Vad är federationsplattformen?

Federationsplattformen är den gemensamma normativa grunden för all federation inom Samordnad identitet och behörighet. Den definierar de gemensamma spelreglerna — tekniska, juridiska och styrande — som gäller oavsett vilken specifik federation en organisation ansluter sig till.

Federationsplattformen är en typnivå: den anger hur en federation ska vara uppbyggd i princip. Konkreta federationer — som Federationskontext BAS — är instanser av denna gemensamma grund. Det innebär att kärnvillkoren är desamma i alla kontexter, medan varje kontext kan ha egna avgränsningar och tillägg utöver denna grund.

Ledningsaktören (Digg) ansvarar för federationsplattformen.

Vad som bor på plattformsnivå

Federationsplattformen tillhandahåller tre typer av gemensamt material:

• Avtalsmallar — enhetliga mallar med fasta gemensamma villkor och öppna variabler (markerade med hakparenteser, exempelvis [FEDERATIONSOPERATÖR]).
• Villkorsbilagor (A–G) — bindande krav som alla federationskontexter och dess operatörer och medlemmar följer. De bor i plattformen så att ändringar slår igenom i alla kontexter och på så sätt bibehåller grundtillit och teknisk interoperabilitet.
• Policyer — operationaliserar bilagornas krav till harmoniserade processer. Formella policyutkast är under framtagning.
• Styrningsdokument — Anger formella kriterier för strategiska vägval, till exempel vid etablering av nya federationskontexter.

Fig över normativa artefakter (exkl. styrningsdokument)

Hur regelverket är uppbyggt

Regelverket består av fyra lager med skilda funktioner:

1. Avtalsmallar — Tillhandahåller enhetliga mallar som ensas för alla federationskontexter. Det är de instansierade avtalen — där parter, kontext och avgränsningar fylls i — som skapar de formella rättsliga relationerna.
2. Villkorsbilagor (A–G) — Kärnan i regelverket. De bor i federationsplattformen så att ändringar slår igenom i alla federationskontexter och på så sätt bibehåller grundtillit och teknisk interoperabilitet.
3. Policyer — Operationaliserar bilagornas krav till harmoniserade processer. Policyerna är ett medel för att säkerställa att exempelvis anslutning och registrering genomförs på ett enhetligt sätt. Formella policyutkast är under framtagning.
4. Styrningsdokument — Anger formella kriterier för strategiska vägval, till exempel vid etablering av nya federationskontexter.

Huvudprincip: Bilagorna är stabila och gäller för alla kontexter. Policyerna harmoniserar det praktiska genomförandet. Avtalen instansieras sedan för varje specifik kontext — men kärnvillkoren utgår från de gemensamma mallarna och får inte ändras lokalt.

Fig. över hur avtal instansieras i förhållande till federationsplattformen och dess normativa artefakter.

Vad som händer vid instansiering

En federationskontext uppstår genom att avtalsmallarna instansieras: parter, kontextnamn, målgrupp, syfte och eventuella kontextspecifika avgränsningar fylls i. Det är det instansierade avtalet som skapar de formella rättsliga relationerna — mallen i sig är en typnivådokumentation.

Vilka frihetsgrader en kontext har

En federationskontext kan vid instansiering ange sin egen målgrupp, sitt syfte och kontextspecifika tillägg. Kontexten kan exempelvis begränsa vilka typer av organisationer som får ansluta sig eller specificera vilka sektorsspecifika kompletteringar som gäller.

Vad en kontext aldrig får ändra

Kärnvillkoren i avtalsmallarna och villkorsbilagorna (A–G) får inte ändras vid instansiering. Grundtilliten och den tekniska interoperabiliteten mellan federationskontexter får inte gå förlorad. Kontextspecifika avgränsningar får aldrig sänka tillitsnivån under den baslinje som plattformen fastställer.

Översikt tekniskt normerande artefakter

Nedan Anders förslag på förtydligad struktur och terminologi.

Federationsplattformen utgör den överordnade normativa nivån och definierar struktur, principer och relationer mellan de artefakter som tillsammans möjliggör anslutning och samverkan i federationen.

Den normativa modellen är uppbyggd i lager där varje artefakt har ett tydligt avgränsat ansvar och där beroenden är explicita.

1. Federationsplattform

Federationsplattformen definierar den övergripande modellen för federationen och hur normativa artefakter ska hänga ihop.

Den anger:

• vilka typer av normativa artefakter som finns

• hur dessa relaterar till varandra

• vilka principer som gäller för federationens uppbyggnad

• hur federationskontexter etableras och styrs

Federationsplattformen normerar därmed:

• anslutningspolicyer

• registreringspolicyer

• tekniska krav och profiler

• metadata- och informationsmodeller

Den fungerar som den styrande referensmodellen för hela federationsinfrastrukturen.

2. Federationsregler

Federationsregler specificerar regelverket för en enskild federation eller federationskontext.

De ska:

• konkretisera hur federationsplattformens modell tillämpas i en federation

• peka ut vilka anslutningspolicyer som gäller

• peka ut vilka registreringspolicyer som gäller

• peka ut vilka egenskapsintyg som gäller

• peka ut vilka tekniska krav, profiler och specifikationer som ska följas

• definiera eventuella kompletterande krav

• beskriva hur anslutning och registrering sker operativt
  • Anslutning av federationsinfrastrukturtjänster
    • Anslutningstjänster, tjänster för utfärdande av egenskapsintyg
  • Anslutning av federationsmedlemmars tekniska komponenter
    • e-tjänster, API:er, klienter, legitimeringstjänster, auktorisationstjänster

Federationsregler fungerar därmed som samlande normativ artefakt per federation.

3. Anslutningspolicyer

Anslutningspolicyer reglerar anslutning av organisationer till federationen.

Den definierar:

• hur organisationsidentitet verifieras

• hur behöriga företrädare och kontaktpersoner fastställs

• vilka organisatoriska krav som måste uppfyllas

Den omfattar inte tekniska komponenter utan skapar förutsättningar för dessa.

En central funktion är att etablera en verifierad koppling mellan organisation och dess tekniska komponenter.

Resultatet av tillämpad anslutningspolicy är att en organisation får rätt att registrera tekniska komponenter i federationen.

4. Registreringspolicyer

Registreringspolicyer reglerar registrering av tekniska komponenter i federationen.

De beskriver:

• vilken anslutningspolicy som krävs

• vilka metadata som krävs

• vilka kontroller och verifieringar som genomförs

• hur livscykeln hanteras

En registreringspolicy är styrande för hur en komponent tas in i federationen och hanteras över tid.

En teknisk komponent registreras enligt en eller flera registreringspolicyer, vilket möjliggör kombination av olika kontrollnivåer och återanvändning mellan federationer.

Registreringspolicyer förutsätter att anslutningspolicy är uppfylld och hänvisar till tekniska krav för detaljerade interoperabilitetskrav.

5. Tekniska krav och profiler

Tekniska krav, profiler och specifikationer beskriver hur komponenter ska implementeras tekniskt.

De omfattar exempelvis:

• protokoll

• metadataformat och struktur

• säkerhetskrav

• attribut- och identitetsmodeller

Registreringspolicyer hänvisar till dessa för exakta krav, medan de själva beskriver kontrollprocessen.

Tekniska krav är normativa för implementation och kan återanvändas mellan federationer.

6. Metadata och egenskapsintyg

Metadata och egenskapsintyg är de tekniska artefakter som produceras och används i federationen.

Metadata beskriver tekniska komponenter och möjliggör automatiserad tillitsetablering och interoperabilitet.

Registreringspolicyer, Egenskapsintyg uttrycker verifierade egenskaper om komponenter eller organisationer och används för maskinell validering av förutsättningar.

Registreringspolicyer styr hur dessa artefakter skapas, verifieras och publiceras.