You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

De tekniska specifikationerna för digital samverkan – inklusive attributprofiler, flödesbeskrivningar och policyrekommendationer – finns tillgängliga i Ena:s öppna dokumentation på GitHub: https://github.com/ena-infrastructure/specifications


Pågående aktiviter

Förslag till utskick om "remiss" av OAuth2 Interoperabilitetsprofil.

Inledning till spridning av interoperabilitetsprofil för OAuth2

Som en del av utvecklingen inom Enas federationsinfrastruktur har en interoperabilitetsprofil för OAuth2 tagits fram. Den är en del av det tekniska lagret inom digital samverkan, och beskriver hur två aktörer kan etablera tillit och genomföra åtkomstförfrågningar med hjälp av gemensamma standarder och tillitsobjekt – i detta fall baserat på OAuth2-protokollet.

Profilen bygger på de principer och mål som definieras i Enas övergripande arkitektur för federationsinfrastruktur, där infrastrukturen delas upp i tre samverkande delar:

  • Tillitsstruktur – beskriver hur tillit etableras och upprätthålls mellan komponenter och aktörer, med hjälp av tillitsmärken och tillitsskapande krav,
  • Teknisk federationsinfrastruktur – baserad på OpenID Federation-specifikationen, möjliggör distribuerad metadatahantering och verifierbar tillit,
  • Digital samverkan – där specifikationer och profiler används för att säkerställa att identitets- och åtkomstinformation kan utbytas på ett enhetligt och säkert sätt mellan anslutna parter.

Den publicerade profilen för OAuth2, https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md är ett exempel på ett sådant tillämpningslager inom digital samverkan. Den visar hur parter kan etablera tillitsfull kommunikation där klienter, auktorisationstjänster, resurser och intygstjänster kan samverka. Profilen omfattar tekniska specifikationer och är avsedd att återanvändas oavsett sektor eller verksamhetsområde.

Fler profiler kommer att tas fram och publiceras på https://github.com/ena-infrastructure/specifications

Vi skickar nu ut denna profil för bredare förankring. Det är inte en formell remiss, men vi välkomnar återkoppling från er som arbetar med federativ åtkomstkontroll, identitetstjänster och informationssäker digital samverkan. Återkoppling på OAuth-profilen sker genom att man skapar ett nytt issue direkt i GitHub,



  • No labels