Agenda

Fokus för onsdag: Struktur för registreringspolicyer och relation till anslutningspolicy och tekniska profiler

Fokus för torsdag: Flera federationskontexter i federationsinfrastrukturen, hur gör vi anslutning av organisation och deras komponenter och verifiering av andra enkelt?

Onsdag 13:00–16:30

13:00–13:10 Inledning och syfte

Innehåll
Kort introduktion till syftet med workshop, genomgång av mål för dag 1 och dag 2

Mål
Gemensam bild av vad mötet ska resultera i.

13:10–14:00 Anslutningspolicy och registreringspolicys

Niklas och Johan presenterar anslutningspolicy: Anslutningspolicy för federationsmedlemmar

Diskussion:

  • Hur organisationsanslutning och komponentregistrering hänger ihop
  • Vad som ligger i anslutningspolicy respektive registreringspolicys

Mål

Gemensam förståelse för hur policyerna förhåller sig till varandra.


Noteringar

  • Behöver vi kategorisera/klassifisera kvalificerade organisationer om de tex lyder under vissa reglering "finans" vid anslutning? 
    • Görs det vid registrering av org, komponent, eller egenskapsintyg i senare processer?
    • Vilken koppling(ar) finns av ytterligare kontroller vid tex registrering av komponent(er)
  • Anslutningspolicyn ger förutsättningar för organisatorisk anslutning till federationsinfrastrukturen, dvs rätt att registrera komponenter
  • Hur styr avtalstrukturen/policys vem som får ansvara för att ansluta till olika federationskontext?
  • Påståeende: Vi borde fundera på den möjlighet som uppstår i samband med anslutningspolicy att centralt hålla register över utsedda tekniska kontaktpersoner, finns koppling till Mina ombud.  
    • Alternativt att på sikt erbjuda full federerad åtkomst dvs den som ska registrera metadata står får den informationen (inom egen organisation)

Generellt

  • Behöver fundera ut ett bättre namn för Registrerings-policy då "registrering" internationellt att man registrerar sig till en annan ansluten tjänst i federationen.

14:00–14:45 Vilka typer av registrering behöver stödjas

Diskussion

Identifiera olika perspektiv i registreringsprocessen.

Exempel

  • identifiering av organisation
  • legitimering av företrädare
  • registrering av tekniska komponenter
  • metadata och teknisk interoperabilitet
  • egenskapsintyg (tillitsmärken)

Mål
Gemensam lista över perspektiv som registreringspolicys behöver täcka.

Noteringar:

Kluster 1

  • Interoperabilitet 
  • Profiler/specar

Kluster 2

  • Säkerhetskrav

Kluster 3 med överlapp till kluster 1

  • Registrering av metadata

Generell: avgöra vilken information måste granskas manuellt vs maskinellt.  

Henric önskar en profil av profilen - fyll på med behovet 

Federationsregler: Uppsättning fedregisteringspolicys samt tekniska krav på specar säkerhet, registretrad metadata osv

reglerna ska peka på:

  1. Anslutningspolicy
  2. Tekniska krav
    1. säkerhet 
    2. interoperabilitet
      1. metadatakrav 
      2. osv 
      3. Specar, profiler, tillägg 
  3. En eller flera federationsregisteringspolicys 



14:45–15:00 Paus (*Henric kommer förhoppningsvis ihåg att köpa fika)

15:00–15:45 Struktur för registreringspolicyer

Hur hänger de normativa artefakterna ihop: Normativa artefakter
Första versionen av registreringspolicy: Registreringspolicy vid anslutning av teknisk komponent
Utkast på förslag till kontroller vid registrering: Obligatoriska kontroller vid registrering

Arbetsdiskussion.

  • Hur registreringspolicyer kan delas upp i återanvändbara komponenter.
  • Möjliga "policykomponenter" 
      • identifiering av företrädare
      • registrering av tekniska komponenter
      • metadata och teknisk validering

Mål
Skissa en möjlig struktur där policykomponenter kan kombineras i olika federationskontexter.

