...
Den grundläggande problemställningen ligger i att hitta ett systematiskt angreppssätt som ger användaren tillgång till information och digitala verksamhetsförmågor även om dessa är spridda mellan olika digitala välfärdstjänster och med olika dataägare. Användarna behöver veta:
vilka organisationer tillhandahåller en eller flera specifika välfärdstjänster
vilka digitala verksamhetsförmågor erbjuder dessa organisationer
hur får användaren tillgång till de digitala välfärdstjänster som realiserar dessa förmågor
Beskrivningarna nedan visar hur arkitekturbyggblocken kombineras för att åstadkomma interoperabilitet mellan organisationer utifrån dess erbjudna digitala verksamhetsförmågor.
...
För att åstadkomma lös koppling bygger arkitekturen på strategin att relationen mellan tjänsteproducent, digital verksamhetsförmåga och teknisk anropsadress ska kunna förändras utan dominoeffekter över organisationsgränserna. Organisationens För att åstadkomma lös koppling bygger arkitekturen på strategin att relationen mellan tjänsteproducent, digital verksamhetsförmåga och teknisk anropsadress ska kunna förändras utan dominoeffekter över organisationsgränserna. Organisationens identitet blir därför en nyckel att hänga upp information om digital verksamhetsförmåga och teknisk anropsadress på.
...
Förberedande interaktioner organisation A
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
1 | Användare | Identitetshantering | Om samverkan kräver att slutanvändarens identitet kan verifieras och/eller att åtkomsthanteringen baseras på användarens egenskaper behöver användaren kunna identifiera sig i infrastrukturen. |
2 | Interoperabel tjänst | A:s åtkomsthantering | Innan man exponerar en tjänst behöver man registrera dess åtkomstpolicy hos den auktoriseringstjänst man tänkt sig använda för åtkomstkontroll. |
3 | API-klient | Identitetshantering | API-klienten behöver kunna identifieras av API:et för den interoperabla tjänsten för att ett åtkomstbeslut ska kunna tas. |
Förberedande interaktioner organisation B
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
4 | API | Identitetshantering | API:et behöver kunna identifiera sig inför API-klienter för att säker och tillitsfull samverkan ska kunna etableras. |
5 | Digital tjänst B | Tjänsteregistrering | För att möjliggöra lokalisering av en digital tjänst via tjänstesökning krävs att tjänsteproducenter registrerar dessa på ett sätt att de kan hittas utifrån digitalt välfärdstjänsteutbud, organisationsidentifierare och/eller andra sökkriterier. |
6 | Organisation B | Behörighetshantering | Tjänsteproducenten behöver sätta upp de legala och verksamhetsmässiga regelverk som styr vilken information som kan lämnas ut till vem. |
7 | Interoperabel tjänst | B:s åtkomsthantering | Innan man exponerar en tjänst behöver man registrera dess åtkomstpolicy hos den auktoriseringstjänst man tänkt sig använda för åtkomstkontroll. |
Interaktioner under samverkan
...
Två organisationer (benämnda A och B) samt byggblockens logiska gruppering inom respektive organisation, samt ett antal byggblock som typiskt realiseras i gemensam infrastruktur. Här visas de interaktioner som sker vid samverkan etablerad via tjänstesökning. Interaktionerna beskrivs i detalj i tabellen nedan. Interaktionernas numrering indikerar den ordning i vilken de ska utföras.
