På sidan:
Milstolpeplan
Aktivitetsplan
| ID | Spår (Styrning/Juridik/Teknik) | Aktivitet (beskrivning) | Förväntad leverans | Förväntad deadline | Ev. beroenden | Ansvarig(a) | Anteckningar (datum + anteckning) | Status (ej påbörjad/pågår/klar) |
|---|---|---|---|---|---|---|---|---|
| 01 | Styrning | Genomföra uppstartsmöte spår teknik | Ett första uppstartsmöte har genomförts i syfte att involvera utvecklare och arkitekter för att ge möjlighet till att närmare samordna och planera realiseringen av tester och driftsättning för Pilotgenomförande. Detta markerar starten på det som benämns "spår teknik". |
| Digg: Henric Norlander EHM: Martin Solberg Inera: Per M Internetstiftelsen: Stefan H/Robert | Henrik kommer skicka förslag för tider kommande vecka. genomförs uppstartsmöte kl. 11-12 Mötesanteckningar från senaste möte finns på Spår Teknik. | PÅGÅR | |
| 02 | Styrning | Genomföra uppstartsmöte spår juridik | Ett första uppstartsmöte har genomförts i syfte att involverade jurister getts möjlighet att diskutera behov av samverkan kring hantering av förändring av regelverk och krav. Detta markerar starten på det som benämns "spår juridik". |
| Digg: Johan Tjäder EHM: Niklas Dahlbäck Inera: Tomas C Internetstiftelsen: Anna K | Bör ske innan utkastet går ut, bedömt i slutet av maj. Johan Tjäderskickar ut förslag till tider på ett första kort uppstartsmöte. kallelse utskickad med förslag på tider och utkast till agenda och avvaktar svar innan kallelse skickas ut, prel slutet på maj - början av juni Avvaktar svar på vilka tider som passar från Inera och Internetstiftelsen, därefter går kallelse ut till ett uppstartsmöte. Anteckningar kommer föras på Spår Juridik | PÅGÅR | |
| 03 | Styrning | Svensk OIDF-profil | Förtydligande om när den svenska OIDF-profilen bedöms som stabil/beslutad för att utgå från i framtida implementation. |
| Digg: Henric Norlander | Bedöms stabil och kan utgås från i implementation. Det diskuteras en v.1.1 för OIDF-spec, bedöms dock primärt ev. påverka struktur - inte materiellt innehåll. | KLAR | |
| 04 | Styrning/Teknik | Dialog om Open Source-komponenter | Etablera grundläggande förståelse för status på swedenconnect/openid-federation-services: OpenID Federation Services i syfte att AO kan bedöma när det kommer vara "tillräckligt stabil" för påbörjad implementation Ökad förståelse för releaseplan kring komponenten och förståelse för vilken kvalitet den har. Primärt handlar det om att få tydlighet i förväntningar. | Digg: Henric Norlander | Vi behöver få fram ett tydligt datum för när AO kan förvänta sig svar på dessa frågor OpenID Federation Services är stabil. Tillhörande adminverktyget är i ett betastadie och kommer inte tillgängliggöras i närtid, kan bli aktuellt under hösten. Det här arbetet kommer primärt omhändertas inom ramen för spår teknik. inget nytt sedan senast, diskuterades under senaste Spår Teknik den 13 maj. Frågor avseende förvaltningsansvar och releaseplan återstår att förtydliga framöver. | EJ PÅBÖRJAD | ||
| 05 | Styrning | Krav på Anslutningsoperatörer | Ställningstagande om organisatoriska och tekniska krav som kommer ställas på anslutningsoperatörer, särskilt avseende HSM-krav för intermediate-komponenter, vilken nivå kravställs? |
| Digg: Johan Tjäder | Digg håller på att spela in Fredrik L i frågan i syfte att få mer stöd i frågan nu i närtid för att kunna fastställa kraven. Digg har svårt att få fram rätt kompetens i närtid. En möjlig lösning är att försöka få loss tid från de säkerhetskonsulter som just nu finns på EHM för granska ett framtaget förslag. Första möte med Fredrik L genomförs idag förmiddag. Kommer att växa fram på Kravkatalog för federationsinfrastrukturtjänster - RU Identitet & Behörighet - Confluence | PÅGÅR | |
| 06 | Teknik | Pilot-AO har konkretiserat sina frågeställning om Open Source | Tydliga och avgränsade frågeställningar som baserar sig på konkreta försök att omsätta swedenconnect/openid-federation-services: OpenID Federation Services | Inera Internetstiftelsen | EJ PÅBÖRJAD | |||
| 07 | Teknik | Sätta upp TEST-driftsmiljö.* Installation av OS-komponenter i lokal TEST-miljö* | EJ PÅBÖRJAD | |||||
| 08 | Styrning | SLA-krav för Piloten | Gemensam förståelse för vilka SLA-krav som ska gälla under piloten. Eftersom EHM är ensam federationsmedlem kommer deras krav bli | EHM: Niklas Dahlbäck | Utgå från det som Niklas skickat på mail, kommer behöva beslutas mer formellt men det är ett fortsatt ingångsvärde. hypotesen är kontorstid, i övrigt samma som föregående anteckning | PÅGÅR | ||
