Denna sektion samlar de normativa artefakter som utgör regelverket för federationsplattformen inom Samordnad identitet och behörighet.
Normativa artefakter är de dokument som skapar bindande eller styrande regler för hur federationen fungerar, d.v.s. vad som krävs för att ansluta, hur tekniska komponenter registreras, hur ansvar fördelas och hur förändringar hanteras. De riktar sig till de organisationer och roller som deltar i federationen: ledningsaktör, federationsoperatörer, anslutningsoperatörer och federationsmedlemmar.
Regelverket är uppbyggt i fyra typer av artefakter med skilda funktioner:
- Avtalsmallar skapar de formella rättsliga relationerna mellan parter när de instansieras för en specifik federationskontext.
- Villkorsbilagor (A–G) utgör kärnan i regelverket. De gäller för alla federationskontexter och får inte ändras lokalt.
- Policyer förtydligar bilagornas krav till något som ska operationaliseras i form av processer för anslutning och registrering hos en part.
- Styrningsdokument anger formella kriterier för strategiska vägval, exempelvis när en ny federationskontext får etableras.
Lista över artefakter
| Children Display | ||
|---|---|---|
|
På sidan:
| Table of Contents |
|---|
Begreppsmodell för typer av normativa artefakter
Status:
| Status | ||||
|---|---|---|---|---|
|
Johan Tjäder - Ett försök att skapa struktur för typerna av normativa artefakter som vi pratat om. För att inte hamna i en situation där vi pratar mer om vilka typer av normativa artefakter vi bör ha istället för att fokusera på det materiella innehållet så se detta som ett påstående som vi kan diskutera utifrån.
Jag har en åsikt! → Skjut ned, tyck till, förstärk!
Begreppslista
| Begreppstyp | Kort definition | Typiska kännetecken | Relationer (nyckel) |
|---|---|---|---|
| Avtal | Juridiskt bindande överenskommelse mellan parter. | Skapar rättigheter/skyldigheter. | Innehåller Villkor. |
| Krav | Mätbar/verifierbar “ska”-utsaga (testbar). | Går att kontrollera. | Organiseras i Kravkatalog. Refereras av Villkor. Konkretiserar Policy. Uppfylls av Process. (Tekniska) krav baseras på Profil.” |
| Kravkatalog | Strukturerad samling krav. | Återanvändbar lista. | Innehåller Krav. Refereras av Villkor/Regelverk (då blir kraven normativa i tillämpning). |
| Policy | Ställningstaganden och mål som operationaliserar principer. | Anger vad och varför (intention/ram). | Härleder från Princip. Konkretiseras av Regelverk/Krav. Operationaliseras av Process. |
| Princip | Långsiktig, teknik-agnostisk vägledande regel. | Styr riktning, inte detaljer. | Formaliseras av Policy. |
| Process | Beskriver hur något genomförs (steg, kontroller, evidens). | Operativt genomförande. | Operationaliserar Policy. Uppfyller Krav (genom kontroller). |
| Profil | Avgränsad/preciserad användning av en standard/specifikation för interoperabilitet. | “Så här använder vi standarden här.” | Bygger på Standard. Utnyttjas av tekniska Krav. Kan ingå i Ramverk. |
| Ramverk | Samlad struktur som definierar omfång, begrepp, roller och regleringsstruktur för ett område. | “Paraply” som ordnar flera artefakter så de hänger ihop. | Innehåller/organiserar Policy, Regelverk, Processer, Specifikation och (tekniska) Profiler. Kan refereras av Avtal. |
| Regelverk | Samling tvingande regler som styr beteende, processer eller teknik. | Samlad normmassa. | Formaliseras genom Avtal. Kan referera Krav/Process/Profil/Ramverk/Policy |
| Standard/Specifikation | Extern eller intern teknisk norm (t.ex. OIDC/OAuth2). | Normkälla inom eller utanför federationen. | Profileras av Profil. |
| Villkor | Specifika bestämmelser som måste uppfyllas (ofta via avtal). | “Måste” för att få delta/fortsätta. | Är del av Avtal. Refererar till Krav/Process/Profil vid behov. |
...
