Underlag till möte om Sambis testbädd och pilotverksamhet

Relevanta dokument
Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Mötesanteckningar - Sambidemo

Mötesantecknignar - Sambidemo

Mötesantecknignar - Sambidemo

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgrupp

Anteckningar från Sambis arbetsgruppsmöte

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Mötesunderlag till Sambis arbetsgrupp

Utveckling av Skolfederations tillitshantering

Anteckningar referensgruppens möte

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Underlag till referensgruppens möte

BILAGA 3 Tillitsramverk Version: 1.3

Mo tesanteckningar Sambis arbetsgrupp

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 1 Definitioner

BILAGA 1 Definitioner

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Anteckningar från referensgruppens möte

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 1 Definitioner Version: 2.01

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

BILAGA 1 Definitioner Version: 2.02

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Anteckningar från referensgruppens möte

Tillitsramverk och granskning April 2014

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Tekniskt ramverk för Svensk e- legitimation

Introduktion. September 2018

Underlag till referensgruppens möte

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Internetstiftelsen i Sverige.

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Anteckningar från referensgruppens möte

Anteckningar från referensgruppens möte

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

E-legitimationsdagen

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Frågor och svar. Frågor kring åtkomstlösning

ehälsomyndighetens nya säkerhetslösning

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Tillitsgranskningsavtal

BILAGA 2 Tekniska krav Version 0.81

Tekniskt ramverk för Svensk e-legitimation

Tillitsgranskningsavtal

Anslutningsavtal för medlemskap i Sambi

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 3 Tillitsramverk Version: 1.2

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Anteckningar från referensgruppens möte

Svenskt federationsforum

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Mö tesanteckningar fra n Sambis arbetsgrupp

Anteckningar från referensgruppens möte

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Granskningsinstruktion och checklista för Tillitsdeklaration

PhenixID & Inera referensarkitektur. Product Manager

SAMBI Test specification. Jan Säll

Elevlegitimation ett konkret initiativ.

Granskningsinstruktioner och checklista för Tillitsgranskare

Hantering av tillitsnivåer

Efos i Easy. Handledning i hanteringen av Självdeklarationer för Efos

BILAGA 2 Tekniska krav Version 1.3

Välkomna till introduktionskurs i Sambi

BILAGA 3 Tillitsramverk Version 0.8

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Sambiombudsavtal. 1 Inledning

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg

Anslutningsavtal för medlemskap i Sambi

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Åke Rosandher, chef CeHIS

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

torsdag 17 oktober 13 IT's a promise

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Lennart Beckmanä Beckman Security.

Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

BILAGA 1 Tekniska krav Version 1.0

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

Transkript:

Underlag till möte om Sambis testbädd och pilotverksamhet Datum: 11 nov 2014, 13.00-14.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Deltagare Agenda 0 Agenda 1 Status från federationsoperatören 2 Status från pilotanvändarna 3 Status för test- och demodeltagarna 4 Uppdragspunkter 5 Tillitsgranskning 6 Testplan och testspec 7 Attribut 8 Utveckling av Sambis tekniska krav (Avtalsbilaga 1) 9 Internetdagarna 25 nov 10 Nästa möte 11 Övriga frågor 0 Agenda Genomgång och godkännande av agendan. 1 Status från federationsoperatören 1.1 Sambis testmiljöer Kontaktperson för deltagarna på webben? Med anledning av att testerna nu har kommit i gång har frågan om publicering av kontaktperson för respektive testdeltagare. Detta så att de som vill testa mot någon annan vet vem dom ska vända sig till. Fråga: Bör vi publicera namnet på kontaktperson för respektive testdeltagare på webben?

1.2 Acceptansmiljö 1.3 Produktionsmiljö 2 Status från pilotanvändarna SLL Stockholms stad E-hälsomyndigheten Granskning av SITHS som utfärdare av Svensk e-legitimation 3 Status för test- och demodeltagarna E-hälsomyndigheten Inera MobilityGuard Migrationsverket Nexus 4 Uppdragspunkter Från Ansvarig Beskrivning Status datum 14-05-07 Agneta Kontaktar de medverkande SP:s och Avvakta SLLs arbete Wistrand dokumenterar vilka attribut de önskar erhålla. 14-05-26 Kerstin Rising Be Carina att beställa medlemskap till Sambi för SLL. Detta för att arbetet med att etablera driftsmiljön startar. 14-08-26 Avvakta ett nytt anslutningsavtal avseende tiden för försöket. 14-09-18 Agneta Wistrand Publiceras namnstandarden på webbplatsen. 14-09-18 Staffan Hagnell 14-10-14 Staffan Hagnell 14-10-14 Robert Sundin Kontakta migrationsverket och undersök deras möjligheter att medverka i testbädden. AP, Staffan kontaktar Ineras om deras planer för attributförvaltning. Återkom med ett förslag till uppdatering av Sambis tekniska kravspecen, som möjliggör för Sambi att i framtiden hantera lägre tillitsnivåer än LoA3.

