På sidan:
Milstolpeplan
Sommaruppehåll 18 juni - ??
Aktivitetsplan
| ID | Spår (Styrning/Juridik/Teknik) | Aktivitet (beskrivning) | Förväntad leverans | Förväntad deadline | Ev. beroenden | Ansvarig(a) | Anteckningar (datum + anteckning) | Status (ej påbörjad/pågår/klar) |
|---|---|---|---|---|---|---|---|---|
| 01 | Styrning | Genomföra uppstartsmöte spår teknik | Ett första uppstartsmöte har genomförts i syfte att involvera utvecklare och arkitekter för att ge möjlighet till att närmare samordna och planera realiseringen av tester och driftsättning för Pilotgenomförande. Detta markerar starten på det som benämns "spår teknik". | Digg: Henric Norlander EHM: Martin Solberg Inera: Per M Internetstiftelsen: Stefan H/Robert | Henrik kommer skicka förslag för tider kommande vecka. genomförs uppstartsmöte kl. 11-12 Mötesanteckningar från senaste möte finns på Spår Teknik. FAQ om OIDF Services FAQ om VOK-pilot och Federationskontext BAS | KLAR | ||
| 02 | Styrning | Genomföra uppstartsmöte spår juridik | Ett första uppstartsmöte har genomförts i syfte att involverade jurister getts möjlighet att diskutera behov av samverkan kring hantering av förändring av regelverk och krav. Detta markerar starten på det som benämns "spår juridik". |
| Digg: Johan Tjäder EHM: Niklas Dahlbäck Inera: Tomas C Internetstiftelsen: Anna K | Bör ske innan utkastet går ut, bedömt i slutet av maj. Johan Tjäderskickar ut förslag till tider på ett första kort uppstartsmöte. kallelse utskickad med förslag på tider och utkast till agenda och avvaktar svar innan kallelse skickas ut, prel slutet på maj - början av juni Avvaktar svar på vilka tider som passar från Internetstiftelsen, därefter går kallelse ut till ett uppstartsmöte. Anteckningar kommer föras på Spår Juridik uppstartsmöte inbokat den 2 juni. Uppstartsmöte genomfört, först med EHM den 29:e maj och med övriga den 2 juni. Summering av utfall:
| PÅGÅR | |
| 03 | Styrning | Svensk OIDF-profil | Förtydligande om när den svenska OIDF-profilen bedöms som stabil/beslutad för att utgå från i framtida implementation. |
| Digg: Henric Norlander | Bedöms stabil och kan utgås från i implementation. Det diskuteras en v.1.1 för OIDF-spec, bedöms dock primärt ev. påverka struktur - inte materiellt innehåll. Är verkligen säkra på att detta är klart. Enligt Per M finns det fortfarande utestående frågeställningar Regler som inte passar in i OIDF-profilen ska hanteras i respektive federationsregelverk/eller som styrande principer i federationsplattformen https://www.oidc.se/specifications/swedish-openid-federation-profile.html | KLAR | |
| 04 | Styrning/Teknik | Dialog om Digg's federationstjänster (Open Source-komponenter) | Digg tillhandahåller federationsoperatörstjänst samt uppslagstjänst i deras testmiljö samt integrerar med Ineras stödtjänster (uppslagstjänst, mm). Etablera grundläggande förståelse för status på swedenconnect/openid-federation-services: OpenID Federation Services i syfte att AO kan bedöma när det kommer vara "tillräckligt stabil" för påbörjad implementation Releaseplan för komponenten och förståelse för vilken kvalitet den har. Primärt handlar det om att få tydlighet i förväntningar. Vilket datum finns en komplett version för Pilot? Vilket datum finns dokumentation för installation och konfiguration | Juni | Digg: Henric Norlander | Vi behöver få fram