finns det ett förslag här. Varsegod Henric Norlander, Anders Malmros Martin Solberg och user-c734b 
• Kommande
  1. Presentation om "helheten" för leverantörsmötet!
  2. Uppdatera termer och begrepp
  3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster
  4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
  5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
  6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
  7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250813

Vi gick översiktligt igenom framtaget material och vår arbetsyta för teamet och diskuterade lämpliga mötestider. Vi ansåg även att vi kan be andra leveransteam kommentera parallellt med vår interna återkoppling, då vi behöver få till beskrivningar som ”håller” ihop med andra områden och helheten.

...