You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

2. Utkast: Outputs/Policyutkast/regelverk-etablering-av-nya-federationskontexter.md

Denna fil fokuserar på hur och när nya kontexter får skapas, samt de formella kriterierna och processen. Den är strukturerad som ett styrningsdokument.

# Regelverk för etablering av nya federationskontexter

**Giltighet:** Gäller för alla nya federationskontexter inom Samordnad identitet och behörighet (SIB).  
**Ansvarig:** Ledningsaktör (Digg)  
**Version:** 1.0 (Utkast)

## 1. Syfte
Detta avsnitt anger när nya federationskontexter får etableras inom federationsinfrastrukturen och vilka förutsättningar som ska vara uppfyllda för att sådana federationskontexter ska få införas. Syftet är att säkerställa en restriktiv och strukturerad tillväxt av federationen som minimerar fragmentering och otydlighet.

## 2. Definition
Ett **federationskontext** är en avgränsad tillitsdomän inom federationsinfrastrukturen. Inom ett federationskontext definieras vilka registreringsregler, metadatakrav, egenskapsintyg och övriga krav som gäller för de aktörer som deltar i samverkan.

## 3. När ett nytt federationskontext ska etableras
Ett nytt federationskontext ska etableras endast när ett samverkansbehov **inte lämpligen kan hanteras** inom ett befintligt federationskontext utan att skapa otydlighet om vilka anslutningspolicyer, registreringspolicyer, tekniska krav, metadataregler, egenskapsintyg eller ansvarsförhållanden som ska gälla.

Ett nytt federationskontext bör särskilt etableras när samverkan kräver:
*   Andra registreringsregler,
*   Andra metadatakrav,
*   Andra egenskapsintyg,
*   Andra tekniska krav, eller
*   En annan samverkansdomän
än de som gäller i befintliga federationskontexter.

Ett nytt federationskontext ska **inte** etableras enbart därför att en enskild tjänst eller aktör har behov av kompletterande krav, om detta kan hanteras inom ett befintligt federationskontext genom att federationsreglerna pekar ut ytterligare registreringspolicyer, tekniska krav, profiler, metadataregler eller egenskapsintyg.

## 4. Grundläggande förutsättningar för etablering
Ett nytt federationskontext får etableras endast om följande förutsättningar är uppfyllda:

1.  **Dokumenterat samverkansbehov:** Det måste finnas en dokumenterad analys som visar behovet av en ny tillitsdomän.
2.  **Tydlig avgränsning:** Det måste finnas en tydlig avgränsning av vilka aktörer och komponenter som omfattas.
3.  **Behov av särskilda regler:** Det måste finnas ett identifierat behov av att peka ut eller fastställa egna eller särskilt utpekade anslutningspolicyer, registreringspolicyer, tekniska krav, metadataregler eller egenskapsintyg.
4.  **Existens av federationsregler:** Det måste finnas **federationsregler** för kontextet. Dessa ska minst ange:
    *   Vilka anslutningspolicyer som gäller.
    *   Vilka registreringspolicyer som gäller.
    *   Vilka egenskapsintyg som gäller.
    *   Vilka tekniska krav, profiler och specifikationer som ska följas.
    *   Hur anslutning och registrering sker operativt.

## 5. Förhållande till den gemensamma federationsinfrastrukturen
Varje nytt federationskontext ska följa federationsplattformen och den gemensamma federationsinfrastrukturens regler.

*   **Återanvändning:** Nya federationskontexter ska använda eller bygga vidare på gemensamma anslutningspolicyer, registreringspolicyer, tekniska krav, metadataregler och egenskapsintyg i den utsträckning det är möjligt.
*   **Avvikelser:** Om ett federationskontext avviker från gemensamma artefakter ska avvikelsen **dokumenteras och motiveras**. Det ska då framgå vilka gemensamma artefakter som återanvänds, vilka som kompletteras och vilka som ersätts eller utökas inom kontextet.

## 6. Beslut om etablering
Etablering av ett nytt federationskontext ska ske i **samråd med ledningsaktören**.

Innan beslut fattas ska det finnas en **dokumenterad bedömning** av:
*   Kontextets avgränsning.
*   Beroenden till den gemensamma federationsinfrastrukturen.
*   Behov av särskilda federationsregler.
*   Hur kontextet kopplas till den gemensamma infrastrukturen.

Beslutet ska dokumentera att kriterierna enligt punkt 3 och 4 är uppfyllda.

## 7. Etableringsprincip
Nya federationskontexter ska etableras **restriktivt**.

*   **Utgångspunkt:** Samverkan ska i första hand hanteras genom återanvändning av befintliga federationskontexter samt genom återanvändning av gemensamma anslutningspolicyer, registreringspolicyer, tekniska krav, metadataregler och egenskapsintyg.
*   **Piloter och validering:** Piloter och tillämpningskontexter kan användas för att validera basutbudets bärighet innan fullskalig etablering av en ny kontext, i enlighet med etableringsbeslutet.

---
**Referenser:**
*   Federationsplattformens normative artefakter
*   Basutbudet (MVP) definition
  • No labels