Noteringar:

Struktur Federationsregelverk

15:45–16:30 Registreringsprocessen

Diskussion

  • Vilken information behöver samlas in vid registrering
  • Vilken metadata behövs för federationsinfrastrukturen
  • Vilken evidens krävs
    • Exempel
    • organisationsidentifierare
    • företrädarverifiering
    • systemidentitet
    • metadata
    • nycklar och certifikat
    • tillitsmärken

Mål
Skissa en generell registreringsprocess som kan fungera för flera federationskontext

Torsdag 09:00–12:00

09:00–09:15 Återblick från dag 1

Kort sammanfattning av resultat från onsdagen.

09:15–10:00 Principer för federationskontexter

Diskussion

Varför infrastrukturen behöver stödja flera federationskontexter.
Exempel på drivkrafter

  • olika tillitsmodeller
  • olika tekniska krav
  • olika samverkansdomäner

Ett federationskontext representerar en tillitsdomän där registreringsregler, metadatakrav och tillitsmärken definieras för de aktörer som deltar i samverkan

Mål
Gemensam syn på federationsinfrastruktur och federationskontext.

Noteringar:

  • I samråd med Ledningsaktören
  • En federation behöver följa SIB-federationsinfrastrukturregelverk

10:00–10:30 Hur federationskontexter etableras

Diskussion

Relation mellan federationsinfrastruktur-federationskontext-samverkanskontext

Frågor
vem etablerar ett federationskontext
vilka krav måste uppfyllas
hur det kopplas till den gemensamma infrastrukturen

Noteringar:

  • Det behovs Tekniska federationinfrastruktur regler som beskriver förutsättningar för att skapa en "SIB-federation"
  • Ett federationsregelverk:
    • Ska följa Swedish OIDF Profile
  • En FO 
    • Ska kontrollera tex domnännamn för att undvika kollision
    • Ska hantera hosting och kontrollera
    • Ska ha deklarera att federationsregelverk som beskriver krav för fedeationen
      • Ska använda/bygga på gemensamma SIB Federation Registreringspolicys
        • Kan kompletteras med egna FRP
      • Ska deklararera vilka TMs, TMIs och TMOs som är "federation-wide"
        • Ska ge rekommendationer om giltighetstid för TMIs
      • Ska beskriva vilka algoritmer som är godkända
        • Producenter ska acceptera x,y,z
    • För federationsmedlemmar ska det finnas tekniska anslutningsregler
      • AO (ska referera till FedInfraRegler)
      • OP/AS 
      • LEs
    • Federationens regler ska "samlas" i TA i möjligaste mån
    • Bör beskriva möjligheter/villkor för chaining?

10:30–10:45 Paus

10:45–11:30 Interoperabilitet mellan federationskontexter

Diskussion

Hur aktörer och komponenter kan återanvändas mellan kontexter.

Exempel

  • gemensam teknisk profil
  • gemensam metadata
  • tillitsmärken som kan erkännas i flera kontexter
  • operatörer kopplade till flera tillitsankare

Mål
Identifiera mekanismer som möjliggör interoperabilitet

Notifieringar:

  • Styrs av FedInfraRegler
    • Använder gemensamma FRPs
    • Måste hantera vilka TMs, TMOs som är FedInfra-wide
    • Säkerhetskrav
      • TEx mnyckelhanterin

11:30–12:00 Sammanfattning och nästa steg

Sammanfatta

  • principer för registreringspolicys i relation till federationskontexter
  • principer för federationskontexter
  • vad som behöver vidareutvecklas i regelverk och arkitektur.

Noteringar:

  • APs i närtid
    • Uppdatera modell för normativa artefakter
      • Beskriva "Tekiniska fedeationsinfrastrukturregler vs federationsregler
      • Beskriva Federationsregler och federationsregistreringspolicys
    • Etablera struktur på confluence för "modellen"
      • Länka till befintliga specfikationer och profiler
    • Ta fram konkreta typ fall och beskriva vad infrastrukturen och federation kan bidra till att lösa


  • Framtida
    • Koppling till Diggs API-rekommendationer
      • Identitet och åtkomst - part till part
      • Federativ integration - för att möjliggöra part till part
    • Multipurpose organisation-key bindning - "ny metadata typ, extension"
      • Behöver utredas om det är vettigt
        • Kan det användas för att bootstrappa nästa "registering" av protokollnycklar


  • No labels