Arbetsytan samlar förslag, beslut, modeller och underlag för utvecklingen av federationsinfrastrukturen. För varje fokusområde skapas en undersida som flyttas till Federationsinfrastruktur när den är redo för återkoppling från andra leveransteam.
1.1. Fokusområden
För att skapa mer fokus på mer avgränsade områden eller frågeställningar så finns ett förslag om att dela upp arbetet med federationsinfrastrukturen i olika delar. De som i nuläget är aktuella att arbeta med beskrivs under respektive avsnitt 1.12.-1.4
Målet är att mer isolerat och avgränsat arbete med en fråga eller ett par områden i taget och kunna "stänga den" tills vidare.
1.2. Processer
- Beskrivning av processer
Utkast finns här: ena-authorization/tillitsmodell/anslutningsprocess at main · diggsweden/ena-authorization
1.3. Arkitektur federationsinfrastruktur (OIDF)
1.4. Arkitektur & lösningsmönster
Arkitektur
- Beskrivning av federationsinfrastrukturstjänster
- Beskrivning av teknisk tillitsförmedling
- Metadata
- Tillitsmärken
- Beskrivning av roller och ansvar
- Enas implementation och anpassning
- Resolvers
- Hosted Entitys
Lösningsmönster
- Publicering av metadata
- Verifiering av metadata
- Hantering av Resolvers - nationellt/verksamhetsområde/lokala
1.5. OIDF profil och extensioner
Standardisering
- OpenID federation (draft): https://openid.net/specs/openid-federation-1_0.html
- Github issue tracking: https://github.com/openid/federation
OpenID Federation på OIDC Sweden
- Introduktion: https://github.com/oidc-sweden/specifications/blob/main/swedish-oidc-fed-introduction.md
- Svensk profil: https://github.com/oidc-sweden/specifications/blob/main/swedish-oidc-fed-profile.md
- Utmaningar: https://github.com/oidc-sweden/specifications/blob/main/swedish-oidc-fed-challenges.md
2. Öppna frågor - todos!
- Det behöver finnas en flexibilitet kring prissättning av olika tjänster
- Hur hanterar vi rena nyttjare av federationens komponenter? T ex kan en organisation vilja nyttja en e-tjänst från en leverantör och en OP från en annan, hur vet vi då att den organisationen uppfyller kraven, hur ska den granskas, speciellt med tanke på livscykelhantering av användare och uppfyllnad av tillitsramverk, HSA tillitsramverk?
- Vad är minikrav på vad som definieras som e-legitimation? Konkret: räcker det med bärare+certifikat+mjukvara för att få fram certifikatinformation?
- När vi kommer ingång med federationen, hur mycket delegering från DIGG till andra organisationer ska finnas på plats? Kan DIGG agera federationsoperatör med vad det innebär? Kan man ta på sig flera opertörsroller?