Tekniskt ramverk
Sweden Connects tekniska ramverk är anpassat för identitetsfederationer som baseras på SAML 2.0, och tjänster och e-legitimationsutfärdare som ansluts till Sweden Connect måste följa ramverket. Här hittar du länkar till tekniskt ramverk och till vårt arbete med ramverket på GitHub.
OpenID Connect i Sweden Connect
Digg har påbörjat arbetet med att införa OpenID Connect och OpenID Federation i Sweden Connect. Det innebär att OpenID Connect blir ett alternativ till dagens sätt att använda tjänster inom Sweden Connect.
OpenID Connect är en internationellt etablerad standard för legitimering och används i många digitala tjänster och plattformar.
Genom att införa OpenID Connect får medlemmar inom infrastrukturen ytterligare ett sätt att använda Sweden Connect. Det ger större flexibilitet och gör det möjligt att använda infrastrukturen i fler typer av system och miljöer.
Ny federationsteknik
I anslutning till införandet av OpenID connect kommer en ny federationsteknik användas - OpenID Federation. Denna teknik medför en större dynamik kring hantering av tillit och registrering, där bland annat koncept som tillitsankare, tillitsmärken och policys används.
Den statliga e-legitimationen Sverige-id kommer att erbjudas genom Sweden Connect och den nya tekniken.
Tidplan och vidare information
Målet är att publicera tekniska specifikationer och erbjuda tekniskt stöd, exempelvis testtjänster under 2026 för att möjliggöra anslutning med OpenID Connect inom Sweden Connect.
En mer detaljerad tidplan tas fram under arbetets gång. Berörda parter informeras löpande när nya milstolpar och beslut är fastställda.
Vad omfattar arbetet?
Arbetet med att införa OpenID Connect och OpenID Federation omfattar bland annat
- framtagande av tekniskt ramverk
- definiering av säkerhetskrav
- anpassning till federationens tillitsmodell
- framtagande av testmijljöer
- dokumentation för införande och användning
- utveckling swedenconnect.se.
Tekniskt ramverk
Här hittar du Tekniskt ramverk för Sweden Connect Länk till annan webbplats..
Om ramverket
Tekniskt ramverk för Sweden Connect är anpassat för identitetsfederationer som baseras på SAML 2.0. Ramverket specifierar hur förlitande parter erhåller identitetsintyg i ett standardiserat format från en legitimeringstjänst. Legitimeringstjänsterna tillhandahålls av leverantörer av intygstjänster som har godkänts för federationen.
Inom federationen Sweden Connect intar e-tjänster och motsvarande förlitande parter rollen som Service Provider (SP) medan legitimeringstjänster som utfärdar identitetsintyg intar rollen som Identity Provider (IdP). Det är den som innehar rollen som Identity Provider (IdP) som autentiserar användaren oavsett vilken e-tjänst som användaren legitimerar sig mot.
Tekniskt ramverk innehåller också specifikationer rörande underskriftstjänster.
Läs mer i introduktionen till tekniskt ramverk, som finns både på svenska och engelska:
- Introduktion till tekniskt ramverk (på svenska) Länk till annan webbplats.
- Introduktion till tekniskt ramverk (på engelska) Länk till annan webbplats.
Tekniska anslutningsregler
Dokumentet Tekniska anslutningsregler för Sweden Connect-federationen innehåller regler för anslutning till Sweden Connect-federationen och kopplar samman de tekniska kraven från Tekniskt ramverk med DIGG:s olika anslutningsavtal för e-legitimering.
Tekniska anslutningsregler för Sweden Connect Länk till annan webbplats.
Arbetet bedrivs på GitHub
Vi bedriver arbetet med tekniskt ramverk på GitHub. Där hittar du detaljer om nuvarande version samt utkasten till nästa version av ramverket.
Sweden Connect på GitHub (github.com) Länk till annan webbplats.
XML Schema-definitioner
Inom Tekniskt ramverk definierar vi ett antal XML-Scheman. Dessa hittar du på GitHub.
XML-scheman för tekniskt ramverk (github.com) Länk till annan webbplats.