You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Deltagare: Martin L, Henric, Anders

PUNKT 1

Vi diskuterade en diskrepans i hur vissa (Anders) såg att federationen kunde lösa ut en kommuns problematik med multipla anslutningar och hur andra (Martin L) såg OpenID Federation som ett tekniskt stöd för att etablera federationer (tillitsankare), samt registrera metadata för komponenter som behöver interagera med varandra inom eller mellan federationer.

Kommunens exemplifierande (fingerade) behov: En kommun ska etablera ett verksamhetssystem för Socialtjänsten. 

  1. Systemet autentiserar sin personal med Freja OrgId IdP
  2. Medarbetare auktoriseras via kommunens åtkomstintygstjänst, vilken har en lokal integration med kommunens personalsystem (för behörighetsgrundande attribut)
  3. Systemet behöver agera klient mot polisens API för orosanmälan (samt tjänstens AS)
  4. Systemet behöver agera klient mot Försäkringskassans API för socialförsäkring och bidrag (samt tjänstens AS)
  5. Systemet behöver agera klient mot Skatteverkets APIer för folkbokföring, samt kontroll- och inkomstuppgifter (samt tjänsternas AS)

Martin hävdade att detta scenario inte motiverar att skapa en stor federation med endast ett tillitsankare. Martin hävdar att en jättefederation för Sverige, välfärden, eller andra allomfattande skärningar är olämpligt att skapa och sannolikt kommer misslyckas.

Anders bad Martin skapa en annan, mer gångbar, struktur för att lösa exemplet. "Skriv ett PM, för jag förstår inte" uttalades skämtsamt (!?) slightly smiling face 

PUNKT 2

Vi diskuterade aktörsstrukturens koppling till infrastrukturens tjänster och kom fram till att denna koppling var olycklig.

Vi föreslår en förändring där strukturen av intermediates är styrd av faktiska behov av att särskilja mellan olika komponenter eller komponenttyper inom en federation, medan etableringen av en anslutningsoperatör mer är att likna vid att erbjuda en integrationstjänst till ett eller flera kundsegment. En anslutningsoperatör kan erbjuda anslutning till flera intermediates under flera tillitsankare.

Jag (Anders) tänker att kopplingen mellan rollen federationsoperatör och tjänsten tillitsankare inte behöver vara 1:1 utan kan vara 1:N, dvs en federationsoperatör kan ansvara för flera federativa kontext och därmed flera tillitsankare.



  • No labels