Samverkan med Svensk e-legitimation i federativa initiativ
Download
Report
Transcript Samverkan med Svensk e-legitimation i federativa initiativ
Samverkan med
Svensk e-legitimation
i andra federativa initiativ
Staffan Hagnell, .SE
• Nämnden som norm, regelverk, granskning,
federationen Svensk e-legitimation
• Erfarenheter sektorsspecifika behov och
samverkan med Sambi och Skolfederation
Vård- och omsorgssektorn
Tjänsteleverantör
Användarorganisation
E-legitimation
SITHS
Intygsutfärdare
Intyg
Identitet
+ Attribut
Sv. e-leg
”Annan” ID
Användare
Attributsregister
Federationsoperatör
Medlemsregister
E-tjänst
Utbildningssektorn
Skolhuvudman
Inloggning
Lösenord
Intygsutfärdare
Tjänsteleverantör
Intyg
Identitet
+ Attribut
Sv. e-leg
Dagens e-leg
Användare
”Annan” ID
Attributsregister
Federationsoperatör
Medlemsregister
E-tjänst
Attribut
Varför sektorspecifika federationer?
För
användarna
Enkel åtkomst till
interna och externa
system (SSO)
För
tjänsteleverantörerna
Enkel integration och
administration av
användare
Behov av både identitet och behörighet
Intyg
Utfärdande organisation
Svensk
e-legitmation
Användarens identitet
Attribut
Användarens
behörighetsgrundande
egenskaper
Federationer för specifika behov.
Attribut
Attribut
• Parterna bestämmer vilka attribut som ska användas
• I den sektorspecifika federationen finns en plats i
intyget som parterna kan förfoga över.
• Lokala och central kataloger
• Lokalt för behörighetsstyrning
• Centrala katalog för diverse attribut
• Viktig uppgift att standardisera attribut inom en
sektor!
Attributförsörjning
Användarorganisation
AA
e-legitimation
IdP
Lokal
attributkälla
För behörighet
e-tjänst
Diverse
attribut
Varför flera federationer?
Skilda behov och förutsättningar
Skolfederation
Sambi
Styrning och lagar
Utbildingsdep,
Skollagen, PUL, …
Socialdep,
….
Syfte
Digitala tjänster i
utbildningen
Nationella
tjänster mm
Parter
Mellan
skolhuvudmän
Landsting,
kommuner, …
Attribut
Ett fåtal speciellt
för skolan
Ett rikligt arv
Tillit
Elever, personal
(vårdnadshavare)
Personal
Samarbetskultur
…
Eftersträva enhetliga lösningar mellan
de olika federationerna!
• Svensk e-legitimationen är den naturliga
normen!
• Men vilka andra autentiseringslösningar måste
kunna hanteras?
Tillit till olika autentiseringstjänster?
”Plattformar ” hos
användarorganisationerna
Svensk
e-legitimation
Egen utfärdare
av eID
Annan extern
leverantör av
eID
IdP
Lokal
attributkälla
Intyg
e-tjänst
Attribut
Nämnden som norm för
regelverk och granskning
av e-legitimation?
Granskningssamarbete 2014?
Användarorganisation
Ej Svensk
E-legitimations
granskning
Elegitimation
Intygsutfärdare
Attributsregister
Tjänsteleverantör
E-tjänst
Ej Svensk
E-legitimations
granskning
Fortsatt arbete
• Sambi
• En workshop 6 februari för leverantörer om
”Anpassning av e-tjänster och IdP-lösningar för Sambi”
• Skolfederation
• Översyn pågår av hantering av tillt för Skolfederation