...
För att omfattas av denna federationspolicy ska part ha tecknat "Avtal om medlemskap i federation för kommunal verksamhet".
Vid Vid konflikt mellan medlemsavtalet och denna federationspolicy gäller medlemsavtalet före federationspolicyn.
...
Denna federationspolicy baseras på de gemensamma styrande dokument som gäller för Internetstiftelsens federationstjänster. De dokument som omfattas anges i tabellen nedan. Fedkom Federationen etablerar inga parallella regelverk eller tillitsramar, utan preciserar, begränsar eller kompletterar tillämpningen av dessa dokument endast i de delar där detta uttryckligen anges.
1. | Tillitsramverk för Svenska federationer |
2. | Internetstiftelsens SAML WebSSO tekniska profil |
3. | Internetstiftelsens generella attributprofil |
Ej fastställt |
Tillämpning av tillitsramverk
...
Federationen ska i första hand
...
tillämpa Tillitsramverk för
...
Svenska federationer som normativ grund för tillit
...
. För anslutning till Federationen ska
...
medlemmen minst uppfylla kraven för nivå T1
...
enligt tillitsramverket.
Federationen erkänner samtliga nivåer för identifiering och autentisering som definieras i
...
tillitsramverket och inför inga ytterligare definitioner eller undantag från dessa.
...
Användarorganisationer som bedriver intygsutgivning i enlighet med Sambis
...
eller
...
Skolfederations tillitsramverk ska anses uppfylla motsvarande krav och därmed accepteras inom Federationen. Intygsutgivning enligt Skolfederations tillitsramverk ska anses motsvara nivå T1
...
och intygsutgivning enligt Sambis tillitsramverk ska anses motsvara nivå T3 enligt nivådefinitionerna i Tillitsramverk för
...
Svenska federationer.
Tillämpning av tekniska specifikationer
...
Federationen tillämpar
...
Internetstiftelsens SAML WebSSO tekniska profil. Samtliga entiteter inom Federationen ska uppfylla de krav som följer av denna profil.
För att möjliggöra korrekt tillämpning av denna federationspolicy, inklusive gruppering, filtrering och styrning av åtkomst, ska entiteter som omfattas av Federationen identifieras genom särskild märkning
...
i
...
metadata.
Användarorganisationers intygsfunktion (Identity Provider, IdP) kan anslutas till Federationen genom:
- direktregistrering
...
- , eller
- inkludering via aggregerade metadata från andra accepterade federationer, såsom Skolfederation och Sambi.
Vid aggregering av metadata ska det entydigt framgå vilka entiteter som omfattas av denna federationspolicy. Endast entiteter som är korrekt märkta i enlighet med
...
fastställda krav i denna policy och som uppfyller tillämpliga villkor ska anses ingå i
...
Federationen och därmed omfattas av denna policy.
Märkning av entiteter
Entitet som avser användarorganisationens intygsfunktion (Identity Provider, IdP) och/eller tjänsteleverantörens e-tjänst (Relying Party, RP) i Federationens metadata ska märkas med följande entitetsattribut:
https://id.openfed.se/entityattributes/opt-in
...
Attributets värde ska vara satt till:
https://id.openfed.se/entityattributes/opt-in/yes
...
Uppmärkning kan ske enligt exemplet nedan:
...
Federationen tillämpar Internetstiftelsens generella attributprofil som gemensam referens för attributhantering inom Federationen.
Medlemmar bör använda attribut och attributformat i enlighet med denna profil för att säkerställa interoperabilitet och förutsägbarhet.
...
Villkorsändringar träder i kraft 30 dagar efter det att ändringarna har publicerats på Internetstiftelsens webbplatsdenna sida.
Villkorsändringar ska meddelas samtliga medlemmar via e-post i samband med publicering.
Varje utgåva av federationspolicyn ska ges ett versionsnummer och ett datum för ikraftträdandepubliceringsdatum.
Ändringshistorik ska dokumenteras och göras tillgänglig för samtliga federationsmedlemmar.
Vid Vid större förändringar ska rimlig övergångstid anges för att medlemmar och betrodda parter ska kunna anpassa sina processer och system.
Ändringshistorik
Version | Datum | Sammanfattande beskrivning av ändring |
1.0 | 2026-03-02-25 | Utgåva 1, Federationspolicy – Federation för kommunal verksamhetFedkom |