Arbetsmöte 20250903
- Federationsinfrastruktur
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
- Förslag utöka kapitel 1.5:
- Cache av metadata
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Mötesanteckningar
- Vi tittade hur Skolverket utformat ramverket för Fidus. Aras har baserat ett förslag på Ramverk för Enas federationsinfrastruktur baserat på Skolverkets ramverk för Fidus.
- Vi föreslår att vi skapar ett ramverk (eller vad vi ska kalla det) även för Ena Federationsinfrastruktur.
- Hemläxa: läs igenom förslaget på ramverk och föreslå anpassningar för Ena Federationsinfrastruktur (Aras Kazemi , Stig Carlsson , Rickard Dehlin , Henric Norlander , Tomas Fransson ).
- Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation).
- Vi tittade hur Skolverket utformat ramverket för Fidus. Aras har baserat ett förslag på Ramverk för Enas federationsinfrastruktur baserat på Skolverkets ramverk för Fidus.
- Kommande
- Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
- Uppdatera termer och begrepp (Jakob Fransson )
- Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
- Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
- Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
- Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
- Lösningsmönster - metadatapublicering och -validering
Arbetsmöte 20250827
- Federationsinfrastruktur
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
- Förslag utöka kapitel 1.5:
- Cache av metadata
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Mötesanteckningar
- Diskuterade ansvar mellan tillitsoperatör och tillitsmärkesägare. Slutsatser:
- Vi föreslår att rollen ackreditör införs, för att tydliggöra vem som granskar att olika parter uppfyller krav som krävs för ett tillitsmärke.
- Vi föreslår att tillitsmärkesägare ska godkänna ackreditör.
- Det ska också vara tillitsmärkesägares ansvar att det finns minst en ackreditör för ett tillitsmärke.
- Ackreditör kan sedan vara del av eller knuten till operatör. Ackreditören lämnar underlag för vilka parter som är granskade/godkända till tillitsoperatör så att tillitsoperatören kan ge ut tillitsmärken.
- Vi bör betona målet att hanteringen av ett tillitsmärke ska kunna fungera över flera sektorer.
- Vi diskuterade också om och tog ställning för att operatörer ska granskas. Granskningen kan inledningsvis vara tunn, men det är bättre att den finns och vid behov kan utökas än att den saknas.
- Vi diskuterade också om ett federationsråd där ledningsaktör och operatörer (och kanske fler parter?) ska vara representerade. Federationsrådet ska exempelvis bereda frågor frågor som behov av nya tillitsankare och ett viktigt mål för rådet är att motverka fragmentering.
- Vem skriver ett första utkast? Aras Kazemi kollar om vi kan återanvända ngt från ett råd mellan Skolverket & Fidus (fem skolmyndigheter och Vetenskapsrådet).
- Vi hann inte till andra punkten på agendan...
- Diskuterade ansvar mellan tillitsoperatör och tillitsmärkesägare. Slutsatser:
- Kommande
- Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
- Uppdatera termer och begrepp (Jakob Fransson )
- Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
- Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
- Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
- Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
- Lösningsmönster - metadatapublicering och -validering
arbetsmöte 20250820
- Förslag på mötestid onsdag!
- jämna veckor 11.00-12.00
- udda 15.30-16.30
- Feedback
- Ena identitet- och behörighetshantering
- Vision och drivkrafter - WS planeras
- Federationsinfrastruktur
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Modellera upp relationerna, vem snsvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
- Förslag utöka kapitel 1.5:
- Cache av metadata
- Hantering av befintligt SAML-infrastruktur Tomas Fransson Nu finns det ett förslag här. Varsegod Henric Norlander, Anders Malmros Martin Solberg och user-c734b
- Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
- Ena identitet- och behörighetshantering
- Kommande
- Presentation om "helheten" för leverantörsmötet!
- Uppdatera termer och begrepp
- Motivera drivkrafter/behov bakom flera Tillitsankartjänster
- Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
- Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
- Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
- Lösningsmönster - metadatapublicering och -validering
Anteckningar från arbetsmötet 20250813
Vi gick översiktligt igenom framtaget material och vår arbetsyta för teamet och diskuterade lämpliga mötestider. Vi ansåg även att vi kan be andra leveransteam kommentera parallellt med vår interna återkoppling, då vi behöver få till beskrivningar som ”håller” ihop med andra områden och helheten.
Vi diskuterade även hur vi bör formulera våra principer, för helhet och per delområde.
- Mötestider är nu uppdaterade, då föreslagna tider inte funkade för alla – samma länk som tidigare skickats ut ska användas för att rösta igen: https://framadate.org/n47a2V3H5INssbL7
- Uppdrag till alla i leveransteamet (till nästa arbetsmöte):
- Läs igenom och återkoppla på ”publicerat” material. Har vi beskrivit rätt saker på rätt sätt?
- Läs igenom och ge gärna förslag på hur principerna bör beskrivas och kopplas till andra ramverk
- Se över leveransteamets arbetsyta med pågående och kommande fokusområden/aktiviteter – Leveransteam Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
- Vad bör vi ta itu med här näst?
- Exempel på scenariobeskrivningar federationsmedlem->federationsmedlem<->federationsinfrastruktur.
- Lösningsmönster för främst metadatavalidering men även metadatapublicering.
- Vad bör vi ta itu med här näst?
- Extrauppgifter
- A: Läs igenom och återkoppla på tillitshantering – Tillitshantering - RU Identitet & Behörighet - Confluence
- B: Läs igenom och återkoppla på stödprocesser – Stödprocesser - RU Identitet & Behörighet - Confluence
Komplettera gärna om jag glömt något!
// leveransteamet genom Henric