Workshop 2025-12-19 Digg, EHM: Excalidraw Whiteboard
Sammanställning
| Artefakt | Beskrivning | Relation | MVP |
|---|---|---|---|
| Juridisk och organisatorisk interoperabilitet | |||
| Avtal mellan Federationsområdesansvarig och Federationsmedlem | Avtal som reglerar relationen mellan parterna. Innehåller bland annat federationsregler för förlitande part. | Beroende till:
| |
| Avtal mellan Ledningsaktör och Federationsområdesansvarig |
| Beroende till:
| |
| Avtal mellan Federationsområdesansvarig och Federationsoperatör | |||
| Avtal mellan Federationsområdesansvarig och Anslutningsoperatör | |||
| Federationsregler för anslutning av förlitande part | Lista av regler som förlitande part behöver efterleva. En regel kan peka på ett krav i katalogen med informationsäkerhetskrav men kan även vara andra typer av regler. | Beroende till:
| |
| Federationsregler för anslutning av utfärdare av behörighetshandling |
| Beroende till:
| |
| Federationsregler för anslutning av anslutningsoperatör |
| Beroende till:
| |
| Federationsregler för anslutning av federationsoperatör |
| Beroende till:
| |
| Villkor för tjänster/komponenter |
| Beroende till:
| |
| Villkor för anslutningsoperatörer |
| Beroende till:
| |
| Villkor för federationsoperatör |
| Beroende till:
| |
| Nationell Kravkatalog "Informationssäkerhetskrav" | Katalog över krav på anslutna komponenter för intygsutfärdande, attributhantering, åtkomstbegäran och åtkomstkontroll. Detta är i sig ingen normativ artefakt, utan kraven refereras till från andra normativa artefakter (tex villkor i avtal). Kravkatalogen finns här: Kravkatalog och Ena tillitsmärken - RU Identitet & Behörighet - Confluence | ||
Deklarationsmall för anslutningsoperatörs efterlevnad av krav OBS, ska vi kalla detta villkor i istället för krav? | Deklarationsmall som anslutningsoperatör använder för att påvisa efterlevnad av krav | ||
| Deklarationsmall för federationsoperatörs efterlevnad av krav | |||
| Deklarationsmall för efterlevnad av krav för utfärdare av behörighetshandling | |||
| Deklarationsmall för efterlevnad av krav för förlitande part | |||
| Deltagande i samverkansstrukturer? (utvärdering, underlag till vidareutveckling mm) | |||
| Prismodell | |||
| Anslutningsprocess(er)? | |||
| Teknisk interoperabilitet | |||
| Federationspolicy | Beskriver de övergripande principerna, rollerna och ansvarsfördelningen i federationsinfrastrukturen. Anger hur tillit, styrning och samverkan ska fungera på en nationell nivå. | Överordnat dokument. Styr tolkning och tillämpning av samtliga övriga dokument. Pekas ut som normerande i federationsregelverket. | |
| Tekniskt ramverk Federationsinfrastrukturtjänster | Ger en översikt av de tekniska komponenterna i federationsinfrastrukturen, såsom tillitsankartjänst, anslutningstjänst och uppslags- och verifieringstjänst. Förklarar hur dessa samverkar och anger vilka specifikationer och profiler som ska användas. | Bygger på OpenID Federation-profilen. Refereras av tekniska anslutningsregler för infrastrukturtjänster. | |
| Tekniskt ramverk för förmedling av tillitsinformation | Beskriver hur metadata, tillitsmärken och andra tillitsbärande uppgifter skapas, publiceras och verifieras i infrastrukturen. | Bygger på OpenID Federation-profilen. Använder nationell attributprofil och struktur för attribut. | |
| Tekniskt ramverk för Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Beskriver den tekniska referensmodellen för tjänster och komponenter som utfärdar eller använder behörighetshandlingar. Förklarar hur dessa komponenter samverkar med federationsinfrastrukturen och vilka grundläggande tekniska förmågor som krävs. Anger vilka specifikationer och profiler som ska användas. | Bygger på OpenID Federation-profilen. Refererar till OAuth-profiler och OIDC-profil | |
| Regler för utfärdande av Egenskapsintyg | Anger vilka krav som gäller för att utfärda egenskapsintyg, exempelvis om organisationers system eller förmågor. Klargör ansvar, innehåll för intygen. | Kompletterar teknisk ramverk för förmedling av tillitsinformation | |
| Tekniska anslutningsregler Federationsinfrastrukturtjänster | Beskriver tekniska krav och förutsättningar för att driva eller ansluta infrastrukturtjänster i federationen. Används av operatörer och leverantörer av infrastrukturtjänster. | Operativt komplement till tekniskt ramverk för federationsinfrastrukturtjänster. | |
| Tekniska anslutningsregler Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Anger hur e-tjänster, API:er och intygstjänster ansluts tekniskt till federationen. Riktar sig till verksamhetsnära system som använder infrastrukturen. | Operativt komplement till tekniskt ramverk för tjänster/komponenter. | |
| OIDF-profil | En profilering av OpenID Federation-specifikationen som anger hur standarden ska användas i den svenska federationskontexten. Säkerställer interoperabilitet och enhetlig tillämpning. | Grundläggande teknisk bas för federationsinfrastrukturen. Refereras av flera tekniska ramverk och anslutningsregler. | |
| OpenID Connect Profile for Sweden Connect | Beskriver hur OpenID Connect ska användas inom Sweden Connect. Säkerställer kompatibilitet mellan identitetsutfärdare och förlitande parter. | Används av tjänster/komponenter vid legitimering. Refereras från tekniska ramverk och anslutningsregler. | |
| Ena OAuth 2.0 Interoperability Profile | Anger gemensamma val och begränsningar för hur OAuth 2.0 ska användas inom Ena. Syftet är att minska variationer och förenkla samverkan mellan aktörer. | Används av tjänster/komponenter vi auktorisation. Refereras av tekniskt ramverk och anslutningsregler för tjänster/komponenter. | |
| Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization | Beskriver hur OAuth 2.0 Token Exchange används för att vidareförmedla identitet och behörighet mellan flera parter. Stödjer kedjor av system-till-system-anrop. | Specialisering av Ena OAuth 2.0 Interoperability Profile. Används av tjänster/komponenter vid kedjade anrop. | |
| Nationell attributprofil | Definierar gemensamma attribut och betydelser som används vid identitets- och behörighetshantering. Säkerställer att parter tolkar information på samma sätt. | Nationell struktur för attribut. Refereras av tekniska ramverk, identitets- och behörighetshandlingar. | |
| Struktur för attribut | Beskriver hur attribut är organiserade, namngivna och grupperade. Ger en gemensam struktur som underlättar återanvändning och utökning av nationell attributprofil | Grundläggande ram för hantering och utökning av attribut. Används av nationell attributprofil och sektorsspecifika tillämpningar. |