Översiktbild - normativa artefakter
Status:
| Status | ||||
|---|---|---|---|---|
|
Johan Tjäder - Syftet med modellen är att utifrån de diskussioner som förts modellera hur ett urval av normativa artefakter (MVP-relevanta) förhåller sig till:
- roller i första hand
- hierarkiskt till andra normativa artefakter i andra hand.
Jag har en åsikt! → Skjut ned, tyck till, förstärk!
...
Bruttolista - Normativa artefakter
Status:
| Status | ||||
|---|---|---|---|---|
|
...
Om Ledningsaktör och Federationsopeatör är samma organisation ska en tydlig och auditerbar ansvarsfördelning mellan rollen som Ledningsaktör och rollen som Federationsopeatör när dessa innehas av samma juridiska person
...
Detta avtal reglerar de rättigheter och skyldigheter som gäller mellan Ledningsaktören och Anslutningsoperatören inom ramen för den nationella federationen för samordnad identitet och behörighet ("Federationen").
Avtalet syftar till att realisera en skalbar, transparent och rättvis anslutningsmodell. Anslutningsoperatören agerar som en teknisk och administrativ partner som ansluter Federationsmedlemmar att ansluta sig till Federationen
...
Avtal som reglerar åtaganden i relationen mellan parterna. Innehåller bland annat federationsregler för federationsmedlem.
...
Lista av villkor som förlitande part behöver efterleva. Ett villkor kan peka på ett krav i kravkatalogen men kan även vara andra typer av villkor.
...
Lista av villkor som förlitande part behöver efterleva. Ett villkor kan peka på ett krav i kravkatalogen men kan även vara andra typer av villkor.
...
Tex krav på publicering av metadata
...
...
Katalog över krav på anslutna komponenter för intygsutfärdande, attributhantering, åtkomstbegäran och åtkomstkontroll. Detta är i sig ingen normativ artefakt, utan kraven refereras till från andra normativa artefakter (tex villkor i avtal).
Kravkatalogen finns här: Kravkatalog och Ena tillitsmärken - RU Identitet & Behörighet - Confluence
...
Deklarationsmall för anslutningsoperatörs efterlevnad av krav
OBS, ska vi kalla detta villkor i istället för krav?
...
Beskriver hur metadata, tillitsmärken och andra tillitsbärande uppgifter skapas, publiceras och verifieras i infrastrukturen.
Fokuserar på informationsflöden och tillitskedjor. Anger vilka specifikationer och profiler som ska användas.
...
Beskriver den tekniska referensmodellen för tjänster och komponenter som utfärdar eller använder behörighetshandlingar. Förklarar hur dessa komponenter samverkar med federationsinfrastrukturen och vilka grundläggande tekniska förmågor som krävs.
Anger vilka specifikationer och profiler som ska användas.
...
Henric Norlander komplettera
...
Beskriver hur attribut är organiserade, namngivna och grupperade. Ger en gemensam struktur som underlättar återanvändning och utökning av nationell attributprofil
Avtal mellan Federationsområdesansvarig och Federationsmedlem
Avtal mellan Ledningsaktör och Federationsområdesansvarig
Avtal mellan Federationsområdesansvarig och Federationsoperatör
Avtal mellan Federationsområdesansvarig och Anslutningsoperatör
Federationsregler för anslutning av förlitande part
Federationsregler för anslutning av utfärdare av behörighetshandling
Federationsregler för anslutning av anslutningsoperatör
Federationsregler för anslutning av federationsoperatör
Villkor för tjänster/komponenter
Villkor för anslutningsoperatörer
Villkor för federationsoperatör
Nationell Kravkatalog "Informationssäkerhetskrav"
Deklarationsmall för anslutningsoperatörs efterlevnad av krav
Deklarationsmall för federationsoperatörs efterlevnad av krav
deltagande i samverkansstrukturer (utvärdering, underlag till vidareutveckling mm)
Prismodell
Federationspolicy
Tekniskt ramverk Federationsinfrastrukturtjänster
Tekniskt ramverk för förmedling av tillitsinformation
Regler för trust marks?
Tekniska anslutningsregler Federationsinfrastrukturtjänster
Tekniska anslutningsregler Tjänster/komponenter (Utfärdare av beh.handling / förl. part)
OIDF-profil
OpenID Connect Profile for Sweden Connect
Ena OAuth 2.0 Interoperability Profile
Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization
Nationell attributprofil
Struktur för attribut
Resurser
...