Samverkan genom avtal
För att kunna samverka i federationen på ett entydigt och reglerat sätt måste det finnas avtal mellan de organisationer som samverkar inom ramen för federationen. Det kommer att finnas skillnader i avtalen men tanken är att en stor del av personuppgiftshanteringen och informationshantering kan beskrivas i ett gemensamt dokument Allmänna villkor.
Då avtalen inkludera bilagor som reglerar alla de specifika situationer som kan uppstå mellan avtalspartnerna under resans gång är tanken att avtalen bara skrivs en gång.
Avgränsningar
Hur federationsmedlemmar reglerar sina avtal mellan sig för ömsesidigt tjänsteutnyttjande ligger utanför denna avtalsstruktur.
Vilka komponenter som ingår i federationen definieras ej här.
...
Operatörer och federationsmedlemmar
I avtalsstrukturen skiljer vi på federationsinfrastrukturaktörer operatörer som bygger upp federationen och federationsmedlemmar som nyttjar den. Parallellt finns det en avtalsstruktur för medlemmar i ENA SAML-federationen.
Avtal för
...
operatörer
Om en organisation vill agera federationsinfrastrukturaktör så skriver den Ledningsaktören utser en Federationsoperatör, vilken i sin tur utser och avtalar med Anslutningsoperatör respektive Tillitsoperatör. Tillitsopertören måste ha avtal med ledningsaktören och federationsoperatören.
Avtalet mellan federationsoperatören och tillitsmärkesägaren måste innehålla en referens till regler för tillitsmärke.
Om Ledningsaktören väljer att axla någon av rollerna själv så minskar behovet av avtal i motsvarande grad reglerar även rättigheter och skyldigheter för federationsinfrastrukturaktören i de roller som den kan tänkas ha i federationen.
| draw.io Diagram | ||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Avtal för federationsmedlemmar
Om en organisation vill bli federationsmedlem så skriver den avtal med en operatör. Avtalet reglerar även rättigheter och skyldigheter för federationsmedlemmen för tillitsmärken och komponenter som den kan tänkas ha i federationenanslutningsoperatör. När organisationen är godkänd Federationsmedlem med godkända komponenter kan den ansöka om tillitsmärken från en Tillitsoperatör efter att ha avtal med tillitsoperatören.
En organisation kan mycket väl vara både Anslutningsoperatör och TIllitsoperatör.
draw.io Board Diagram border false diagramName Fedmedl avtal operatör simpleViewer false width links auto tbstyle inline lbox true diagramWidth 541671 height 161252 revision 2
...
11