Workshop 2025-12-19 Digg, EHM: Excalidraw Whiteboard
Styrande princip: Ska lita på alla registrerade entiteter som är registrerade enligt överenskommen federationspolicy
Ett försök att strukturera hur några normativa artefakter förhåller sig till Roller i första hand och hierarkiskt i andra hand
Sammanställning
| Artefakt | Beskrivning | MVP | Dokumenttyp | Plats |
|---|---|---|---|---|
| Juridisk och organisatorisk interoperabilitet | ||||
| Avtal/Ansvarsfördelning mellan Ledningsaktör och Federatationsoperatör | Om Ledningsaktör och Federationsopeatör är samma organisation ska en tydlig och auditerbar ansvarsfördelning mellan rollen som Ledningsaktör och rollen som Federationsopeatör när dessa innehas av samma juridiska person | |||
| Avtal mellan Ledningsaktör och Anslutningsoperatör | Detta avtal reglerar de rättigheter och skyldigheter som gäller mellan Ledningsaktören och Anslutningsoperatören inom ramen för den nationella federationen för samordnad identitet och behörighet ("Federationen"). Avtalet syftar till att realisera en skalbar, transparent och rättvis anslutningsmodell. Anslutningsoperatören agerar som en teknisk och administrativ partner som ansluter Federationsmedlemmar att ansluta sig till Federationen | |||
| Avtal mellan Ledningsaktör och Federationsmedlem | Avtal som reglerar åtaganden i relationen mellan parterna. Innehåller bland annat federationsregler för federationsmedlem. | |||
| Villkor för anslutning av förlitande part | Lista av villkor som förlitande part behöver efterleva. Ett villkor kan peka på ett krav i kravkatalogen men kan även vara andra typer av villkor. | |||
| Villkor för anslutning av utfärdare av behörighetshandling | Lista av villkor som förlitande part behöver efterleva. Ett villkor kan peka på ett krav i kravkatalogen men kan även vara andra typer av villkor. | Ingår ej | ||
| Villkor för anslutning av anslutningsoperatör | Tex krav på publicering av metadata | |||
| Villkor för anslutning av federationsoperatör |
| |||
| Nationell Kravkatalog "Informationssäkerhetskrav" | Katalog över krav på anslutna komponenter för intygsutfärdande, attributhantering, åtkomstbegäran och åtkomstkontroll. Detta är i sig ingen normativ artefakt, utan kraven refereras till från andra normativa artefakter (tex villkor i avtal). Kravkatalogen finns här: Kravkatalog och Ena tillitsmärken - RU Identitet & Behörighet - Confluence | |||
Deklarationsmall för anslutningsoperatörs efterlevnad av krav OBS, ska vi kalla detta villkor i istället för krav? | Deklarationsmall som anslutningsoperatör använder för att påvisa efterlevnad av krav | |||
| Deklarationsmall för federationsoperatörs efterlevnad av krav | ||||
| Deklarationsmall för efterlevnad av krav för utfärdare av behörighetshandling | Ingår ej | |||
| Deklarationsmall för efterlevnad av krav för förlitande part | ||||
| Deltagande i samverkansstrukturer? (utvärdering, underlag till vidareutveckling mm) | ||||
| Finansieringsmodell | Ska ev inte vara egen artefakt utan vara del av avtal | |||
| Anslutningsprocess för förlitande part | ||||
| Anslutningsprocess för utfärdare av behörighetshandling | Ingår ej | |||
| Anslutningsprocess för anslutningsoperatör | ||||
| Anslutningsprocess för federationsoperatör | ||||
| Förändringspolicy | Hur hanteras förändringar av federationsregelverk och infrastruktur. | |||
| Teknisk interoperabilitet | ||||
| Federationspolicy | Beskriver de övergripande principerna, rollerna och ansvarsfördelningen i federationsinfrastrukturen. Anger hur tillit, styrning och samverkan ska fungera på en nationell nivå. | |||
| Tekniskt ramverk Federationsinfrastrukturtjänster | Ger en översikt av de tekniska komponenterna i federationsinfrastrukturen, såsom tillitsankartjänst, anslutningstjänst och uppslags- och verifieringstjänst. Förklarar hur dessa samverkar och anger vilka specifikationer och profiler som ska användas. | |||
| Tekniskt ramverk för förmedling av tillitsinformation | Beskriver hur metadata, tillitsmärken och andra tillitsbärande uppgifter skapas, publiceras och verifieras i infrastrukturen. | Ingår ej | ||
| Tekniskt ramverk för Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Beskriver den tekniska referensmodellen för tjänster och komponenter som utfärdar eller använder behörighetshandlingar. Förklarar hur dessa komponenter samverkar med federationsinfrastrukturen och vilka grundläggande tekniska förmågor som krävs. Anger vilka specifikationer och profiler som ska användas. | |||
| Hantering av åtkomstpolicey | Henric Norlander komplettera | |||
| Regler för utfärdande av Egenskapsintyg | Anger vilka krav som gäller för att utfärda egenskapsintyg, exempelvis om organisationers system eller förmågor. Klargör ansvar, innehåll för intygen. | Ingår ej | ||
| Tekniska anslutningsregler Federationsinfrastrukturtjänster | Beskriver tekniska krav och förutsättningar för att driva eller ansluta infrastrukturtjänster i federationen. Används av operatörer och leverantörer av infrastrukturtjänster. | |||
| Tekniska anslutningsregler Tjänster/komponenter (Utfärdare av behörighetshandling/förlitande part) | Anger hur e-tjänster, API:er och intygstjänster ansluts tekniskt till federationen. Riktar sig till verksamhetsnära system som använder infrastrukturen. | |||
| OIDF-profil | En profilering av OpenID Federation-specifikationen som anger hur standarden ska användas i den svenska federationskontexten. Säkerställer interoperabilitet och enhetlig tillämpning. | |||
| OpenID Connect Profile for Sweden Connect | Beskriver hur OpenID Connect ska användas inom Sweden Connect. Säkerställer kompatibilitet mellan identitetsutfärdare och förlitande parter. | |||
| Ena OAuth 2.0 Interoperability Profile | Anger gemensamma val och begränsningar för hur OAuth 2.0 ska användas inom Ena. Syftet är att minska variationer och förenkla samverkan mellan aktörer. | |||
| Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization | Beskriver hur OAuth 2.0 Token Exchange används för att vidareförmedla identitet och behörighet mellan flera parter. Stödjer kedjor av system-till-system-anrop. | |||
| Nationell attributprofil | Definierar gemensamma attribut och betydelser som används vid identitets- och behörighetshantering. Säkerställer att parter i digital samverkan tolkar information på samma sätt. | Enbart entitet | ||
| Struktur för attribut | Beskriver hur attribut är organiserade, namngivna och grupperade. Ger en gemensam struktur som underlättar återanvändning och utökning av nationell attributprofil |