IAM, säkerhet och standarder – vidareutveckling av samverkansarkitektur
Inera kommer att starta upp ett arbete för att bygga och förvalta nya infrastrukturkomponenter i enlighet med revision B av referensarkitekturen för identitet och åtkomst. En specifik frågeställning som kommer att utredas och detaljeras är en skalbar lösning för federativ tillit till systemidentiteter.
Om initiativet
I revision B av referensarkitekturen för identitet och åtkomst pekas OAuth2 ut som rekommenderad standard för server-till-server-integration mot REST/JSON-baserade API:er. En specifik frågeställning att utreda och detaljera är en skalbar lösning för federativ tillit till systemidentiteter. Konkreta och detaljerade realiseringsanvisningar är viktiga både för regionernas planering av sina förmågor inom området identitet- och åtkomsthantering liksom för Inera i rollen som API-producent.
Det kan finnas skalfördelar med en gemensam komponent för server-till-server-integration baserad på protokollet OAuth 2.0. En gemensam komponent ställer dock krav på möjligheter till konfiguration och anpassning utifrån de olika API:ernas behov, till exempel vilka ”scopes” som skall erbjudas och vilka regler som ska gälla för deras utfärdande. Beroende på i vilka sammanhang API:erna ska användas kan även stöd behövas för federativ tillit mellan system för att nå en administrativt hanterbar lösning.
Tidplan
Arbetet kommer att starta upp under 2024.
Ansvarig
Per Brogevik, avdelningschef IT och arkitektur
Kontaktperson
Rolf Rönnback, rolf.ronnback@inera.se