View Source

Att göra inom leveransteamet federationsinfrastruktur

id	Kort beskrivning	Att göra	Ansvarig	Arbetsdokument
1	Termer och begrepp	Uppdatera termer och begrepp	Jakob Fransson	Termer och begrepp#Utkastunderarbetev2
2	Tillitsankartjänster/ drivkrafter/behov	Motivera drivkrafter bakom flera tillitsankartjänster	Henric Norlander	Fokusområde OIDF Arkitektur
3	Uppsättning av TA och AT	Förslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena OIDF Arkitektur – beskrivning, modeller och beslut om väg framåt Inkl konsekvenser för aktörerna	Henric Norlander	Fokusområde OIDF Arkitektur#OIDFTrustmodels
4	Policyhantering	Beskriva hård styrning (OIDF) och mjuk styrning (Ledningaktören)	–	Fokusområde OIDF Arkitektur#OIDFTrustAnchorPolicy
5	Scenariobeskrivningar	Ta fram scenariobeskrivningar part ↔ federationsinfrastruktur (kopplat till digital samverkan)	–
6	Lösningsmönster	Dokumentera lösningsmönster för metadatapublicering och -validering	–
7	Utöka kapitel 1.5	Utöka kapitel 1.5 i Federationsinfrastruktur med hur cache av metadata kan/bör hanteras	–
8	Roller och ansvar	Se över beskrivningarna, vilket ansvar bör ligga var Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke) Process för ackreditering (ny roll) – mandat, godkännande och relation till tillitsoperatör.	Stig Carlsson	Fokusområde Roller & ansvar Tillitsmärkesägare, tillitsoperatör & efterlevnadskontroll
9	Granskningsmodell för operatörer	Beskriva granskningsmodell för operatörer – omfattning, ansvar och livscykel	–
10	Styrning av federationsinfrastrukturen	Förslag på mandat, uppgifter och sammansättning för Federationsråd Aras Kazemi Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation)	Aras Kazemi	Fokusområde Styrning av för Enas federationsinfrastruktur
11	Uppdatera övergripande beskrivning av Ena IAM identitetkontroll vs behörighetsintyg	Roller och ansvarsfördelning Tydliggöra relationen mellan juridiska termer och tekniska aktörer Skapa en visuell modell (ny eller kompletterande) som visar sambandet mellan juridisk identitetskontroll (utförd av e-legitimationer och e-legitimeringsutfärdare) och behörighetsintyg (utfört av användarorganisationer som hanterar behörighetsattribut). Placera e-legitimeringsutfärdarna i förhållande till federationsinfrastrukturen Klargör att e-legitimeringsutfärdarna juridiskt inte är en del av federationsinfrastrukturen, men att de är en relevant och beroende aktör för helheten	Aras Kazemi	Ena IAM - sammanhållen identitet- och behörighetshantering
12	Hantering av Legacy - tex SAML	Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression	Tomas Fransson	Fokusområde Hantering av legacy (tex SAML)

Arbetsmöte 20250924

Agenda
1. Diskussion om Fokusområde OIDF Arkitektur
  1. Genomgång av beskrivna modeller
  2. Beslut inom leveransteamet vilken av modellerna vi anser är mest lämpad att gå vidare med
    1. Presentation för tisdagsgruppen kommande möte
2. Begrepp!
3. Fokusområde Roller & ansvar
  1. Vem kan ta på sig att uppdatera beskrivningar enligt punkt 8 i vår "todo"
Mötesanteckningar
1. OIDF Arkitektur
  1. Beskriva vilka behov och principer som styr valet
  2. Beskriva vald modell och konsekvenser
  3. Beskriva varför vi valt bort de andra modellerna
  4. Sammanfatta vad valet innebär och vad och hur vi går vidare
2. Begrepp - Fokus på de begrepp som ingår i rapporterna
3. Stig Carlsson uppdaterar Rollbeskrivningen för Tillitsoperatör (id 8)

Arbetsmöte 20250917

Agenda:
- Återkoppling på: Ramverk för Enas federationsinfrastruktur
- Genomgång av och prioriterade aktiviter.
  - Vad är mest viktigt
  - Vem tar vilken punkt?
- Gemensam insatts runt begreppen
  - Termer och begrepp#Utkastunderarbetev2
  - Vilka vill vara med?
  - När kör vi igång
    - Förslag för genomförande:
      - först gå igenom och rätta/ta bort överflödiga begrepp
      - Klustra begreppen utifrån teknik, juridik och verksamhet
      - Modellera
- Hantering av legacy
  - Fokusområde Hantering av legacy (tex SAML)
Mötesanteckningar:
- Tomas Fransson Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression
- Jakob Fransson Skickar förslag på tider för WS i syfte att gå igenom begrepp

Arbetsmöte 20250910

Agenda:
- Återkoppling på: Ramverk för Enas federationsinfrastruktur
- Genomgång av och prioriterade aktiviter.
  - Vad är mest viktigt
  - Vem tar vilken punkt?
Mötesanteckningar:
- Kort diskussion om att innehållet är bra men behöver struktureras och anpassas/hänvisa till andra dokument
  - Styrning genom råd
  - Avtalsstrukturer mellan parter
  - Processer för anslutning
  - Drift och incidenthantering
- Hur tar vi detta vidare och vad behövs inom Ena?
- Viktigaste punkten nu är att se över beskrivningarna för "Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare"
  - Se över och kom med förslag på ändringar

