Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Relevanta dokument
Apotekens Service. federationsmodell

Federering i praktiken

BILAGA 1 Definitioner

Tekniskt ramverk för Svensk e- legitimation

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

BILAGA 2 Tekniska krav Version 0.81

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

Tekniskt ramverk för Svensk e-legitimation

Kravunderlag inom området Identitet och Åtkomst

Datum: Version: Författare: Christina Danielsson Senast ändrad:

E-legitimationsutredningen SOU 2010:104

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Krav på identifiering för åtkomst till konfidentiell information

Säkerhet och Tillit i en identitetsfederation

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Bilaga 3c Informationssäkerhet

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Mobilt Efos och ny metod för stark autentisering

Praktikfall i vården

Synpunktsrunda 1 attribut i Sambi

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Skolfederation.se. KommITS

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Riktlinjer för informationssäkerhet

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

PhenixID & Inera referensarkitektur. Product Manager

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

ehälsomyndighetens nya säkerhetskrav

Normativ specifikation

tisdag 8 november 11

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Mobilt Efos och ny metod för stark autentisering

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Identitetsfederering etapp II Höga och låga observationer

Sammanfattning och specifikationer för POT

Svensk e-legitimation

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

E-legitimationsdagen

Tjänstespecifikation. Mina meddelanden. Gäller från december 2015

Utveckling av Skolfederations tillitshantering

Svensk e-legitimation

Mobilt Efos och ny metod för stark autentisering

E-legitimationsnämndens legitimeringstjänster för test

BILAGA 1 Tekniska krav Version 1.0

Frågor och svar. Frågor kring åtkomstlösning

Introduktion till eidas. Dnr: /

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

BILAGA 3 Tillitsramverk Version: 2.1

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Bilaga 2. Säkerhetslösning för Mina intyg

BILAGA 3 Tillitsramverk Version: 1.3

Infrastrukturen för Svensk e-legitimation

ehälsomyndighetens nya säkerhetslösning

E-tjänst över näringsidkare

Långsiktig teknisk målbild Socialtjänsten

Riktlinjer för informationssäkerhet

Paketerad med erfarenhet. Tillgänglig för alla.

Instruktion för integration mot CAS

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Policy Underskriftstjänst Svensk e-legitimation

BILAGA 1 Tekniska krav

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Introduktion till SAML federation

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Introduktion. September 2018

Tillit och användbarhet med Skolfederation

Välkommen som Sambi-kund!

Tillitsgranskningsavtal

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Formulärflöden (utkast)

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

BILAGA 3 Tillitsramverk

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

ÖTP-spåret Sambruks vårmöte OETP_ _v2.ppt

RIV TA Basic Profile 2.1 med intygspropagering RIV Tekniska Anvisningar

De 16 principerna för samverkan

Tillitsgranskningsavtal

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Digital inlämning av årsredovisningar

Bilaga 3c Informationssäkerhet

Autentisering till verksamhetssystem inom vård & omsorg

*Skatteverket. Beskattningsuppgifter Ordlista. Version 1.0. Skatteverket

Hur kan medborgaren få bättre vård?

Svensk e-legitimation Hearing om regelverksremiss

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Tjänstespecifikation. Mina meddelanden. Gäller från februari 2017

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Elevlegitimation ett konkret initiativ.

Transkript:

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Federerad Fastställd av: 1/11 åtkomst_ 1.0

Innehåll 1 Federerad åtkomst till Apotekens Services tjänster 3 1.1 Vad menar Apotekens Service med federation och federerad åtkomst? 3 1.2 Federerad åtkomst med hjälp av SAMLv2.0-baserade intyg 4 1.2.1 Exempel på aktiviteter och mål 5 1.3 Steg 1 Självdeklarerade egenskaper 6 1.4 Steg 4: Målbild 7 2 Förklaring till SAML och vald intygsmodell 8 2.1 Vad betyder förkortningen SAML 8 2.2 Vilken version av SAML kommer Apotekens Service att stödja? 8 2.3 Intygsmodellens uppbyggnad och funktion 8 2.4 Förklaring till intygsmodellens tre delar 10 Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 2/11

1 Federerad åtkomst till Apotekens Services tjänster Apotekens Service vill kunna erbjuda åtkomst till sina tjänster inom ramen för en identitetsfedereration. Detta kommer att möjliggöras bl a genom införandet av en intygsmodell baserad på standarden SAML v2.0. 1.1 Vad menar Apotekens Service med federation och federerad åtkomst? En federation är en sammanslutning av flera självständiga parter, t ex organisationer där alla deltagande parter gått med på att ingå i ett gemensamt regelverk. Med federerad åtkomst till Apotekens Service tjänster avses en identitetsfederering där medlemmar har inbördes förtroende för varandras autentiserings- och auktorisationsrutiner. Förtroendet skapas genom införandet av enhetliga och gemensamma regler baserade på standardmässiga säkerhetsnivåer för identitetsadministration, autentisering, auktorisation och tjänsteleverans. Exempel: Det är Federationen som definierar kriterierna för t ex stark autentisering och Apotekens Service, i egenskap av tjänsteleverantör, godkänner vilka former av autentisering som är godtagbara för åtkomst till våra tjänster. Fördelen med en identitetsfederation är bl a att den erbjuder möjligheter att minimera den administrativa kontohanteringen för alla inblandade parter. För den enskilde användaren innebär det att han/hon autentiseras som vanligt, med lämplig metod för stark autentisering, av sin lokala organisation och ges därefter åtkomst till federationens gemensamma tjänster, t ex till Apotekens Service tjänster. Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 3/11

