Leverabler till EFI-pilot

Övergripande plan för pilotarbetet: EFI-pilot

Förslag till indelning av arbete: 

• Verksamhet, organisation samt juridik 
  • Övergripande vision/principer
    •  Vision/per lager enligt bilden ovan?
      • För vem, vilka
      • Hur länge
    • Principer/per lager?
      • Motverka inlåsning
  • Organisation
  • Samverkan
  • Avtal
• Tillitsstruktur
  • Hypoteser och principer
  • Leverabler
    • Nationell katalog över säkerhetskrav
    • Struktur för tillitsmärken kopplat till nationell kravkatalog
    • Krav på efterlevnad, vilka processer ser behövs kopplat till krav/nivå/tillitsmärke
    • Modell/process för utfärdande av tillitsmärke (kopplat till process för anskaffning
• Federationsinfrastruktur
  • Hypoteser och principer
  • Leverabler
    • Rollbeskrivningar
      • Operatör, utfärdare av tillitsmärke → Infrastrukturen
      • Förlitande parter, tillhandahållare av intyg 
    •  Anslutningsprocesser
      • https://github.com/diggsweden/ena-authorization/pull/32
    • Process för Anskaffning av tillitsmärke och efterlevnadskontroll
    • Arkitektur federationsinfrastruktur
      • Tillitsankare, tillitsmärkesägare?
    • Målarkitektur: uppdatera med validering av tillitsinformation
    • Specifikation för OIDF
• Digital samverkan
  • Övergripande hypoteser/principer (→ github)
    • Gemensamma definitioner av behörighetsgrundande attribut

Om det finns en överenskommelse om att använda gemensamma attributsdefinitioner i en sektor eller verksamhetsområde bör dessa samlas i en nationell katalog med attributsdefinitioner.

I sektorer där det saknas överenskomna definitioner av behörighetsgrundande attribut finns det ibland behov av att harmonisera attributsdefinitioner. Det finns exempelvis organisationer som upphandlar verksamhetssystem och som behöver göra stora manuella ändringar av sina behörighetsgrundande attribut beroende på vilken leverantör som vinner upphandlingen. Verksamheten kan i praktiken göra stora besparingar om leverantörerna kan enas om gemensamma attributsdefinitioner. 

Ena Federationsinfrastruktur ska innehålla en katalog för överenskomna definitioner av behörighetsgrundande attribut. Överenskommelse om attributsdefinitioner ska ske i något leverantörsoberoende forum som kan etableras inom Ena eller andra leverantörsoberoende grupper som accepteras av Digg. 

Där det saknas behov av att standardisera eller skapa överenskommelser om attributsdefinitioner finns inte behov av att spara dessa i den nationella katalogen med attributsdefinitioner. 

• • • Robert skriver en bra princips riktlinjer/guidelines/best practies
  • Leverabler
    • Arkitektur digital samverkan
      • Målarkitektur: https://github.com/diggsweden/ena-authorization/blob/main/architecture/drafts/IAM_TargetArchitecture_Sweden.md
      • Lösningsmönster
        • authn-authz-patterns https://github.com/diggsweden/ena-authorization/blob/main/architecture/patterns/authn-authz-patterns.md
          • inter-domain-calls: https://github.com/diggsweden/ena-authorization/blob/main/architecture/patterns/inter-domain-calls.md
    • Tekniskt ramverk
      • Specifikationer/profilering
        • https://github.com/ena-infrastructure/specifications
          
          
    • Attributhantering
      • Nationell katalog för attribut (ska även innehålla överenskomna attribut för pilot)