Arbetsmöte 20250903

Agenda:
- Federationsinfrastruktur
  - Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
    - Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
  - Förslag utöka kapitel 1.5:
    - Cache av metadata

Mötesanteckningar
- Vi tittade hur Skolverket utformat ramverket för Fidus. Aras har baserat ett förslag på Ramverk för Enas federationsinfrastruktur baserat på Skolverkets ramverk för Fidus.
  - Vi föreslår att vi skapar ett ramverk (eller vad vi ska kalla det) även för Ena Federationsinfrastruktur.
  - Hemläxa: läs igenom förslaget på ramverk och föreslå anpassningar för Ena Federationsinfrastruktur (Aras Kazemi , Stig Carlsson , Rickard Dehlin , Henric Norlander , Tomas Fransson ).
  - Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation).

Kommande
1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
2. Uppdatera termer och begrepp (Jakob Fransson )
3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250827

Agendapunkter
- - Federationsinfrastruktur
  - Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
    - Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
  - Förslag utöka kapitel 1.5:
    - Cache av metadata

Mötesanteckningar
- Diskuterade ansvar mellan tillitsoperatör och tillitsmärkesägare. Slutsatser:
  - Vi föreslår att rollen ackreditör införs, för att tydliggöra vem som granskar att olika parter uppfyller krav som krävs för ett tillitsmärke.
  - Vi föreslår att tillitsmärkesägare ska godkänna ackreditör.
  - Det ska också vara tillitsmärkesägares ansvar att det finns minst en ackreditör för ett tillitsmärke.
  - Ackreditör kan sedan vara del av eller knuten till operatör. Ackreditören lämnar underlag för vilka parter som är granskade/godkända till tillitsoperatör så att tillitsoperatören kan ge ut tillitsmärken.
  - Vi bör betona målet att hanteringen av ett tillitsmärke ska kunna fungera över flera sektorer.
- Vi diskuterade också om och tog ställning för att operatörer ska granskas. Granskningen kan inledningsvis vara tunn, men det är bättre att den finns och vid behov kan utökas än att den saknas.
- Vi diskuterade också om ett federationsråd där ledningsaktör och operatörer (och kanske fler parter?) ska vara representerade. Federationsrådet ska exempelvis bereda frågor frågor som behov av nya tillitsankare och ett viktigt mål för rådet är att motverka fragmentering.
  - Vem skriver ett första utkast? Aras Kazemi kollar om vi kan återanvända ngt från ett råd mellan Skolverket & Fidus (fem skolmyndigheter och Vetenskapsrådet).
- Vi hann inte till andra punkten på agendan...

Kommande
1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
2. Uppdatera termer och begrepp (Jakob Fransson )
3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250820

Förslag på mötestid onsdag!
- jämna veckor 11.00-12.00
- udda 15.30-16.30
Feedback
- Ena identitet- och behörighetshantering
  - Vision och drivkrafter - WS planeras
- Federationsinfrastruktur
  - Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
    - Modellera upp relationerna, vem snsvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
  - Förslag utöka kapitel 1.5:
    - Cache av metadata
    - Hantering av befintligt SAML-infrastruktur Tomas Fransson Nu finns det ett förslag här. Varsegod Henric Norlander, Anders Malmros Martin Solberg och user-c734b
Kommande
1. Presentation om "helheten" för leverantörsmötet!
2. Uppdatera termer och begrepp
3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster
4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250813

Vi gick översiktligt igenom framtaget material och vår arbetsyta för teamet och diskuterade lämpliga mötestider. Vi ansåg även att vi kan be andra leveransteam kommentera parallellt med vår interna återkoppling, då vi behöver få till beskrivningar som ”håller” ihop med andra områden och helheten.

Vi diskuterade även hur vi bör formulera våra principer, för helhet och per delområde.

Mötestider är nu uppdaterade, då föreslagna tider inte funkade för alla – samma länk som tidigare skickats ut ska användas för att rösta igen: https://framadate.org/n47a2V3H5INssbL7
Uppdrag till alla i leveransteamet (till nästa arbetsmöte):
1. Läs igenom och återkoppla på ”publicerat” material. Har vi beskrivit rätt saker på rätt sätt?
  - – Ena identitet- och behörighetshantering - RU Identitet & Behörighet - Confluence
  - – Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
2. Läs igenom och ge gärna förslag på hur principerna bör beskrivas och kopplas till andra ramverk
  - - Principer Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
3. Se över leveransteamets arbetsyta med pågående och kommande fokusområden/aktiviteter – Leveransteam Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
  - Vad bör vi ta itu med här näst?
    - Exempel på scenariobeskrivningar federationsmedlem->federationsmedlem<->federationsinfrastruktur.
    - Lösningsmönster för främst metadatavalidering men även metadatapublicering.
4. Extrauppgifter
  - A: Läs igenom och återkoppla på tillitshantering – Tillitshantering - RU Identitet & Behörighet - Confluence
  - B: Läs igenom och återkoppla på stödprocesser – Stödprocesser - RU Identitet & Behörighet - Confluence

Komplettera gärna om jag glömt något!

// leveransteamet genom Henric