ett tydligt datum för när AO kan förvänta sig svar på dessa frågor OpenID Federation Services är stabil. Tillhörande adminverktyget är i ett betastadie och kommer inte tillgängliggöras i närtid, kan bli aktuellt under hösten. Det här arbetet kommer primärt omhändertas inom ramen för spår teknik. inget nytt sedan senast, diskuterades under senaste Spår Teknik den 13 maj. Frågor avseende förvaltningsansvar och releaseplan återstår att förtydliga framöver. försöker sammanställa information och frågor på FAQ - OpenID Federation Services, open source komponent Kompletterats med demotjänst: GitHub - swedenconnect/openid-federation-services: OpenID Federation Services · GitHub | EJ PÅBÖRJAD | |
| 05 | Styrning | Krav på Anslutningsoperatörer | Ställningstagande om organisatoriska och tekniska krav som kommer ställas på anslutningsoperatörer, särskilt avseende HSM-krav för intermediate-komponenter, vilken nivå kravställs? Avser de krav som ledningsaktör ställer på AO, exempelvis:
|
| Digg: Johan Tjäder | Digg håller på att spela in Fredrik L i frågan i syfte att få mer stöd i frågan nu i närtid för att kunna fastställa kraven. Digg har svårt att få fram rätt kompetens i närtid. En möjlig lösning är att försöka få loss tid från de säkerhetskonsulter som just nu finns på EHM för granska ett framtaget förslag. Första möte med Fredrik L genomförs idag förmiddag. Kommer att växa fram på Kravkatalog för federationsinfrastrukturtjänster - RU Identitet & Behörighet - Confluence Har tillkommit utkast på Grundläggande krav på protokollentiteter | PÅGÅR | |
| 06 | Teknik | Pilot-AO har konkretiserat sina frågeställning om Open Source | Tydliga och avgränsade frågeställningar som baserar sig på konkreta försök att omsätta swedenconnect/openid-federation-services: OpenID Federation Services Beskrivning av lösningens omfattning under Piloten
| /Juni/ | Inera Internetstiftelsen | Internetstiftelsen har haft en intern avstämning och har inga kommentarer just nu avseende piloten och testmiljön. | PÅGÅR | |
| 07 | Teknik | Sätta upp TEST-driftsmiljö.* Installation av OS-komponenter i lokal TEST-miljö* | ? | ? | Samtliga | ska vi prel v.31 (10 aug), ska diskuteras vidare på nästa team teknik-möte. Henric Norlander Möte den 10/6 vi fyller i datum och följer upp löpande på FAQ - VOK-pilot och Federationskontext BAS - RU Identitet & Behörighet - Confluence | PÅGÅR | |
| 08 | Styrning | SLA-krav för Piloten | Gemensam förståelse för vilka SLA-krav som ska gälla under piloten. Eftersom EHM är ensam federationsmedlem kommer deras krav bli styrande. | Augusti | EHM: Niklas Dahlbäck | Utgå från det som Niklas skickat på mail, kommer behöva beslutas mer formellt men det är ett fortsatt ingångsvärde. Utgångspunkten är kontorstid, i övrigt samma som föregående anteckning Ska implementeras i pilotavtalet. Ska läggas in som ett utvärderingskriterie för vad som ska gälla för BAS på längre sikt | KLAR | |
| 09 | Styrning | Avtalsutkast (inkl. villkor och policys) skickade på remiss | Ett samlat avtalsutkast har skickats ut på remiss för pilotgenomförandet. Det inkl. att det finns en första version av regelverk i federationsplattformen men också att det har omsatts till ett första konkret utkast att ta ställning till för ett tilltänkt federationsområde BAS. |
