1. Hur ska vi hantera gjorda investeringar i SAML?
1.1. AS som proxy SP
Nedan ett sekvensdiagram som beskriver ett tänkt integrationsmönster enligt de framtagna Oauth-profilerna. Tanken med just detta mönster är att återanvända befintlig infrastruktur i form av organisationernas SAML IdP:er där vi bryggar från SAML till Oauth2 genom att auktorisationsservern agerar SP-proxy mot SAML IdP:n. Detta intgrationsmönster kan vara en kandidat för "kokboken" som vi ska ta fram för hur man använder profileringarna.
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
1.2. Använda den egna SAML-IdP:n för åtkomst till externa e-tjänster
En teori är att organisationerna som ska gå över till ett nytt sätt att hantera åtkomst till API:er hos andra organisationer vill fortsätta att använda den egna SAML-IdP:n för att nå andra organisationers e-tjänster. Diagrammet nedan visar på en organisations SAML-IdP används för att nå den egna organisationens e-tjänster och andra organisationers e-tjänster via autentisering med hjälp av den egna IdP:n.
I fallet med åtkomst till ett externt API från den egna e-tjänsten visar diagrammet en förenklad integration.
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
1.3. Generisk beskrivning av en SAML-federation
1.4. Exempel på hur organisationer ger åtkomst till egna e-tjänster via SAML IdP
I exemplet så har myndigheten gett åtkomst till e-tjänsten via Ineras IdP, som följer Svensk e-legitimation med tillägg av attributdefinitioner från Ena samt från IdP:er som följer Sambis specifikationer.
