- Created by Robert Sundin, last modified on Sep 26, 2024
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 4 Next »
This information is aimed at Swedish readers. Development items put into production will be documented in English and published in the relevant place in this wiki.
Innehållet på denna sida är preliminärt och kan ändras under pilotens genomförande.
Syftet med denna dokumentation är att tidigt kommunicera öppet kring konceptet för samverkan med berörda aktörer och andra intressenter.
Kortfattad beskrivning | Förenklad anslutning för små användarorganisationer |
---|---|
Status | PILOT |
Om anslutningskonceptet
Här finns en presentation som beskriver konceptet mycket övergripande: Pilot anslutningskoncept.pptx
Vad?
En användarorganisation som väljer denna anslutningsform ansluter till federationen genom en leverantör som agerar ombud/företrädare mot federationen. Användarorganisationen har ingen direkt kontakt med federationsoperatören, utan all, kommunikation, teknisk anslutning, fakturering, support och annan hantering gentemot federationen sker via leverantören.
Konceptet har likheter med anslutningsformerna Sambiombud och Gruppföreträdare men är avgränsat avseende tilliten till de attribut som förmedlas inom ramen för federationens regelverk. Endast personnummer och användarens organisatoriska tillhörighet omfattas av Sambis tillitsramverk för denna anslutningsform. Detta medför att åtkomst till tjänster som kräver ytterligare attribut inte är möjlig.
Varför?
Det är utmanande för små organisationer att ansluta till federationen då det ställs krav på teknik och ett ledningssystem för informationssäkerhet (LIS). Anslutningsformerna Sambiombud och Gruppföreträdare hanterar en del av denna problematik genom att ta hand om den tekniska anslutningen och stora delar av LIS.
Hanteringen av användarattribut är dock hårt kopplad till processer och rutiner inom användarens organisation vilket gör det svårt för leverantören att ta ansvar för detta.
Vid anslutning genom Sambiombud hanteras detta genom att ombudet hjälper anslutande organisationer att utforma ett LIS som täcker de delar av Sambis tillitsramverk som inte hanteras av ombudet själv. Gruppföreträdare kan använda sig av en liknande hantering som Sambiombudet, eller upprätta egna rutiner och kontroller för användarattributen (vilket vi konstaterat är komplicerat).
Lösningarna genom Sambiombud och Gruppföreträdare innebär i praktiken att det antingen kvarstår att arbete för användarorganisationen som kommer att vara svårt att hantera för små organisationer eller att leverantören utför arbetet vilket kommer att driva upp priset på tjänsten på en nivå som kan vara svår att hantera för små organisationer.
Genom att reducera omfattningen av betrodda attribut till identitet på användare och organisation så förenklas hanteringen avsevärt och kan hanteras av leverantören utan att driva höga kostnader.
Små organisationer har dessutom ofta ett lågt behov av federativ koppling till flera tjänster men har samtidigt behov av att kunna ingå som betrodd organisation under ett federativt ramverk, varför begränsningen av möjligheten att ansluta till vissa tjänster i federationen bedöms som rimlig.
Vem?
Konceptet är utvecklat för att förenkla för mycket små organisationer via en godkänd leverantör.
Det finns ingen begränsning i storlek på organisationer som kan ansluta genom detta koncept men lösningen är inte anpassad för större organisationer. Framtida vidareutveckling av konceptet kommer inte heller ta hänsyn till behov hos större organisationer då de har flera andra alternativ att ansluta till federationen.
Aktörer som berörs av konceptet
- Godkänd leverantör som erbjuder anslutningen som tjänst till användarorganisationer
- Användarorganisationer
- E-tjänst som vill dra nytta av möjligheten att tillhandahålla federativ åtkomst till små användarorganisationer
- Även privatförskrivare kan nyttja anslutningen genom en leverantör och kommer då att sakna organisatorisk tillhörighet i federationen
Konceptet har utvecklats i samråd med E-hälsomyndigheten. För information om hur konceptet kan användas mot myndighetens tjänster, kontakta E-hälsomyndigheten.
Hur?
Användarorganisation
En användarorganisation som vill ansluta genom detta koncept vänder sig till en godkänd leverantör.
Leverantör
En leverantör som vill erbjuda anslutningsformen som tjänst måste:
- Upprätta nödvändig teknik, processer och rutiner i enlighet med Sambis tekniska krav och tillitsramverk
- Bli godkänd i Sambis tillitsgranskning (initial vid anslutning, därefter årligen)
- Ansluta representerade organisationer till federationens metadata
E-tjänst
En e-tjänst som vill kunna erbjuda åtkomst via federationen till användarorganisationer som ansluter via detta koncept behöver (utöver anslutning till Sambi) säkerställa att behörighet kan grundas på enbart identitet och organisatorisk tillhörighet för användare, alternativt hantera övriga attribut i annan kanal.
Till vad?
Anslutningsformen kan användas för åtkomst till tjänster som är anslutna till Sambi om användaren är behörig för åtkomst till tjänsten OCH om tjänsten klarar sig med de attribut som levereras inom ramen för konceptet eller kan hantera övriga attribut i annan kanal.
För de fall andra attribut krävs i annan kanal så kan teknik och/eller administration tillkomma för användarorganisationen. Detta ligger utanför federationens kontroll och Sambi kan inte förmedla tillit, teknisk interoperabilitet eller support.
När?
Piloten kommer att inledas under oktober 2024 och är tillgänglig för användarorganisationer när det finns leverantörer som erbjuder tjänsten.
Priser och fakturering
Kostnader för leverantör
Tillitsgranskning:
- År 1: Granskning 40 000 kr
- År 2: Delgranskning 20 000 kr
- År 3: Delgranskning 20 000 kr
- Därefter ny granskningscykel från år 1
Anslutning av medlemmar:
- 100 kr per användare och år
- Leverantören ansvarar för att rapportera antal användare till federationsoperatören
Fakturering och rapportering
- Intervall för avstämning av antal användare – INTE BESLUTAT
- Intervall för fakturering – INTE BESLUTAT
Kostnader för användarorganisation
Användarorganisationer vänder sig till leverantören för pris.
Tillitsramverk
Tillitsramverk TBD
Teknik
Sambis tekniska bilaga, dessutom:
Använder scopat attribut så scope måste alltid finnas i metadata
Rekommenderat egen entitet per organisation som företräds (bäst och mest framtidssäkert) men kan även vara en entitet med ett scope per användarorganisation
Beskrivning av attribut och scope
Generiskt scope för privatförskrivare
Övrigt
Leverantören ska informera federationsoperatören vid anslutning eller borttagning av enskilda organisationer genom att uppge organisationsnummer för respektive organisation. Rapporteringen ska ske skyndsamt och senast tre arbetsdagar från tillfället.
Om piloten
Pilotanslutningar inleds oktober 2024 med en eller ett fåtal leverantörer som vill erbjuda anslutningsformen som tjänst.
Piloten genomförs i Sambi men anslutningskonceptet kommer även att kunna erbjudas för användarorganisationer i Skolfederation inom kort och på lite längre sikt för federation oavsett sektor. Syftet är att förenkla för användarorganisationer även i andra federativa kontexter samt att bredda marknaden för leverantörer av anslutningsformen för en gynnsam prissättning för alla parter.
Hör av dig till info@sambi.se om du är intresserad av att medverka.
- No labels