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
1 | Användare | Användargränssnitt | Användaren nyttjar den digitala tjänstens användargränssnitt och väljer att logga in. |
2 | Användare | Identitetshantering | Användaren autentiserar sig mot vald autentiseringstjänst. |
3 | Användare | A:s åtkomsthantering | Användarens åtkomst till och behörigheter i “Digital tjänst - organisation A” utvärderas. |
4 | API-klient | Tjänstesökning | Användarens handlingar i digital tjänst - organisation A kräver interaktion med digital tjänst - organisation B. API-klienten slår upp den tekniska anropsadressen till det API som ska anropas. |
5 | API-klient | B:s åtkomsthantering | API-klienten åtkomst och behörigheter till den interoperabla tjänsten - organisation B utvärderas utifrån API-klientens och/eller användarens identitet. |
6 | API-klient | API | API-klienten anropar API. |
7 | API | Interoperabel tjänst | Begärd interoperabel tjänst utförs, anpassat efter verksamhetsregler och anropets kontext. |
8 | Interoperabel tjänst | Behörighetshantering | Den digitala tjänsten filtrerar den information som inkluderas och exkluderas i svaret enligt de rättigheter som föreligger. |
Samverkan etablerad via informationslokalisering
...
Förberedande interaktioner organisation A
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
1 | Användare | Identitetshantering | Om samverkan kräver att slutanvändarens identitet kan verifieras och/eller att åtkomsthanteringen baseras på användarens egenskaper behöver användaren kunna identifiera sig i infrastrukturen. |
2 | Interoperabel tjänst | A:s åtkomsthantering | Innan man exponerar en tjänst behöver man registrera dess åtkomstpolicy hos den auktoriseringstjänst man tänkt sig använda för åtkomstkontroll. |
3 | API-klient | Identitetshantering | API-klienten behöver kunna identifieras av API:et för den interoperabla tjänsten för att ett åtkomstbeslut ska kunna tas. |
Förberedande interaktioner organisation B
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
4 | API | Identitetshantering | API:et behöver kunna identifiera sig inför API-klienter för att säker och tillitsfull samverkan ska kunna etableras. |
5 | Organisation B | Behörighetshantering | Tjänsteproducenten behöver sätta upp de legala och verksamhetsmässiga regelverk som styr vilken information som kan lämnas ut till vem. |
6 | Interoperabel tjänst | B:s åtkomsthantering | Innan man exponerar en tjänst behöver man registrera dess åtkomstpolicy hos den auktoriseringstjänst man tänkt sig använda för åtkomstkontroll. |
7 | Digital tjänst B | Informations-lokalisering | Den digitala tjänsten publicerar vilken information den har så att dess API kan hittas. |
Interaktioner under samverkan
...
Två organisationer (benämnda A och B) samt byggblockens logiska gruppering inom respektive organisation, samt ett antal byggblock som typiskt realiseras i gemensam infrastruktur. Här visas de interaktioner som sker vid samverkan etablerad via informationslokalisering. Interaktionerna beskrivs i detalj i tabellen nedan. Interaktionernas numrering indikerar den ordning i vilken de ska utföras.
# | Initierad av | Initierad emot | Beskrivning |
|---|---|---|---|
1 | Användare | Identitetshantering | Användaren autentiserar sig mot vald autentiseringstjänst. |
2 | Användare | Användargränssnitt | Användaren besöker användargränssnitt för den digital tjänsten i organisation A och väljer att logga in. |
3 | Användare | A:s åtkomsthantering | Användarens åtkomst till och behörigheter i “digital tjänst - organisation A” utvärderas. |
4 | API-klient | Informationslokalisering | För att hitta vilka underliggande interoperabla tjänster som behöver kontaktas konsulteras en funktion för informationslokalisering, vilket returnerar en lista med tekniska anropsadresser till de API som har eftersökt information. |
Steg 5-8 utförs för varje underliggande interoperabel tjänst. | |||
5 | API-klient | B:s åtkomsthantering | API-klientens åtkomst och behörigheter till den digitala tjänstens API utvärderas utifrån API-klientens och/eller användarens identitet. |
6 | API-klient | API | API-klienten anropar API. |
7 | API | Interoperabel tjänst | Begärd interoperabel tjänst utförs, anpassat efter verksamhetsregler och anropets kontext. |
8 | Interoperabel tjänst | Behörighetshantering | Den interoperable tjänsten filtrerar den information som inkluderas och exkluderas i svaret enligt de rättigheter som föreligger. |