Arbete återupptas 18/8 | Digg: Johan Tjäder | Internetstiftelsen har börjat förbereda för att introducera sina jurister till kontext | PÅGÅR | |
| 10 | Styrning / Juridik | Granska och lämna synpunkter på avtalsutkast | ? | datum för deadline ska diskutera i möte med spår juridik | EJ PÅBÖRJAD | |||
| 11 | Juridik | Diskutera och bearbeta synpunkter på avtalsutkast | ? | datum ska stämmas av inom ramen för uppstartsmöte med spår juridik | EJ PÅBÖRJAD | |||
| 12 | Teknik | Möte för att stödja implementering av open source-komponenter | Möte i syfte att närmare besvara de frågor som finns om OS https://github.com/swedenconnect/openid-federation-services för att stöjda AO i deras implementation. |
| 06 - att det finns konkreta frågeställningar att utgå från | Diskussioner pågår, handlar just nu mycket på HSM-krav och HSM-implementation. | PÅGÅR Klar! | |
| 13 | Juridik | Avtalsvillkor för Digg open source federationskomponenter | Licensieringsform för användning (krav på de som implementerar fed.komp.) Digg's förvaltningsåtagande vad gäller livscykelhantering av källkod:
|
| Beslutsunderlag angående Diggs åtagande är på G! | |||
| 14 | Styrning | Rollbeskrivningar | Roller i SIB. Rollbeskrivningar, centrala ansvar fördelade på respektive aktör | första första utkast Bilaga D — Roller och ansvar - RU Identitet & Behörighet - Confluence | PÅGÅR | |||
| 15 | Styrning | Användningsfall för rollen anslutningsoperatör | På hög nivå beskrivning av samtliga användningsfall som operatör agerar i, exempelvis:
| Augusti? | ||||
| 16 | Teknik | Dokumentation avseende funktionalitet i Diggs opens source federationstjänster | Beskrivning av hur användningsfall stödjs av respektive federationstjänsttjänst:
Konfigurationsguide:
Anslutningsguide:
| Internt möte på Internetstiftelsen. Dokumentation och anslutningsguide bör även finnas avseende hur man integrerar med Internetstiftelsens stödtjänster. | ||||
| 17 | Teknik | OAUTH Profiler | Godkännande av grundläggande OAUTH-profiler för Pilot |
| Martin Lindström | Henric tar upp det på Teknikmötet | PÅGÅR | |
| 18 | Teknik | Digg Keycloak implementation som Open Source | Komponenter för användning av extern part Omfattning | TBD | Möte bokat 23/6 med EHM, Inera, mejla extern.henric.norlander@digg.se om någon vill delta. | EJ PÅBÖRJAD | ||
| 19 | Teknik | Ska stöd för SAML finnas? | Utreds om anslutning kan ske till en befintlig SAML-IdP | TBD | Parkera, hantera utanför piloten! Johan Tjäder | EJ PÅBÖRJAD | ||
| 20 | Övrigt | Hur hanteras synpunkter på ovanstående leveranser? | Kommentarer i respektive artefakt Var samlas länkar? | |||||
| 21 | Övrigt | Hostad metadata | VOK och NVF(!?) har behov av hostat metadata |
| Vad är scopet för Hostad metadata, teknik-verksamhet. Möte bokas in i augusti Johan Tjäder | |||
| 21 | Teknik | Klientregistrering | Hur ska klientregistering ske? | Förberende diskussion på teknik möte idag, uppföljningsmöte bokas in i augusti! Henric Norlander | ||||
| 22 | Juridik | Anslutningsavtal | Avtalsmallar för:
| TBD | Johan Tjäder |