| 09 | Styrning | Avtalsutkast (inkl. villkor och policys) skickade på remiss | Ett samlat avtalsutkast har skickats ut på remiss för pilotgenomförandet. Det inkl. att det finns en första version av regelverk i federationsplattformen men också att det har omsatts till ett första konkret utkast att ta ställning till för ett tilltänkt federationsområde BAS. |
| Digg: Johan Tjäder | Internetstiftelsen har börjat förbereda för att introducera sina jurister till kontext | PÅGÅR | |
| 10 | Styrning / Juridik | Granska och lämna synpunkter på avtalsutkast | EJ PÅBÖRJAD | |||||
| 11 | Juridik | Diskutera och bearbeta synpunkter på avtalsutkast | EJ PÅBÖRJAD | |||||
| 12 | Teknik | Möte för att stödja implementering av open source-komponenter | Möte i syfte att närmare besvara de frågor som finns om OS https://github.com/swedenconnect/openid-federation-services för att stöjda AO i deras implementation. |
| 06 - att det finns konkreta frågeställningar att utgå från | EJ PÅBÖRJAD | ||
| 13 | ||||||||
| 14 | ||||||||
| 15 | ||||||||
| 16 | ||||||||
| 17 |
| Område/Vecka | 16 | 17 | 18 | 19 Maj | 20 | 21 | 22 | 23 Juni | 24 | 25 "Midsommarveckan" | 26 | 27 | 28 | 29 | 30 | 31 | 32 Aug | 33 | 34 | 35 | 36 Sept | 37 | 38 | 39 | 40 Okt | 41 | 42 | 43 | 44 | 45 Nov | 46 | 47 | 48 | 49 Dec | 50 | 51 | 52 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Teknik inkl. tekniska krav | Svensk OIDF-profil v.1.0 | Registreringspolicyer v 0.9 (a.k.a. i stort sett klart) Open Source-komponenter tillgängliga inklusive dokumentation* Kan föra dialog med Digg* | Sätta upp TEST-driftsmiljö.* Installation av OS-komponenter i lokal TEST-miljö* | Konfiguration av OS-komponenter i TEST-miljö* | Initiala systemtester* | Trust Anchor i SBX inställd enligt federationsreglerna för SIB och BAS-kontexten | Gemensamma tester med Digg* Färdigställa konfiguration* | Registrera och publicera metadata för VOK-komponenterna ("självhost:ad") Konnektivitetstest | Vara redo att genomföra verifiering av primära användningsfallen i testmiljö | Genomföra gemensamma tester | Produktionssättning Avser detta att alla komponenter ska vara färdiga i TEST??? | Jul | |||||||||||||||||||||||||
Regelverk och avtal | MÅL Organisatoriska och tekniska säkerhetskrav på en intermediate lämnade för synpunkter till anslutningsoperatörer + Förslag till skrivna SLA-krav (EHM) Kräver rätt kompetens - den största risken för att detta inte hinns med | Avtalsutkast (inkl. villkor och policys) skickade på remiss Kräver en beredskap hos samtliga aktörer att ha rätt kompetens och ha rätt förutsättningar för att syna hela "regelpaketet" | Remissvar lämnade | Remissynpunkter omhändertagna: Fastställande av avtalsdokument | Omhänderta detaljfrågor och förbereda för avtalstecknade | Villkor för Digg's Open Sourcekomponenter klara för granskning | Fed.op → Ansl.op → Fed.m har tecknat pilotavtal för att kunna genomföra i produktion, eller skriva avtal för prod innan v49 och att testmiljö inte kräver avtal | Anslutningsoperatör ansluter Fed.Medlem | Jul | ||||||||||||||||||||||||||||
| Anslutning | Granskning av anslutningsoperatör | Anslutning av EHM som fed-medlem | |||||||||||||||||||||||||||||||||||
| Beroenden som måste hanteras | Inskickade konkreta frågeställningar om Open Sopurce-komponenter till Digg | Möte för att stödja implementering av open source-komponenter | Jul | ||||||||||||||||||||||||||||||||||
| Utvärdering | Jul | ||||||||||||||||||||||||||||||||||||
| Inera | INERA - Utvärdera hur avtal ska vara utformade för att passa befintlig kundavtalsstruktur så väl som ägaruppdrag | Planera utvärdering | Genomföra utvärdering | Jul | |||||||||||||||||||||||||||||||||
Besluts och frågelogg
| # | Fråga | Förslag / Hypotes | Utfall | Ansvarig/hanteras av | Beslut senast | Status | Anteckningar |
|---|---|---|---|---|---|---|---|
| Q01 | Testmiljö eller produktion, vad är minimal acceptabel pilotleverans om produktion inte är möjlig för alla parter? | End-to-end i testmiljö är minimum; produktion är ambition. | Samtliga | v22 (innan remiss) | Att besluta | ||
| Q02 | Ställningstagande för produktion behöver landa i tekniska säkerhetskrav. | Digg | 22 | Att besluta | |||
| Q03 | Hostad metadata, ska både hostad och egenpublicerad metadata prövas? | Ja, för breddat lärande. Påverkar konfiguration och test. | EHM | v20 | Att besvara | ||
| Q04 | Vem är anslutningsoperatör i piloten, Inera, Internetstiftelsen eller båda? | Styr avtalsarbete och teknisk koordinering. | v20 (24 april) | Att besluta | |||
| Q05 | SLA-nivåer för piloten | EHM som enda federationsmedlem blir styrande | EHM | ||||
| Q06 | |||||||
| Q07 | |||||||
| Q08 | |||||||
| Q09 | |||||||
| Q10 | |||||||
| Q11 | |||||||
| Q12 | |||||||
| Q13 | |||||||
| Q14 | |||||||
| Q15 | |||||||
| Q16 |