1. Identitet
- Domän: Teknisk interoperabilitet
- Version: 0.1
- Status: UTKAST [Utkast / Remiss / Fastställd / Ersatt / Arkiverad]
2. Syfte och tillämpning
- Syfte:
Syftet med denna bilaga är att ange vilka tekniska specifikationer, profiler och stödjande referensimplementationer som gäller för federationsplattformen och för anslutna tjänster och API:er som samverkar med stöd av federationsplattformen. Bilagan ska säkerställa att samverkan sker med stöd av gemensamma, versionsbestämda och spårbara tekniska referenser.
- Tillämpningsområde (scope):
Bilagan omfattar tekniska specifikationer och profiler för identitetsfederation, OpenID Federation, OpenID Connect och OAuth 2.0 inom federationsplattformen. Bilagan omfattar även specifikationer och profiler som nyttjas av anslutna tjänster och API:er inom Ena när dessa samverkar med stöd av federationsplattformen.
- Målgrupp:
- Aktörer som etablerar, förvaltar, ansluter till eller använder federationsplattformen samt aktörer som utvecklar eller förvaltar tjänster och API:er som samverkar med stöd av federationsplattformen.
- Typ av normativt artefakt:
- Villkor
- Relationer till andra artefakter:
- N/A
1. Inledning
Denna bilaga anger uttömmande vilka tekniska specifikationer och profiler som är bindande inom federationsplattformen. Samtliga hänvisningar är statiska och versionsbestämda. Ändring hos extern utgivare medför inte i sig ändring i federationsregelverket — ny version blir bindande först efter uttryckligt beslut av ledningsaktören och uppdatering av denna bilaga i enlighet med Bilaga E.
2. Federationsplattformens specifikationer och profiler
Namn | Används till | Version (+ status) | Publiceringsplats | Dokumentägare |
|---|---|---|---|---|
Swedish OpenID Federation Deployment and Interoperability Profile | Profilen anger hur federationens aktörer publicerar, hämtar och verifierar metadata samt hur teknisk tillit etableras med stöd av trust anchors, entity statements och trust chains. | 1.0 (Draft) | Digg -samordnad identitet och behörighet |
3. Specifikationer för autentisering och auktorisation i digital samverkan
Namn | Används till | Version | Publiceringsplats | Dokumentägare |
|---|---|---|---|---|
The Swedish OpenID Connect Profile | Detta är den svenska profilen för OpenID Connect. Profilen anger hur OpenID Connect används för autentisering och identitetsintyg i svensk kontext. | 1.0 | https://www.oidc.se/specifications/swedish-oidc-profile-1_0.html | Swedish OpenID Connect Working Group |
Claims and Scopes Specification for the Swedish OpenID Connect Profile | Specifikationen anger claims och scopes för den svenska OpenID Connect-profilen. Den används för att skapa en gemensam semantik för de uppgifter som begärs, lämnas ut och tolkas i OIDC-baserade flöden | 1.0 | https://www.oidc.se/specifications/swedish-oidc-claims-specification-1_0.html | Swedish OpenID Connect Working Group |
Authentication Request Parameter Extensions for the Swedish OpenID Connect Profile | Specifikationen anger svenska tilläggsparametrar för OpenID Connect-autentiseringsbegäran. Den används när en förlitande part behöver uttrycka särskilda krav för autentiseringen. | 1.1 | https://www.oidc.se/specifications/request-parameter-extensions-1_1.html | Swedish OpenID Connect Working Group |
Signature Extension for OpenID Connect | Specifikationen anger hur OpenID Connect kan användas som stöd för elektronisk underskrift. Den används när en OIDC-baserad identitets- eller autentiseringsprocess behöver kopplas till en signeringsbegäran. | 1.1 | https://www.oidc.se/specifications/oidc-signature-extension-1_1.html | Swedish OpenID Connect Working Group |
OpenID Connect Profile for Sweden Connect | Profilen bygger vidare på den svenska OpenID Connect-profilen och anger kompletterande krav för säkerhet och interoperabilitet. | 1.0 | OpenID Connect Profile for Sweden Connect | Myndigheten för digital förvaltning |
Ena OAuth 2.0 Profile | Profilen för OAuth 2.0 används inom Ena och i lösningar som samverkar med stöd av federationsplattformen. Profilen anger säkerhets- och interoperabilitetskrav för klienter, auktorisationsservrar och skyddade resurser vid åtkomst till API:er. | 1.0 (Draft) | Myndigheten för digital förvaltning | |
Ena OAuth 2.0 Token Exchange Profile for Chaining Identity and Authorization | Profil anger hur OAuth 2.0 Token Exchange används för kedjade tjänste- och API-anrop i. Den används när identitets- och behörighets attribut behöver föras vidare eller härledas mellan flera tjänster. | 1.0 (Draft) | https://ena-infrastructure.github.io/specifications/ena-oauth2-chaining.html | Myndigheten för digital förvaltning |
4. Öppen källkod och referensimplementationer är informativa och utgör inte bindande krav.
Repository | Används till | Innehåll | Publiceringsplats |
|---|---|---|---|
swedenconnect/openid-federation-commons | Innehåller gemensamma komponenter för OpenID Federation. Det kan användas som stöd vid implementation av metadata, entity statements, trust chains och verifiering av federationsinformation. | Baskomponenter | |
swedenconnect/openid-federation-services | Innehåller tjänstekomponenter för OpenID Federation. Det kan användas som stöd vid implementation eller analys av federationstjänster, metadatahantering och tillitsfunktioner. | Federationstjänster | |
swedenconnect/openid-federation-tooling | Innehåller verktyg för OpenID Federation. Det kan användas som stöd vid test, felsökning och validering av metadata, entity statements och trust chains. | Stödverktyg |
5. Uppdatering
Uppdatering av denna bilaga sker i enlighet med Bilaga C — Förändringspolicy för federationsplattformen. Uppdatering av versionsreferenser som medför nya eller skärpta krav på befintliga anslutna parter klassificeras som minst en väsentlig ändring.