| Område/Vecka | 16 | 17 | 18 | 19 Maj | 20 | 21 | 22 | 23 Juni | 24 | 25 "Midsommarveckan" | 26 | 27 | 28 | 29 | 30 | 31 | 32 Aug | 33 | 34 | 35 | 36 Sept | 37 | 38 | 39 | 40 Okt | 41 | 42 | 43 | 44 | 45 Nov | 46 | 47 | 48 | 49 Dec | 50 | 51 | 52 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Teknik inkl. tekniska krav | Svensk OIDF-profil v.1.0 | Registreringspolicyer v 0.9 (a.k.a. i stort sett klart) Open Source-komponenter tillgängliga inklusive dokumentation* Kan föra dialog med Digg* | Sätta upp TEST-driftsmiljö.* Installation av OS-komponenter i lokal TEST-miljö* | Konfiguration av OS-komponenter i TEST-miljö* | Initiala systemtester* | Trust Anchor i SBX inställd enligt federationsreglerna för SIB och BAS-kontexten | Gemensamma tester med Digg* Färdigställa konfiguration* | Registrera och publicera metadata för VOK-komponenterna ("självhost:ad") Konnektivitetstest | Vara redo att genomföra verifiering av primära användningsfallen i testmiljö | Genomföra gemensamma tester | Produktionssättning Avser detta att alla komponenter ska vara färdiga i TEST??? | Jul | |||||||||||||||||||||||||
Regelverk och avtal | MÅL Organisatoriska och tekniska säkerhetskrav på en intermediate lämnade för synpunkter till anslutningsoperatörer + Förslag till skrivna SLA-krav (EHM) Kräver rätt kompetens - den största risken för att detta inte hinns med | Avtalsutkast (inkl. villkor och policys) skickade på remiss Kräver en beredskap hos samtliga aktörer att ha rätt kompetens och ha rätt förutsättningar för att syna hela "regelpaketet" | Remissvar lämnade | Remissynpunkter omhändertagna: Fastställande av avtalsdokument | Omhänderta detaljfrågor och förbereda för avtalstecknade | Villkor för Digg's Open Sourcekomponenter klara för granskning | Fed.op → Ansl.op → Fed.m har tecknat pilotavtal för att kunna genomföra i produktion, eller skriva avtal för prod innan v49 och att testmiljö inte kräver avtal | Anslutningsoperatör ansluter Fed.Medlem | Jul | ||||||||||||||||||||||||||||
| Anslutning | Granskning av anslutningsoperatör | Anslutning av EHM som fed-medlem | |||||||||||||||||||||||||||||||||||
| Beroenden som måste hanteras | Inskickade konkreta frågeställningar om Open Sopurce-komponenter till Digg | Möte för att stödja implementering av open source-komponenter | Jul | ||||||||||||||||||||||||||||||||||
| Utvärdering | Jul | ||||||||||||||||||||||||||||||||||||
| Inera | INERA - Utvärdera hur avtal ska vara utformade för att passa befintlig kundavtalsstruktur så väl som ägaruppdrag | Planera utvärdering | Genomföra utvärdering | Jul | |||||||||||||||||||||||||||||||||
Besluts och frågelogg
| # | Fråga | Förslag / Hypotes | Utfall | Ansvarig/hanteras av | Beslut senast | Status | Anteckningar |
|---|---|---|---|---|---|---|---|
| Q01 | Testmiljö eller produktion, vad är minimal acceptabel pilotleverans om produktion inte är möjlig för alla parter? | End-to-end i testmiljö är minimum; produktion är ambition. | Samtliga | v22 (innan remiss) | Att besluta | ||
| Q02 | Ställningstagande för produktion behöver landa i tekniska säkerhetskrav. | Digg | 22 | Att besluta | |||
| Q03 | Hostad metadata, ska både hostad och egenpublicerad metadata prövas? | Ja, för breddat lärande. Påverkar konfiguration och test. | EHM | v20 | Att besvara | ||
| Q04 | Vem är anslutningsoperatör i piloten, Inera, Internetstiftelsen eller båda? | Styr avtalsarbete och teknisk koordinering. | v20 (24 april) | Att besluta | |||
| Q05 | SLA-nivåer för piloten | EHM som enda federationsmedlem blir styrande | EHM | ||||
| Q06 | |||||||
| Q07 | |||||||
| Q08 | |||||||
| Q09 | |||||||
| Q10 | |||||||
| Q11 | |||||||
| Q12 | |||||||
| Q13 | |||||||
| Q14 | |||||||
| Q15 | |||||||
| Q16 |