View Source

Fokusområden

Styrande principer

Formulera: Vad är scopet för federationsinfrastrukturen, hur "brett" ska användningsområdet vara
Formulera: Flexibilitet kring prissättning av olika tjänster

OIDF Arkitektur

OIDF profil och extensioner

Process för teknisk anslutning och anskaffning av tillitsmärk

Hypoteser om federationsinfrastruktur

Önskade leverabler

Presentationsmaterial - 1-3 slides som beskriver federationsinfrastrukturen, hiss-pitch format
Beskrivning av roller och ansvar
Beskrivning av processer för anslutning av både Operatörer och parter (länk till github)
Process för Anskaffning av tillitsmärke och efterlevnadskontroll
- Kan vi beskriva hur en vårdaktör ska skaffa sig ett tillitsmärke.
Arkitektur federationsinfrastruktur
- Tillitsankare, tillitsmärkesägare?
Målarkitektur: uppdatera med validering av tillitsinformation

OIDF-specifikation och profil

Öppna frågor - todos!

Är det lämpligt med olika Tillitsankare för tex Hög och Väsentligt nivå av tillit?
- Hur påverkar det vilka tillitsmärken som behövs för entiteterna under ett tillitsankare?
- Beskriv tänkt struktur för tex hög
Kravet på IdP:er i ENA utgår från Sweden Connect för att uppnå interoperabilitet
- Vill/bör/ska vi förordna teknisk interoperabilitet?
  - Är det Sweden Connect som ska vara den nationella profilen för SAML?
Fastställa minimikrav avseende funktionella och icke-funktionella krav och krav på informationssäkerhet
Modell som beskriver förhållande Tillitsankare-Operatör-Tilitsmärkesutfärdare/-ägare→Part?
Kan AS, API, API-klienter samsas i samma metadata som OP och RP, med entitetstyp som avgränsning?
Går det att lägga till en egenskap i metadata (trustmarkd) som beskriver komponentens semantiska sammanhang, t ex vård och omsort?

Övergripande federationsinfrastruktur

Federativ kontext skapas genom att etablera tillitsankare som definierar de tekniska regler som gäller för underliggande entiteter. Tillitsankaret fastställer även vilka tillitsmärken som är giltiga inom det federativa kontextet.