1.2 Federerad åtkomst med hjälp av SAMLv2.0-baserade intyg Apotekens Service mål är att kunna erbjuda ett gränssnitt till sina tjänster som möjliggör federerad åtkomst (identitetsfederation) med hjälp av SAMLv2.0 -baserade intyg. Vägen dit löper över flera år och måste tas i flera steg. Följande är en vision och angivna datum är endast en uppskattning och inget som är fastställt av Apotekens Service. Bild 1: Federationsvision Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 4/11

1.2.1 Exempel på aktiviteter och mål Steg 1 2011 För aktörer: Modifiera anropande system för att stödja web service (WS)-anrop Utfärda intyg enligt Apotekens Service specifikation Kvalitetssäkra intygskällor Självdeklaration (egenskaper och tillitsnivåer) För Apotekens Service: Ta fram och kommunicera kravspecifikationer och regelverk t ex vilka tillitsnivåer som krävs inom federationen för åtkomst till olika tjänster Steg 2 och 3 Allmänt vedertagna identitetsfederationer etableras, t.ex genom beslut om nationella sådana av E-legitimationsnämnden Anpassning av regelverk till fastställda federationspolicys Implementering av åtkomst baserat på identifierade tillitsnivåer Anslutning av Apotekens Service tjänstegränssnitt mot identitetsfederationer Steg 4- ca 2014 Aktörer ansluter till identitetsfederationer Sann identitetsfederation med dess fördelar Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 5/11

1.3 Steg 1 Självdeklarerade egenskaper Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 6/11

1.4 Steg 4: Målbild Identitesfederation med alla aktörer anslutna Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 7/11

2 Förklaring till SAML och vald intygsmodell 2.1 Vad betyder förkortningen SAML Förkortningen SAML står för Security Assertion Markup Language. Det är en standard som definierats av Organization for the Advancement of Structured Information Standards (OASIS). SAML är ett standardiserat sätt att definiera och utbyta autentiserings-, attribut- och åtkomstkontrolls i ett format som kalla extensible Markup Language (XML). SAML-standarden är allmänt accepterad och implementerad av leverantörer av webbaserade autentiserings- och åtkomstkontrolltjänster vilket möjliggör bra interoperabilitet. 2.2 Vilken version av SAML kommer Apotekens Service att stödja? SAML finns i flera versioner. Apotekens Service kommer på sikt endast att stödja SAML v2.0. 2.3 Intygsmodellens uppbyggnad och funktion Apotekens Service har valt en intygsmodell bestående av tre delar: 1. Autentiseringsunderlag (SAML Assertion). 2. Auktorisationsunderlag (en eller flera underställda SAML-biljetter). 3. Övrig infodata (en eller flera underställda SAML-biljetter. Information som är specifik för respektive tjänst eller som krävs för loggning). Till autentiseringsunderlaget (SAML-Assertion) knyts ett eller flera intyg för auktorisationsdata och tjänstespecifik infodata. Detta sammantaget ger ett komplett underlag för att säkerställa behörig åtkomst till Apotekens Services tjänster. Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 8/11

Bild 2: Apotekens Service intygsmodell. Visar relationen mellan autentiserings- auktorisations- och infodata. Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 9/11

2.4 Förklaring till intygsmodellens tre delar Del 1: SAML Assertion (fastställd identitet) Påvisar endast fastställd identitet, dvs autentisering. (Assertion betyder påstående men kan jämföras med en identitetshandling, t ex ett körkort). Del 2: Auktorisationsunderlag (egenskaper som krävs för att behörigeter ska tilldelas) Auktorisationsunderlaget inhämtas, i form av ett eller flera intyg, av en åtkomstkontrolltjänst eller begäras in från brukaren tillsammans med en digital signatur som är godkänd av Apotekens Service. Samtliga auktorisationsunderlag skall innehålla följande : Connected Assertion ID: om vilket assertion ID (Identitetshandlingens unika ID) som auktorisationsdata knyts till. Assertion ID kan liknas vid körkortsnumret. Issuer: Information om den som utfärdat auktorisationsdata. URL identifierar utfärdarens domän. Utöver dessa krävda egenskaper kan auktorisationsunderlaget fyllas på efter behov för respektive tjänst. Exempel på auktorisationsunderlag är, egenskaper såsom: Förskrivarkod ApoteksID Del 3. Infodata (övriga data som är specifik för respektive tjänst eller som krävs för loggning) För att kunna tillhandahålla som inte har med autentisering eller auktorisation att göra skall ett separat dataobjekt, infodata, användas. Denna kan hämtas, i form av ett eller flera intyg, av en åtkomstkontrolltjänst eller begäras in från brukaren tillsammans med en digital signatur som är godkänd av Apotekens Service. Infodata är ett separat och signerat dataobjekt vilket medger större flexibilitet genom att aktörer kan skilja på identitetsleverantör och infodataleverantör. Respektive tjänst kan begära in olika former av underlag beroende på kraven för respektive tjänst. Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 10/11

Samtliga infodataunderlag skall innehålla följande : Connected Assertion ID: om vilket assertion ID (Identitetshandlingens unika ID) som auktorisationsdata knyts till. Assertion ID kan liknas vid körkortsnumret. Issuer: Information om den som utfärdat infodatat. URL identifierar utfärdarens domän. Utöver dessa krävda egenskaper kan infodata fyllas på efter behov för respektive tjänst. Exempel på infodata är egenskaper såsom: Aktiva val (t.ex. om brukaren har flera roller). System (t.ex. IP-adress). Senast ändrad: 2011-03-15 Dokumentnamn: Federerad åtkomst_ Fastställd av: Ylva Hambraeus Björling 11/11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss