Workshop 2025-12-19 Digg, EHM: Excalidraw Whiteboard
Styrande princip: Ska lita på alla registrerade entiteter som är registrerade enligt överenskommen federationspolicy
Sammanställning
| Artefakt | Beskrivning | MVP | Dokumenttyp | Plats |
|---|---|---|---|---|
| Juridisk och organisatorisk interoperabilitet | ||||
| Avtal mellan Federationsområdesansvarig och Federationsmedlem | Avtal som reglerar åtaganden i relationen mellan parterna. Innehåller bland annat federationsregler för federationsmedlem. | |||
| Avtal mellan Ledningsaktör och Federationsområdesansvarig |
| |||
| Avtal mellan Federationsområdesansvarig och Federationsoperatör | ||||
| Avtal mellan Federationsområdesansvarig och Anslutningsoperatör | ||||
| Federationsregler för anslutning av förlitande part | Lista av regler som förlitande part behöver efterleva. En regel kan peka på ett krav i katalogen med informationsäkerhetskrav men kan även vara andra typer av regler. | |||
| Federationsregler för anslutning av utfärdare av behörighetshandling |
| Ingår ej | ||
| Federationsregler för anslutning av anslutningsoperatör | Tex krav på publicering av metadata | |||
| Federationsregler för anslutning av federationsoperatör |
| |||
| Nationell Kravkatalog "Informationssäkerhetskrav" | Katalog över krav på anslutna komponenter för intygsutfärdande, attributhantering, åtkomstbegäran och åtkomstkontroll. Detta är i sig ingen normativ artefakt, utan kraven refereras till från andra normativa artefakter (tex villkor i avtal). Kravkatalogen finns här: Kravkatalog och Ena tillitsmärken - RU Identitet & Behörighet - Confluence | |||
Deklarationsmall för anslutningsoperatörs efterlevnad av krav OBS, ska vi kalla detta villkor i istället för krav? | Deklarationsmall som anslutningsoperatör använder för att påvisa efterlevnad av krav | |||
| Deklarationsmall för federationsoperatörs efterlevnad av krav | ||||
| Deklarationsmall för efterlevnad av krav för utfärdare av behörighetshandling | Ingår ej | |||
| Deklarationsmall för efterlevnad av krav för förlitande part | ||||
| Deltagande i samverkansstrukturer? (utvärdering, underlag till vidareutveckling mm) | ||||
| Finansieringsmodell | Ska ev inte vara egen artefakt utan vara del av avtal | |||
| Anslutningsprocess för förlitande part | ||||
| Anslutningsprocess för utfärdare av behörighetshandling | Ingår ej | |||
| Anslutningsprocess för anslutningsoperatör | ||||
| Anslutningsprocess för federationsoperatör | ||||
| Teknisk interoperabilitet | ||||
| Federationspolicy | Beskriver de övergripande principerna, rollerna och ansvarsfördelningen i federationsinfrastrukturen. Anger hur tillit, styrning och samverkan ska fungera på en nationell nivå. | |||
| Tekniskt ramverk Federationsinfrastrukturtjänster | Ger en översikt av de tekniska komponenterna i federationsinfrastrukturen, såsom tillitsankartjänst, anslutningstjänst och uppslags- och verifieringstjänst. Förklarar hur dessa samverkar och anger vilka specifikationer och profiler som ska användas. | |||
| Tekniskt ramverk för förmedling av tillitsinformation | Beskriver hur metadata, tillitsmärken och andra tillitsbärande uppgifter skapas, publiceras och verifieras i infrastrukturen. | Ingår ej | ||
| Tekniskt ramverk för Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Beskriver den tekniska referensmodellen för tjänster och komponenter som utfärdar eller använder behörighetshandlingar. Förklarar hur dessa komponenter samverkar med federationsinfrastrukturen och vilka grundläggande tekniska förmågor som krävs. Anger vilka specifikationer och profiler som ska användas. | |||
| Regler för utfärdande av Egenskapsintyg | Anger vilka krav som gäller för att utfärda egenskapsintyg, exempelvis om organisationers system eller förmågor. Klargör ansvar, innehåll för intygen. | Ingår ej | ||
| Tekniska anslutningsregler Federationsinfrastrukturtjänster | Beskriver tekniska krav och förutsättningar för att driva eller ansluta infrastrukturtjänster i federationen. Används av operatörer och leverantörer av infrastrukturtjänster. | |||
| Tekniska anslutningsregler Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Anger hur e-tjänster, API:er och intygstjänster ansluts tekniskt till federationen. Riktar sig till verksamhetsnära system som använder infrastrukturen. | |||
| OIDF-profil | En profilering av OpenID Federation-specifikationen som anger hur standarden ska användas i den svenska federationskontexten. Säkerställer interoperabilitet och enhetlig tillämpning. | |||
| OpenID Connect Profile for Sweden Connect | Beskriver hur OpenID Connect ska användas inom Sweden Connect. Säkerställer kompatibilitet mellan identitetsutfärdare och förlitande parter. | |||
| Ena OAuth 2.0 Interoperability Profile | Anger gemensamma val och begränsningar för hur OAuth 2.0 ska användas inom Ena. Syftet är att minska variationer och förenkla samverkan mellan aktörer. | |||
| Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization | Beskriver hur OAuth 2.0 Token Exchange används för att vidareförmedla identitet och behörighet mellan flera parter. Stödjer kedjor av system-till-system-anrop. | |||
| Nationell attributprofil | Definierar gemensamma attribut och betydelser som används vid identitets- och behörighetshantering. Säkerställer att parter i digital samverkan tolkar information på samma sätt. | Enbart entitet | ||
| Struktur för attribut | Beskriver hur attribut är organiserade, namngivna och grupperade. Ger en gemensam struktur som underlättar återanvändning och utökning av nationell attributprofil |