5 Tillitsgranskning 5.1 Revidering av tillitsramverket Remissvaren på Sambis Bilaga 2 Tillitsramverk och Bilaga 5 Ordlista har bearbetats. Synpunkter erhölls från Fredrik Ljunggren, Conny Balaza, Thomas Nilsson, Ulf Palmgren och Urban Jarl. Bifogat finns de uppdaterade bilagorna 2 och 5. Förslag till Beslut: Mötet rekommenderar att Sambis Bilaga 2 Tillitsramverk och Bilaga 5 Ordlista. Uppdateras enligt de bifogade förslagen. Utgående från de uppdaterade bilagorna 2 och 5 har mall för tillitsdeklaration uppdaterats, se det bifogade dokumentet, Bilaga 7 Mall_tillitsdeklaration Fråga till mötet: Har mötet synpunkter på mallen för tillitsdeklarationer? 6 Testplan och testspec Arbete pågår. Bifogat finns en arbetsversion av testspecen. Fråga till mötet: Har mötet synpunkter eller önskemål på arbetsversion av testspecen? 7 Attribut 8 Utveckling av Sambis tekniska krav (Avtalsbilaga 1) 8.1 Krav på signalering av tillitsnivårer i Sambi AP, Robert fick i uppgift att återkomma med ett förslag till uppdatering av Sambis tekniska kravspecen, som möjliggör för Sambi att i framtiden hantera lägre tillitsnivåer än LoA3.

Ett förslag har varit på remiss och Robert har bearbetat synpunkterna, se bifogat dokument med förslag till kompletterande text till Sambis tekniska bilaga. Förslag till Beslut: Mötet rekommenderar att Sambis tekniska bilagan kompletteras med texten i förslaget. 8.2 Krav på hantering av SessionNotOnOrAfter Från: Skeppner Björn [mailto:bjorn.skeppner@inera.se] Skickat: den 24 oktober 2014 16:10 Till: Staffan Hagnell Ämne: VB: Koppling IdP session och SP session Hej Staffan! Se nedan konversation. Jag tycker spontant att det vore bra om SAMBI hade en "regel" för detta. Dvs -SKA en IdP skicka atributet SessionNotOnOrAfter eller ej? -Om så sker, ska det vara valfritt för en SP att tolka det som en maxgräns för sessionen i SP'n eller ej? Från: Conny Balazs [conny.balazs@certezza.net] Skickat: den 23 oktober 2014 21:40 Angående nedan och när det gäller SAML överlag så bestämmer en SP sina sessionsparametrar och en IdP sina sessionsparametrar. En SP kommer aldrig i kontakt med en IdP-session eftersom det är en uppgörelse mellan klienten och IdP:n. Dock är det som så att en IdP i ett utfärdat intyg kan välja att skicka med parametern SessionNotOnOrAfter vilken används för att indikera för SP:n hur lång SP-sessionen får vara. Detta är en optional parameter i SAML-specarna och stöds inte av jättemånga SAMLmjukvaror men Shibboleth stödjer denna både som IdP och SP. Vissa SP-produkter kan välja att göra override på denna parameter i sin lokala konfiguration, dock inte Shibboleth SP:n i nuvarande version. Så om en Shibb SP får SessionNotOnOrAfter-parametern i ett inkommande intyg kommer den alltid att respektera denna. From: Fransson Tomas [mailto:tomas.fransson@inera.se] Sent: den 23 oktober 2014 14:43 To: Conny Balazs Cc: Skeppner Björn Subject: Koppling IdP session och SP session Hej En fråga när det gäller sessionstimeout: i våra anvisningar så finns det ingen koppling mellan IdP-sessionens livslängd och SP-sessionens livslängd. Tanken är att även om IdPsessionen når timeout kan SP leva vidare så länge användaren är aktiv. Det är först när t ex

man försöker autentisera sig på nytt, starta en ny SP, som man måste autentisera sig på nytt om IdP-sessionen inte längre lever. I ett integrationsfall där kunden har använt sig av Shibboleths SP-filter har man stött på problem. Man blir automatiskt utloggad från applikationen när IdP-sessionen tar slut. Är det ett inneboende beteende i SP-filtret som inte går att komma från eller går det att konfigurera så att detta inte uppstår? Att problemet ligger i Shibbolehts SP-filter stärks av följande utdrag från dokumentationen av Shibboleth: Bör Sambi ställa krav på SessionNotOnOrAfter? Sambis tillitsramverk säger G.2 Lämnade Identitetsintyg ska vara giltiga endast så länge som det krävs för att Användaren ska få tillgång till den efterfrågade E- tjänsten. Dvs går inte in på exakta tidsangivelser. Sambis tekniska bilaga säger idag inget om denna parameter. Bör SessionNotOnOrAfter specificeras närnmare i den tekniska bilagan? Vi har ännu inte undersöka vad de funktionella profilerna vi refererar till egov2 och saml2int säger. Vi har heller inte talat med Swamid om deras erfarenheter och hantering. Om detta inte specificeras av egov2 eller saml2int bör vi ta en diskussion med SWAMID? Skulle ett första steg kunna vara att se över hur det hanteras av de IdP:er och SP:s som medverkar i testbädden. En möjlighet är att ta med det i testspecen. 9 Internetdagarna 25 nov Programmet är nu klart och har en god representation med talare från Sambi, se https://internetdagarna.se/program/svenskt-federationsforum/ 10 Nästa möte 25 nov 2014 Internetdagarna 2 dec 2014 kl 10.00-11.30 11 Övriga frågor -

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss