Arbetsmöten federationsinfrastruktur

Att göra inom leveransteamet federationsinfrastruktur

• Todo

  1. Uppdatera termer och begrepp Jakob Fransson 

  2. Motivera drivkrafter/behov bakom flera tillitsankartjänster Henric Norlander 

  3. Förslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena (kopplat till punkt 4).

     1. Fokusområde OIDF Arkitektur

  4. Policyhantering – hård styrning (OIDF) och mjuk styrning (Ena) (kopplat till både 2 och 3).

  5. Scenariobeskrivningar part <> federationsinfrastruktur (kopplat till digital samverkan).

  6. Lösningsmönster – metadatapublicering och -validering.

  7. Förslag utöka kapitel 1.5: https://samarbetsyta.ehalsomyndigheten.se/spaces/RIB/pages/296683482/Federationsinfrastruktur#Federationsinfrastruktur-Enasanpassningochfunktionellrealisering
     • Med hur cache av metadata kan/bör hanteras
  8. Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare,
     •  se över beskrivningarna,
       • vilket ansvar bör ligga var
       • Modellera upp relationerna, vem ansvarar för vad,
         • vem gör efterlevnadskontroller,
         • vem ackrediterar vem som får göra kontroller osv,
         • vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)

     • Process för ackreditering (ny roll) – mandat, godkännande och relation till tillitsoperatör.

  9. Granskningsmodell för operatörer – omfattning, ansvar och livscykel.

  10. Förslag på mandat, uppgifter och sammansättning för Federationsråd Aras Kazemi

      1. Ramverk för Enas federationsinfrastruktur
      2. Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation)
  11. Uppdatera Ena IAM - sammanhållen identitet- och behörighetshantering Aras Kazemi
      • Roller och ansvarsfördelning

        • Tydliggöra relationen mellan juridiska termer och tekniska aktörer

          • Skapa en visuell modell (ny eller kompletterande) som visar sambandet mellan juridisk identitetskontroll (utförd av e-legitimationer och e-legitimeringsutfärdare) och behörighetsintyg (utfört av användarorganisationer som hanterar behörighetsattribut).

        • Placera e-legitimeringsutfärdarna i förhållande till federationsinfrastrukturen

          • Klargör att e-legitimeringsutfärdarna juridiskt inte är en del av federationsinfrastrukturen, men att de är en relevant och beroende aktör för helheten

Arbetsmöte 20250917

• Agenda: 
  •  Återkoppling på: Ramverk för Enas federationsinfrastruktur
  • Genomgång av och prioriterade aktiviter. 
    • Vad är mest viktigt
    • Vem tar vilken punkt?
  • Gemensam insatts runt begreppen 
    • Termer och begrepp#Utkastunderarbetev2 
    • Vilka vill vara med?
    • När kör vi igång 
      • Förslag för genomförande:
        • först gå igenom och rätta/ta bort överflödiga begrepp 
        • Klustra begreppen utifrån teknik, juridik och verksamhet
        • Modellera    
  • Hantering av legacy
    • Fokusområde Hantering av legacy (tex SAML)
• Mötesanteckningar:
  • Tomas Fransson Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression 
  • Jakob Fransson Skickar förslag på tider för WS i syfte att gå igenom begrepp 

Arbetsmöte 20250910

• Agenda: 
  •  Återkoppling på: Ramverk för Enas federationsinfrastruktur
  • Genomgång av och prioriterade aktiviter. 
    • Vad är mest viktigt
    • Vem tar vilken punkt?
• Mötesanteckningar:
  • Kort diskussion om att innehållet är bra men behöver struktureras och anpassas/hänvisa till andra dokument
    
    • Styrning genom råd
    • Avtalsstrukturer mellan parter
    • Processer för anslutning
    • Drift och incidenthantering
  • Hur tar vi detta vidare och vad behövs inom Ena?
  • Viktigaste punkten nu är att se över beskrivningarna för "Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare"
    • Se över och kom med förslag på ändringar

Arbetsmöte 20250903

• Agenda: 
  •  Federationsinfrastruktur
    • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
      • Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
    • Förslag utöka kapitel 1.5: 
      • Cache av metadata

• Mötesanteckningar
  • Vi tittade hur Skolverket utformat ramverket för Fidus. Aras har baserat ett förslag på Ramverk för Enas federationsinfrastruktur baserat på Skolverkets ramverk för Fidus. 
    • Vi föreslår att vi skapar ett ramverk (eller vad vi ska kalla det) även för Ena Federationsinfrastruktur. 
    • Hemläxa: läs igenom förslaget på ramverk och föreslå anpassningar för Ena Federationsinfrastruktur (Aras Kazemi , Stig Carlsson , Rickard Dehlin , Henric Norlander , Tomas Fransson ).
    • Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation).

