Leveransteam Federationsinfrastruktur

Fokusområden

För att skapa mer fokus på mer avgränsade områden eller frågeställningar så finns ett förslag om att dela upp arbetet med federationsinfrastrukturen i olika delar. De som i nuläget är aktuella att arbeta med beskrivs under respektive avsnitt 1.1-1.3

Målet är att mer isolerat och avgränsat arbete med en fråga eller ett par områden i taget och kunna "stänga den" tills vidare.

Introduktion om federationsinfrastruktur - 3 ppt bilder

• Bakgrund -
• Mission
• Översikt Roller/Arkitektur

  • Övergripande Struktur
    Det federativa ekosystemet består av definierade roller för styrning, tillit och anslutning. En aktör kan inneha flera roller, så länge det inte uppstår intressekonflikter eller jäv.

  • Centrala Roller

    • Ledningsaktör
      Fastställer regelverk och anslutningskrav
      Godkänner Tillitsankare, Tillitsmärkesutfärdare och Tillitsmärken

    • Tillitsankare 
      Root i federationen- 
      Publicerar signerad metadata
      Möjliggör tillit genom kryptografisk signaturvalidering

    • Anslutningsoperatör
      Registrerar tjänster och aggregerar metadata
      Skapar och vidareförmedlar trust chains

  • Policy & Kvalitet

    • Tillitsmärkesägare 
      Definierar krav för Tillitsmärken
      Auktoriserar Tillitsmärkesutfärdare
      Säkerställer kvalitet och tolkning

    • Tillitsmärkesutfärdare
      Granskar kravuppfyllnad av Tillitsmärken
      Utfärdar och signerar Tillitsmärken

  • Deltagare i Federationen

    • Federationsmedlemmar
      Ansluter tjänster via Anslutningsoperatör
      Följer federationens regelverk
      Har signerad metadata och verifierar Tillitskedjor
      Intygsutfärdare: Utfärdar tokens och hanterar identitet och behörighetsattribut
      Förlitande parter: Validerar tokens och skyddar resurser

Beskriva mission, principer och mål för 

Vision: → Ena
Mission: Det syfte och uppdrag vi har för att göra visionen verklig.
Princip: De grundläggande värderingar och arbetssätt som vägleder våra beslut.
Mål: Konkreta, mätbara resultat vi strävar efter att uppnå.

Beskrivning av roller och ansvar

Beskrivning av de tekniska rollerna och deras ansvar. Ett utkast finns här: Roller och ansvar

Process för teknisk anslutning och anskaffning av tillitsmärke

Beskrivning av processer för anslutning. Utkast finns här: ena-authorization/tillitsmodell/anslutningsprocess at main · diggsweden/ena-authorization

Operations

• Livscykelhantering
• Incidenthantering/problem
• Support
• SLA

OIDF Arkitektur

Vi behöver beskriva tänkt OIDF-arkitektur: 

• Nationella Tillitsankare, vilka federativa kontext ser vi att det 
• Tänkt struktur för Anslutningspunkter, behövs det ett myndighetsskikt?
• Resiliens

Målarkitektur & lösningsmönster

Beskrivning av federationsinfrastrukturskomponenter och lösningmönster för användning

• Publicering av metadata
• Verifiering av metadata
  • Hantering av Resolvers - nationellt/verksamhetsområde/lokala

OIDF profil och extensioner

Standardisering

• OpenID federation (draft): https://openid.net/specs/openid-federation-1_0.html
  • Github issue tracking: https://github.com/openid/federation

OpenID Federation på OIDC Sweden

• Introduktion: https://github.com/oidc-sweden/specifications/blob/main/swedish-oidc-fed-introduction.md
• Svensk profil: https://github.com/oidc-sweden/specifications/blob/main/swedish-oidc-fed-profile.md
• Utmaningar: https://github.com/oidc-sweden/specifications/blob/main/swedish-oidc-fed-challenges.md

Hypoteser om federationsinfrastruktur

Önskade leverabler

• Presentationsmaterial - 1-3 slides som beskriver federationsinfrastrukturen, hiss-pitch format
• Beskrivning av roller och ansvar
• Beskrivning av processer för anslutning av både Operatörer och parter (länk till github)
• Process för Anskaffning av tillitsmärke och efterlevnadskontroll
  • Kan vi beskriva hur en vårdaktör ska skaffa sig ett tillitsmärke.
• Arkitektur federationsinfrastruktur
  • Tillitsankare, tillitsmärkesägare?
• Målarkitektur: uppdatera med validering av tillitsinformation
• OIDF-specifikation och profil

Öppna frågor - todos!

• Är det lämpligt med olika Tillitsankare för tex Hög och Väsentligt nivå av tillit?

  • Hur påverkar det vilka tillitsmärken som behövs för entiteterna under ett tillitsankare?

  • Beskriv tänkt struktur för tex hög

• Kravet på IdP:er i ENA utgår från Sweden Connect för att uppnå interoperabilitet

  • Vill/bör/ska vi förordna teknisk interoperabilitet?

    • Är det Sweden Connect som ska vara den nationella profilen för SAML?

• Fastställa minimikrav avseende funktionella och icke-funktionella krav och krav på informationssäkerhet

• Modell som beskriver förhållande Tillitsankare-Operatör-Tilitsmärkesutfärdare/-ägare→Part?

• Kan AS, API, API-klienter samsas i samma metadata som OP och RP, med entitetstyp som avgränsning?

• Går det att lägga till en egenskap i metadata (trustmarkd) som beskriver komponentens semantiska sammanhang, t ex vård och omsort?

• Det behöver finnas en flexibilitet kring prissättning av olika tjänster
• Vilken status i federationen har leverantörer av infrastrukturkomponenter som OP, AS osv? Är de medlemmar, fast de inte har något personuppgiftsansvar?
• Hur hanterar vi rena nyttjare av federationens komponenter? T ex kan en organisation vilja nyttja en e-tjänst från en leverantör och en OP från en annan, hur vet vi då att den organisationen uppfyller kraven, hur ska den granskas, speciellt med tanke på livscykelhantering av användare och uppfyllnad av tillitsramverk, HSA tillitsramverk?

Övergripande federationsinfrastruktur

Federativ kontext skapas genom att etablera tillitsankare som definierar de tekniska regler som gäller för underliggande entiteter. Tillitsankaret fastställer även vilka tillitsmärken som är giltiga inom det federativa kontextet.