Syfte och omfattning
Denna federationspolicy fastställer principer och övergripande krav för interoperabilitet inom Federationen för kommunal verksamhet ("Federationen"). Policyn ska säkerställa att informationsutbyte, åtkomst till tjänster och digital samverkan sker på ett enhetligt, tillitsbaserat och hållbart sätt, med stöd av gemensamma standarder och federativa principer.
Policyn omfattar tekniska och tillitsrelaterade krav för deltagande i Federationen.
Förutsättning för deltagande
För att omfattas av denna federationspolicy ska part ha tecknat "Avtal om medlemskap i federation för kommunal verksamhet".
Vid konflikt mellan medlemsavtalet och denna federationspolicy gäller medlemsavtalet före federationspolicyn.
Gemensamma styrande dokument
Denna federationspolicy baseras på de gemensamma styrande dokument som gäller för Internetstiftelsens federationstjänster. De dokument som omfattas anges i tabellen nedan. Fedkom Federationen etablerar inga parallella regelverk eller tillitsramar, utan preciserar, begränsar eller kompletterar tillämpningen av dessa dokument endast i de delar där detta uttryckligen anges.
1. | Tillitsramverk för Svenska federationer |
2. | Internetstiftelsens SAML WebSSO tekniska profil |
3. | Internetstiftelsens generella attributprofil |
Ej fastställt |
Tillämpning av tillitsramverk
Federationen ska i första hand tillämpa Tillitsramverk för Internetstiftelsens federationstjänst Svenska federationer som normativ grund för tillit inom Federationen. För anslutning till Federationen ska part medlem minst uppfylla kraven för nivå T1, enligt tillitsramverket.
Federationen erkänner samtliga nivåer för identifiering och autentisering som definieras i detta tillitsramverket och inför inga ytterligare definitioner eller undantag från dessa.
Användarorganisationer som bedriver intygsutgivning i enlighet med Sambis tillitsramverk eller respektive Skolfederations tillitsramverk ska anses uppfylla motsvarande krav och därmed accepteras inom Federationen. Intygsutgivning enligt Skolfederations tillitsramverk ska anses motsvara nivå T1 och intygsutgivning enligt Sambis tillitsramverk ska anses motsvara nivå T3 enligt nivådefinitionerna i Tillitsramverk för Internetstiftelsens federationstjänstSvenska federationer.
Tillämpning av tekniska specifikationer
Fedkom Federationen tillämpar _Internetstiftelsens SAML WebSSO tekniska profil. Samtliga entiteter inom Federationen ska uppfylla de krav som följer av denna profil.
För att möjliggöra korrekt tillämpning av denna federationspolicy, inklusive gruppering, filtrering och styrning av åtkomst, ska entiteter som omfattas av Federationen identifieras genom särskild märkning (taggning) i Federationens metadata.
Användarorganisationers intygsfunktion (Identity Provider, IdP) kan anslutas till Federationen genom:
- direktregistrering inom Fedkom, eller
- inkludering via aggregerade metadata från andra accepterade federationer, såsom Skolfederation och Sambi.
Vid aggregering av metadata ska det entydigt framgå vilka entiteter som omfattas av denna federationspolicy. Endast entiteter som är korrekt märkta i enlighet med Fedkoms fastställda krav i denna policy och som uppfyller tillämpliga villkor ska anses ingå i Fedkom Federationen och därmed omfattas av denna policy.
Märkning av entiteter
Entitet som avser användarorganisationens intygsfunktion (Identity Provider, IdP) och/eller tjänsteleverantörens e-tjänst (Relying Party, RP) i Federationens metadata ska märkas med följande entitetsattribut: https://id.openfed.se/entityattributes/opt-in.
Attributets värde ska vara satt till: https://id.openfed.se/entityattributes/opt-in/yes.
Uppmärkning kan ske enligt exemplet nedan:
<?xml version="1.0" encoding="UTF-8"?> <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui" xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute" entityID="https://openfed.swefed.se/placeholder/internetstiftelsen/sp-prod"> <md:Extensions> <mdattr:EntityAttributes> <saml:Attribute Name="https://id.openfed.se/entityattributes/opt-in" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml:AttributeValue>https://id.openfed.se/entityattributes/opt-in/yes</saml:AttributeValue> </saml:Attribute> </mdattr:EntityAttributes> </md:Extensions> ... ...
Attributhantering
Federationen tillämpar Internetstiftelsens generella attributprofil som gemensam referens för attributhantering inom Federationen.
Medlemmar bör använda attribut och attributformat i enlighet med denna profil för att säkerställa interoperabilitet och förutsägbarhet.
Efterlevnad och åtgärder
Federationsoperatören har rätt att kontrollera efterlevnaden av denna federationspolicy. Vid brister kan federationsoperatören kräva åtgärder, begränsa funktionalitet eller tillfälligt stänga av entiteter från Federationen i enlighet med gällande avtal och rutiner.
Giltighet och ändringshantering
Villkoren i denna federationspolicy gäller tills vidare och Internetstiftelsen har rätt att ensidigt ändra gällande villkor enligt vad som framgår nedan.
Villkorsändringar träder i kraft 30 dagar efter det att ändringarna har publicerats på Internetstiftelsens webbplats.
Villkorsändringar ska meddelas samtliga medlemmar via e-post i samband med publicering.
Varje utgåva av federationspolicyn ska ges ett versionsnummer och ett datum för ikraftträdande. Ändringshistorik ska dokumenteras och göras tillgänglig för samtliga federationsmedlemmar.
Vid större förändringar ska rimlig övergångstid anges för att medlemmar och betrodda parter ska kunna anpassa sina processer och system.
Ändringshistorik
Version | Datum | Sammanfattande beskrivning av ändring |
1.0 | 2026-02-?? | Utgåva 1, Federationspolicy – Federation för kommunal verksamhet |