• Kommande
  1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
  2. Uppdatera termer och begrepp (Jakob Fransson )
  3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
  4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
  5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
  6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
  7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250827

• Agendapunkter
  • •  Federationsinfrastruktur
    • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
      • Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
    • Förslag utöka kapitel 1.5: 
      • Cache av metadata

• Mötesanteckningar
  • Diskuterade ansvar mellan tillitsoperatör och tillitsmärkesägare. Slutsatser:
    • Vi föreslår att rollen ackreditör införs, för att tydliggöra vem som granskar att olika parter uppfyller krav som krävs för ett tillitsmärke.
    • Vi föreslår att tillitsmärkesägare ska godkänna ackreditör.
    • Det ska också vara tillitsmärkesägares ansvar att det finns minst en ackreditör för ett tillitsmärke. 
    • Ackreditör kan sedan vara del av eller knuten till operatör. Ackreditören lämnar underlag för vilka parter som är granskade/godkända till tillitsoperatör så att tillitsoperatören kan ge ut tillitsmärken. 
    • Vi bör betona målet att hanteringen av ett tillitsmärke ska kunna fungera över flera sektorer. 
  • Vi diskuterade också om och tog ställning för att operatörer ska granskas. Granskningen kan inledningsvis vara tunn, men det är bättre att den finns och vid behov kan utökas än att den saknas. 
  • Vi diskuterade också om ett federationsråd där ledningsaktör och operatörer (och kanske fler parter?) ska vara representerade. Federationsrådet ska exempelvis bereda frågor frågor som behov av nya tillitsankare och ett viktigt mål för rådet är att motverka fragmentering.
    • Vem skriver ett första utkast? Aras Kazemi kollar om vi kan återanvända ngt från ett råd mellan Skolverket & Fidus (fem skolmyndigheter och Vetenskapsrådet). 
  • Vi hann inte till andra punkten på agendan...

• Kommande
  1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
  2. Uppdatera termer och begrepp (Jakob Fransson )
  3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
  4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
  5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
  6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
  7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250820

• Förslag på mötestid onsdag!
  • jämna veckor 11.00-12.00
  • udda 15.30-16.30
•  Feedback
  • Ena identitet- och behörighetshantering
    • Vision och drivkrafter - WS planeras
  • Federationsinfrastruktur
    • Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
      • Modellera upp relationerna, vem snsvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
    • Förslag utöka kapitel 1.5: 
      • Cache av metadata
      • Hantering av befintligt SAML-infrastruktur Tomas Fransson Nu finns det ett förslag här. Varsegod Henric Norlander, Anders Malmros Martin Solberg och user-c734b 
• Kommande
  1. Presentation om "helheten" för leverantörsmötet!
  2. Uppdatera termer och begrepp
  3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster
  4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
  5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
  6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
  7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250813

Vi gick översiktligt igenom framtaget material och vår arbetsyta för teamet och diskuterade lämpliga mötestider. Vi ansåg även att vi kan be andra leveransteam kommentera parallellt med vår interna återkoppling, då vi behöver få till beskrivningar som ”håller” ihop med andra områden och helheten.

Vi diskuterade även hur vi bör formulera våra principer, för helhet och per delområde.

• Mötestider är nu uppdaterade, då föreslagna tider inte funkade för alla – samma länk som tidigare skickats ut ska användas för att rösta igen: https://framadate.org/n47a2V3H5INssbL7
• Uppdrag till alla i leveransteamet (till nästa arbetsmöte):
  1. Läs igenom och återkoppla på ”publicerat” material. Har vi beskrivit rätt saker på rätt sätt?
     • – Ena identitet- och behörighetshantering - RU Identitet & Behörighet - Confluence
     • – Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
  2. Läs igenom och ge gärna förslag på hur principerna bör beskrivas och kopplas till andra ramverk
     • - Principer Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
  3. Se över leveransteamets arbetsyta med pågående och kommande fokusområden/aktiviteter – Leveransteam Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
     • Vad bör vi ta itu med här näst?
       • Exempel på scenariobeskrivningar federationsmedlem->federationsmedlem<->federationsinfrastruktur.
       • Lösningsmönster för främst metadatavalidering men även metadatapublicering.
  4. Extrauppgifter
     • A: Läs igenom och återkoppla på tillitshantering – Tillitshantering - RU Identitet & Behörighet - Confluence
     • B: Läs igenom och återkoppla på stödprocesser – Stödprocesser - RU Identitet & Behörighet - Confluence

Komplettera gärna om jag glömt något!

// leveransteamet genom Henric