View Source

Att göra inom leveransteamet federationsinfrastruktur

id	Kort beskrivning	Att göra	Ansvarig	Arbetsdokument
1	Termer och begrepp	Uppdatera termer och begrepp	Jakob Fransson	Termer och begrepp#Utkastunderarbetev2
2	Tillitsankartjänster/ drivkrafter/behov	Motivera drivkrafter bakom flera tillitsankartjänster	Henric Norlander	Fokusområde OIDF Arkitektur
3	Uppsättning av TA och AT	Förslag på uppsättning av tillitsankartjänster och anslutningspunkter för Ena OIDF Arkitektur – beskrivning, modeller och beslut om väg framåt Inkl konsekvenser för aktörerna	Henric Norlander	Fokusområde OIDF Arkitektur#OIDFTrustmodels
4	Policyhantering	Beskriva hård styrning (OIDF) och mjuk styrning (Ledningaktören)	Henric Norlander	Fokusområde OIDF Arkitektur#OIDFTrustAnchorPolicy
5	Scenariobeskrivningar	Ta fram scenariobeskrivningar part ↔ federationsinfrastruktur (kopplat till digital samverkan)	–
6	Lösningsmönster	Dokumentera lösningsmönster för metadatapublicering och -validering	–
7	Utöka kapitel 1.5	Utöka kapitel 1.5 i Federationsinfrastruktur med hur cache av metadata kan/bör hanteras	–
8	Roller och ansvar	Se över beskrivningarna, vilket ansvar bör ligga var Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke) Process för ackreditering (ny roll) – mandat, godkännande och relation till tillitsoperatör.	Stig Carlsson	Federationsinfrastruktur#Tillitsm%C3%A4rkes%C3%A4gare Tillitsmärkesägare, tillitsoperatör & efterlevnadskontroll
9	Granskningsmodell för operatörer	Beskriva granskningsmodell för operatörer – omfattning, ansvar och livscykel	–
10	Styrning av federationsinfrastrukturen	Förslag på mandat, uppgifter och sammansättning för Federationsråd Aras Kazemi Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation)	Aras Kazemi	Fokusområde Styrning av för Enas federationsinfrastruktur
11	Uppdatera övergripande beskrivning av Ena IAM identitetkontroll vs behörighetsintyg	Roller och ansvarsfördelning Tydliggöra relationen mellan juridiska termer och tekniska aktörer Skapa en visuell modell (ny eller kompletterande) som visar sambandet mellan juridisk identitetskontroll (utförd av e-legitimationer och e-legitimeringsutfärdare) och behörighetsintyg (utfört av användarorganisationer som hanterar behörighetsattribut). Placera e-legitimeringsutfärdarna i förhållande till federationsinfrastrukturen Klargör att e-legitimeringsutfärdarna juridiskt inte är en del av federationsinfrastrukturen, men att de är en relevant och beroende aktör för helheten	Aras Kazemi	Samordnad identitet och behörighet
12	Hantering av Legacy - tex SAML	Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression	Tomas Fransson	Fokusområde Hantering av legacy (tex SAML)
13	Federationsregelverk → Tekniskt ramverk	Samlar de gemensamma regler som styr användningen av federationsinfrastrukturen. Det pekar vidare på avtal, tekniska specifikationer, egenskapskrav och stödprocesser som tillsammans beskriver hur aktörer ansluter, samverkar och uppfyller sina ansvar inom infrastrukturen.

Arbetsmöte 20251204

Agenda
- Vitalis - vad bör vi presentera?
- Federationsregelverk - struktur
Anteckningar
- Vitalis
  - Samordnad identitet och behörighet - en introduktion
    - Ansvar och roller
  - Anslutningsresan
    - Etabliering av "tillit"
  - Identifiera tillämpningar
    - Nyttoeffekter
- Federationsregelverk

Arbetsmöte 20251126

- - Inställt pga av få deltagare

Arbetsmöte 20251119

Agenda
- Uppdatering av beskrivningar utifrån tillitsdiskussionerna
  - Samordnad identitet och behörighet
  - Federationsinfrastruktur
- Lev 8 - Roller och ansvar, uppdatera beskrivningarna, leveransteam tillit har en uppdaterad modell?
- Lev 13 - Regelverk, diskussion om innehåll och struktur
Anteckningar
- Avvakta med uppdateringar tills avstämning med leveranteam tillit är gjort.
- Lev 8 - se ovan.
- Lev 13 - skapa

Arbetsmöte 20251112

Inställt?

WS - Digg EHM

Arbetsmöte 20251105

Inställt?

WS - Digg

Arbetsmöte 20251029

Agenda
- Status på pågående leveranser
- Vad om OIDF-arkitektur ska införlivas under Samordnad identitet och behörighet?
- Ny leverans - "Tekniska anslutningsregler"
- Prio av leveranser
Anteckningar
- Status uppdaterad, få resurser har möjlighet att prioritera arbete med leveranser
- Kring OIDF-ark beskriver vi "Enas realisering enbart" dvs initialt 2 federationskontext
- Lev 13 - Federationsregelverk - tekniskt ramverk
- Lev 13 - Tekniskt ramverk, första utkast

Extra arbetsmöte 20251028

Agenda
- Senaste kommentarerna på OIDF-arkitektur
Anteckningar
- Uppdatera rekommendation, se över struktur på dokumentet Henric Norlander
  - Görs i mån av tid pga att rapporten är mer prioriterad

Arbetsmöte 20251022

Agenda

Synpunkter på OIDF-arkitektur

#	Synpunkt	Frågeställningar	Beskrivning
1	Tekniska specifikationer & mandat	1.1 Vad är det för tekniska specifikationer som avses? 1.2 Det enda ledningsaktören styr över är hur metadata formateras och publiceras, samt ramverk och principer för vad som krävs för att skapa nya federationskontext (vilket bör vara extremt restriktiva i sin utformning).
2	Nationella IAM-standarder	2.1 Ledningsaktören verkar för att det ska skapas nationella standarder inom IAM som kan användas inom olika samverkanskontext. 2.2 SAML, OIDC, OAuth, attributdefinitioner och attributprofiler.	Etablera gemensamma standarder för SAML, OIDC, OAuth och attributprofiler. Ska användas i alla samverkanskontexter.
3	Statlig styrning	3.1 Regeringen kan (och bör) driva för att alla samverkanskontext som statliga myndigheter styr över ska använda de nationella standarderna. 3.2 Detta är en separat, politisk fråga.	Politisk fråga – ej teknisk styrning.
4	Federationsområden & tillitsmärken	4.1 Fedinfra kan användas utan tillitshantering, men kräver tydliga ramar. 4.2 Nya federationsområden endast när standard saknas. 4.3 Tillitsmärken bör kunna vara valfria – beslutas inom respektive federationsområde. 4.4 Vilket urval av tillitsmärken ska kunna tillämpas?	Fedinfra kan användas utan tillitshantering, men ramar måste vara tydliga. Nya federationsområden endast vid behov. Tillitsmärken valfria per område.

Nästa arbetsuppgift

Arbetsmöte 20251015

Inställt pga av få deltagare

Arbetsmöte 20251008

Agenda
1. Känner vi oss redo att ge en rekommendation enligt: Fokusområde OIDF Arkitektur
2. Begreppsmodellen
Mötesanteckningar

Arbetsmöte 20251001

Agenda
1. Stefan Santesson - genomgång av OIDF specifikationen och det nya sätt att etablera federativ samverkan.
Mötesanteckningar

Arbetsmöte 20250924

Agenda
1. Diskussion om Fokusområde OIDF Arkitektur
  1. Genomgång av beskrivna modeller
  2. Beslut inom leveransteamet vilken av modellerna vi anser är mest lämpad att gå vidare med
    1. Presentation för tisdagsgruppen kommande möte
2. Begrepp!
3. Fokusområde Roller & ansvar
  1. Vem kan ta på sig att uppdatera beskrivningar enligt punkt 8 i vår "todo"
Mötesanteckningar
1. OIDF Arkitektur - Eget arbete och uppsamlingsmöte torsdag 25/9 15-16
  1. Beskriva vilka behov och principer som styr valet
  2. Beskriva vald modell och konsekvenser
  3. Beskriva varför vi valt bort de andra modellerna
  4. Sammanfatta vad valet innebär och vad och hur vi går vidare
2. Begrepp - Fokus på de begrepp som ingår i rapporterna
3. Stig Carlsson uppdaterar Rollbeskrivningen för Tillitsoperatör (id 8)

Arbetsmöte 20250917

Agenda:
- Återkoppling på: Ramverk för Enas federationsinfrastruktur
- Genomgång av och prioriterade aktiviter.
  - Vad är mest viktigt
  - Vem tar vilken punkt?
- Gemensam insatts runt begreppen
  - Termer och begrepp#Utkastunderarbetev2
  - Vilka vill vara med?
  - När kör vi igång
    - Förslag för genomförande:
      - först gå igenom och rätta/ta bort överflödiga begrepp
      - Klustra begreppen utifrån teknik, juridik och verksamhet
      - Modellera
- Hantering av legacy
  - Fokusområde Hantering av legacy (tex SAML)
Mötesanteckningar:
- Tomas Fransson Stöd för autentisering av användare för inloggning i e-tjänster - Hur återanvända befintlig infra för SAML samt progression
- Jakob Fransson Skickar förslag på tider för WS i syfte att gå igenom begrepp

Arbetsmöte 20250910

Agenda:
- Återkoppling på: Ramverk för Enas federationsinfrastruktur
- Genomgång av och prioriterade aktiviter.
  - Vad är mest viktigt
  - Vem tar vilken punkt?
Mötesanteckningar:
- Kort diskussion om att innehållet är bra men behöver struktureras och anpassas/hänvisa till andra dokument
  - Styrning genom råd
  - Avtalsstrukturer mellan parter
  - Processer för anslutning
  - Drift och incidenthantering
- Hur tar vi detta vidare och vad behövs inom Ena?
- Viktigaste punkten nu är att se över beskrivningarna för "Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare"
  - Se över och kom med förslag på ändringar

Arbetsmöte 20250903

Agenda:
- Federationsinfrastruktur
  - Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
    - Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
  - Förslag utöka kapitel 1.5:
    - Cache av metadata

Mötesanteckningar
- Vi tittade hur Skolverket utformat ramverket för Fidus. Aras har baserat ett förslag på Ramverk för Enas federationsinfrastruktur baserat på Skolverkets ramverk för Fidus.
  - Vi föreslår att vi skapar ett ramverk (eller vad vi ska kalla det) även för Ena Federationsinfrastruktur.
  - Hemläxa: läs igenom förslaget på ramverk och föreslå anpassningar för Ena Federationsinfrastruktur (Aras Kazemi , Stig Carlsson , Rickard Dehlin , Henric Norlander , Tomas Fransson ).
  - Förslaget kommer att påverka anslutningsprocesserna (Anslutning processbeskrivningar Ena OpenID Federation).

Kommande
1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
2. Uppdatera termer och begrepp (Jakob Fransson )
3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250827

Agendapunkter
- - Federationsinfrastruktur
  - Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
    - Modellera upp relationerna, vem ansvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
  - Förslag utöka kapitel 1.5:
    - Cache av metadata

Mötesanteckningar
- Diskuterade ansvar mellan tillitsoperatör och tillitsmärkesägare. Slutsatser:
  - Vi föreslår att rollen ackreditör införs, för att tydliggöra vem som granskar att olika parter uppfyller krav som krävs för ett tillitsmärke.
  - Vi föreslår att tillitsmärkesägare ska godkänna ackreditör.
  - Det ska också vara tillitsmärkesägares ansvar att det finns minst en ackreditör för ett tillitsmärke.
  - Ackreditör kan sedan vara del av eller knuten till operatör. Ackreditören lämnar underlag för vilka parter som är granskade/godkända till tillitsoperatör så att tillitsoperatören kan ge ut tillitsmärken.
  - Vi bör betona målet att hanteringen av ett tillitsmärke ska kunna fungera över flera sektorer.
- Vi diskuterade också om och tog ställning för att operatörer ska granskas. Granskningen kan inledningsvis vara tunn, men det är bättre att den finns och vid behov kan utökas än att den saknas.
- Vi diskuterade också om ett federationsråd där ledningsaktör och operatörer (och kanske fler parter?) ska vara representerade. Federationsrådet ska exempelvis bereda frågor frågor som behov av nya tillitsankare och ett viktigt mål för rådet är att motverka fragmentering.
  - Vem skriver ett första utkast? Aras Kazemi kollar om vi kan återanvända ngt från ett råd mellan Skolverket & Fidus (fem skolmyndigheter och Vetenskapsrådet).
- Vi hann inte till andra punkten på agendan...

Kommande
1. Presentation om "helheten" för leverantörsmötet! (Henric Norlander)
2. Uppdatera termer och begrepp (Jakob Fransson )
3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster(Henric Norlander )
4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250820

Förslag på mötestid onsdag!
- jämna veckor 11.00-12.00
- udda 15.30-16.30
Feedback
- Ena identitet- och behörighetshantering
  - Vision och drivkrafter - WS planeras
- Federationsinfrastruktur
  - Roller och ansvar Tillitsoperatör vs Tillitsmärkesägare, se över beskrivningarna, vilket ansvar bör ligga var
    - Modellera upp relationerna, vem snsvarar för vad, vem gör efterlevnadskontroller, vem ackrediterar vem som får göra kontroller osv, vem ger ut det JWT för tillitsmärket, vem har register över vem som har vilket tillitsmärke)
  - Förslag utöka kapitel 1.5:
    - Cache av metadata
    - Hantering av befintligt SAML-infrastruktur Tomas Fransson Nu finns det ett förslag här. Varsegod Henric Norlander, Anders Malmros Martin Solberg och user-c734b
Kommande
1. Presentation om "helheten" för leverantörsmötet!
2. Uppdatera termer och begrepp
3. Motivera drivkrafter/behov bakom flera Tillitsankartjänster
4. Förslag på uppsättning av Tillitsankartjänster och Anslutningspunkter för "Ena" relaterar till 2
5. Policyhantering - hård (OIDF) och mjuk styrning (Ena) relaterar till båda 2 och 3
6. Scenariobeskrivningar part<>federationsinfrastruktur (relaterat till digital samverkan?)
7. Lösningsmönster - metadatapublicering och -validering

Arbetsmöte 20250813

Vi gick översiktligt igenom framtaget material och vår arbetsyta för teamet och diskuterade lämpliga mötestider. Vi ansåg även att vi kan be andra leveransteam kommentera parallellt med vår interna återkoppling, då vi behöver få till beskrivningar som ”håller” ihop med andra områden och helheten.

Vi diskuterade även hur vi bör formulera våra principer, för helhet och per delområde.

Mötestider är nu uppdaterade, då föreslagna tider inte funkade för alla – samma länk som tidigare skickats ut ska användas för att rösta igen: https://framadate.org/n47a2V3H5INssbL7
Uppdrag till alla i leveransteamet (till nästa arbetsmöte):
1. Läs igenom och återkoppla på ”publicerat” material. Har vi beskrivit rätt saker på rätt sätt?
  - – Ena identitet- och behörighetshantering - RU Identitet & Behörighet - Confluence
  - – Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
2. Läs igenom och ge gärna förslag på hur principerna bör beskrivas och kopplas till andra ramverk
  - - Principer Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
3. Se över leveransteamets arbetsyta med pågående och kommande fokusområden/aktiviteter – Leveransteam Federationsinfrastruktur - RU Identitet & Behörighet - Confluence
  - Vad bör vi ta itu med här näst?
    - Exempel på scenariobeskrivningar federationsmedlem->federationsmedlem<->federationsinfrastruktur.
    - Lösningsmönster för främst metadatavalidering men även metadatapublicering.
4. Extrauppgifter
  - A: Läs igenom och återkoppla på tillitshantering – Tillitshantering - RU Identitet & Behörighet - Confluence
  - B: Läs igenom och återkoppla på stödprocesser – Stödprocesser - RU Identitet & Behörighet - Confluence

Komplettera gärna om jag glömt något!

// leveransteamet genom Henric