Workshop 2025-12-19 Digg, EHM: Excalidraw Whiteboard
Sammanställning
| Artefakt | Beskrivning | Relation | MVP |
|---|---|---|---|
| Juridisk och organisatorisk interoperabilitet | |||
| Avtal mellan Federationsområdesansvarig och Federationsmedlem |
| Beroende till:
| |
| Avtal mellan Ledningsaktör och Federationsområdesansvarig |
| Beroende till:
| |
| Avtal mellan Federationsområdesansvarig och Federationsoperatör | |||
| Avtal mellan Federationsområdesansvarig och Anslutningsoperatör | |||
| Federationsregler för anslutning av förlitande part |
| Beroende till:
| |
| Federationsregler för anslutning av utfärdare av behörighetshandling |
| Beroende till:
| |
| Federationsregler för anslutning av anslutningsoperatör |
| Beroende till:
| |
| Federationsregler för anslutning av federationsoperatör |
| Beroende till:
| |
| Villkor för tjänster/komponenter |
| Beroende till:
| |
| Villkor för anslutningsoperatörer |
| Beroende till:
| |
| Villkor för federationsoperatör |
| Beroende till:
| |
| Nationell Kravkatalog "Informationssäkerhetskrav" | |||
| Deklarationsmall för anslutningsoperatörs efterlevnad av krav | |||
| Deklarationsmall för federationsoperatörs efterlevnad av krav | |||
| Deklarationsmall för efterlevnad av krav för utfärdare av behörighetshandling | |||
| Deklarationsmall för efterlevnad av krav för förlitande part | |||
| Deltagande i samverkansstrukturer? (utvärdering, underlag till vidareutveckling mm) | |||
| Prismodell | |||
| Anslutningsprocess(er)? | |||
| Teknisk interoperabilitet | |||
| Federationspolicy | Beskriver de övergripande principerna, rollerna och ansvarsfördelningen i federationsinfrastrukturen. Anger hur tillit, styrning och samverkan ska fungera på en nationell nivå. | ||
| Tekniskt ramverk Federationsinfrastrukturtjänster | Ger en översikt av de tekniska komponenterna i federationsinfrastrukturen, såsom tillitsankartjänst, anslutningstjänst och uppslags- och verifieringstjänst. Förklarar hur dessa samverkar och anger vilka specifikationer och profiler som ska användas. | ||
| Tekniskt ramverk för förmedling av tillitsinformation | Beskriver hur metadata, tillitsmärken och andra tillitsbärande uppgifter skapas, publiceras och verifieras i infrastrukturen. | ||
| Tekniskt ramverk för Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Beskriver den tekniska referensmodellen för tjänster och komponenter som utfärdar eller använder behörighetshandlingar. Förklarar hur dessa komponenter samverkar med federationsinfrastrukturen och vilka grundläggande tekniska förmågor som krävs. Anger vilka specifikationer och profiler som ska användas. | ||
| Regler för utfärdande av Egenskapsintyg | Anger vilka krav som gäller för att utfärda egenskapsintyg, exempelvis om organisationers system eller förmågor. Klargör ansvar, innehåll för intygen. | ||
| Tekniska anslutningsregler Federationsinfrastrukturtjänster | Beskriver tekniska krav och förutsättningar för att driva eller ansluta infrastrukturtjänster i federationen. Används av operatörer och leverantörer av infrastrukturtjänster. | ||
| Tekniska anslutningsregler Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Anger hur e-tjänster, API:er och intygstjänster ansluts tekniskt till federationen. Riktar sig till verksamhetsnära system som använder infrastrukturen. | ||
| OIDF-profil | En profilering av OpenID Federation-specifikationen som anger hur standarden ska användas i den svenska federationskontexten. Säkerställer interoperabilitet och enhetlig tillämpning. | ||
| OpenID Connect Profile for Sweden Connect | Beskriver hur OpenID Connect ska användas inom Sweden Connect. Säkerställer kompatibilitet mellan identitetsutfärdare och förlitande parter. | ||
| Ena OAuth 2.0 Interoperability Profile | Anger gemensamma val och begränsningar för hur OAuth 2.0 ska användas inom Ena. Syftet är att minska variationer och förenkla samverkan mellan aktörer. | ||
| Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization | Beskriver hur OAuth 2.0 Token Exchange används för att vidareförmedla identitet och behörighet mellan flera parter. Stödjer kedjor av system-till-system-anrop. | ||
| Nationell attributprofil | Definierar gemensamma attribut och betydelser som används vid identitets- och behörighetsutbyte. Säkerställer att parter tolkar information på samma sätt. | ||
| Struktur för attribut | Beskriver hur attribut är organiserade, namngivna och grupperade. Ger en gemensam struktur som underlättar återanvändning och utökning av nationell attributprofil |