De tekniska specifikationerna för digital samverkan – inklusive attributprofiler, flödesbeskrivningar och policyrekommendationer – finns tillgängliga i Ena:s öppna dokumentation på GitHub: https://github.com/ena-infrastructure/specifications
Pågående aktiviter
Förslag till utskick om "remiss" av OAuth2 Interoperabilitetsprofil.
Inledning till spridning av interoperabilitetsprofil för OAuth2
Som deltagare i ett eller flera av de arbetsspår som pågår inom Ena för att utveckla en gemensam federationsinfrastruktur, delar jag här ett utkast till interoperabilitetsprofil för OAuth2. Det är ett pågående arbete och inte ett formellt remissdokument, men ambitionen är att samla in synpunkter från er som arbetar praktiskt med federativ åtkomstkontroll, identitetstjänster och säker digital samverkan. Profilen utgår från Enas arkitektur och bygger vidare på principer och komponenter som tas fram inom övriga delar av infrastrukturen.
Som en del av utvecklingen inom Enas federationsinfrastruktur har en interoperabilitetsprofil för OAuth2 tagits fram. Den är en del av det tekniska lagret inom Digital samverkan, och beskriver hur två aktörer kan etablera tillit och genomföra åtkomstförfrågningar med hjälp av gemensamma standarder och tillitsobjekt – i detta fall baserat på OAuth2-protokollet.
Profilen bygger på de principer och mål som definieras i Enas övergripande arkitektur för federationsinfrastruktur, där infrastrukturen delas upp i tre samverkande delar:
Tillitshantering – beskriver hur tillit etableras och upprätthålls mellan komponenter och aktörer, med hjälp av tillitsmärken och tillitsskapande krav,
Teknisk federationsinfrastruktur – baserad på OpenID Federation-specifikationen, möjliggör distribuerad metadatahantering och verifierbar tillit,
Digital samverkan – där specifikationer och profiler används för att säkerställa att identitets- och åtkomstinformation kan utbytas på ett enhetligt och säkert sätt mellan parter.
Den publicerade profilen för OAuth2, https://github.com/ena-infrastructure/specifications/blob/main/ena-oauth2-profile.md är ett exempel på ett sådant tillämpningslager inom digital samverkan. Den visar hur parter kan etablera tillitsfull kommunikation där klienter, auktorisationstjänster, resurser och intygstjänster kan samverka. Profilen omfattar tekniska specifikationer och är avsedd att återanvändas oavsett sektor eller verksamhetsområde.
Fler profiler kommer att tas fram och publiceras på https://github.com/ena-infrastructure/specifications
Vi skickar nu ut denna profil för bredare förankring. Det är inte en formell remiss, men vi välkomnar återkoppling från er som arbetar med federativ åtkomstkontroll, identitetstjänster och informationssäker digital samverkan. Återkoppling på OAuth-profilen sker genom att man skapar ett nytt issue direkt i GitHub.
