Fællesoffentlig referencearkitektur for brugerstyring
Referencearkitektur for brugerstyring sætter pejlemærker for sammenhængende, effektiv og sikker brugerstyring på tværs af domæner, nationalt og transnationalt. Den viser hvordan, man indretter løsninger, så systemer understøttet af én sikkerhedsløsning kan kommunikere med systemer og tjenester understøttet af en anden sikkerhedsløsning. Referencearkitekturen er udviklet i et fællesoffentligt samarbejde mellem flere myndigheder og interessenter.
Kort beskrivelse
Navn:
Fællesoffentlig referencearkitektur for brugerstyring version 1.1
Type:
Referencearkitektur
Status:
Færdig
Målgruppe:
Strategiske beslutningstagere inden for digitalisering og it, herunder digitaliserings- og it-chefer, afdelings- og kontorchefer og øvrige systemejere.
Projektledere, it-arkitekter og udviklere hos myndigheder, virksomheder og leverandører, der har til opgave at kravspecificere og designe løsninger, der skal anvende tværoffentlig brugerstyring
Formål:
Referencearkitekturen er udarbejdet i sammenhæng med den fællesoffentlige strategi for brugerstyring og for at understøtte implementeringen af den fællesoffentlige digitaliseringsstrategi 2016-2020. Den skal:
- fungere som teknisk pejlemærke for udviklingen af brugerstyringsløsninger i den offentlige sektor
- målrette, strukturere og prioritere indsatsen for at skabe sammenhængende, effektive, sikre og brugervenlige løsninger på tværs af bl.a. organisationer, fagområder og nationale grænser med føderering på tværs af sikkerhedsdomæner og gensidig tillid ved hjælp af trust frameworks
- skabe en arkitekturramme for, hvordan man skal indrette løsninger, så systemer understøttet af én sikkerhedsløsning kan kommunikere med systemer understøttet af en anden sikkerhedsløsning og dermed gøre det lettere at etablere og drive interoperabilitet, så brugerne undgår at skulle logge på flere gange, og så oplysninger om brugere ikke skal vedligeholdes flere steder
Beskrivelse:
Referencearkitekturen omhandler administration og kontrol af brugere, identifikationsmidler og adgang til forretningstjenesterne for offentlige tjenesteudbydere og leverandører af brugerstyring- eller tillidstjenester og kan opdeles i forretningsaspekterne brugeradministration og anvendelse af brugerstyring som følger.
Til brugeradministration hører processerne:
- registrering (herunder oprettelse, vedligeholdelse og nedlæggelse) af identiteter
- tilknytning af identifikationsmidler til identiteter
- beskrivelse med attributter (roller, oplysning om delegering – f.eks. fuldmagt – eller samtykke etc.)
Til anvendelse af brugerstyring hører processerne:
- autentifikation af identiteter baseret på identifikationsmidler og tillid til identifikationstjenester
- billetudstedelse baseret på forretningstjenestens adgangspolitik og tilgængelige attributter
- adgangskontrol der håndhæver forretningstjenestens adgangspolitik
Strategisk ophæng:
Digitaliseringsstrategien 2016-2020 initiativ 8.1: Gode data og effektiv datadeling
Kommunal anvendelse og anbefaling:
Referencearkitekturen og dens begrebsmodel beskriver anbefalet praksis samt arkitekturmønstre for organisationer og forretningstjenester, der skal indgå i en tillidsføderation, og stiller dermed indirekte krav til kommunernes involvering i fællesoffentlige føderationer fsva. NSIS-sikringsniveau og integrationsmønstre.
Ift. identitetsregistrering kan kommunerne både anvende én fællesoffentlig identitetsudbyder og have en eller flere kommunale identitetsløsninger. Ét muligt scenarie er derfor, at kommunerne vedligeholder lokale identitetsløsninger, der videreformidler digitale identiteter vha. KOMBITs identitetsbroker ContextHandler som beskrevet i referencearkitekturen. Forretningsobjektet Identitet er i den sammenhæng identificeret som en arkitekturbyggeblok, der understøtter løsningskomponenter til vedligeholdelse og udstilling af digitale identiteter mhp. at kunne identificere sig og opnå rettigheder over for sikrede forretningstjenester.
Ift. adgangsstyring beror referencearkitekturen på en attributbaseret (ABAC) tilgang, der understøtter den rollebaserede (RBAC) sikkerhedsmodel – idet roller (kan) udtrykkes som attributter – der fortsat er og forventes at være fremherskende i kommunerne. Mens den attributbaserede metode tillader, at forretningstjenesten udmønter en meget finmasket rettighedstildeling baseret på brugernes tilgængelige attributter, vil den nuværende rollebaserede tilgang ofte kræve tjenester, der vedligeholder et særskilt rollekatalog (kaldet hhv. jobfunktions- og brugersystemroller i den fælleskommunale infrastruktur) til vedligeholdelse og kombination af rettighedsgivende roller. Der er identificeret forskellige kerne- og anvendelsesmodeller, der understøtter løsningskomponenter til vedligeholdelse og udstilling af rettigheds-givende roller mhp. kombination og tildeling til digitale identiteter.
Referencearkitekturen er udarbejdet under det fællesoffentlige digitaliseringsprogram, hvilket betyder at dets formelle gyldighed kun gælder og er et krav for fællesoffentlige projekter. Det anbefales dog, at fælleskommunale- og kommunale projekter, løsninger mfl. bør orientere og forholde sig til referencearkitekturen, hvis det vurderes som relevant og indenfor scope. Referencearkitekturen bør derfor anvendes, hvor det findes relevant. Eventuelle fravalg ift. at følge og anvende referencearkitekturen, hvis den er relevant, bør begrundes og dokumenteres.
Roadmap/plan:
Referencearkitekturen er aktuelt under revision hos Digitaliseringsstyrelsen og forventes at foreligge i udkast til version 1.1 ultimo april 2020. Revisionen tager stilling til Non-Person Entities (NPE) som it-systemer og tjenester – såkaldte tjenestekonsumenter, f.eks. softwarerobotter – og fysiske ting – apparater og sensorer.
Sammenhæng til andre arkitekturprodukter:
- Anvendes i Fællesoffentlig referencearkitektur for deling af data og dokumenter
- Beskrevet byggeblok Identitet
- Kerne- og anvendelsesmodeller til understøttelse af (rollebaseret) adgangsstyring
- Klassifikation Sikringsniveau (NSIS) og evt. arkitekturprodukt vedrørende attributters kvalitet(er)
Overholdelse/compliance:
NSIS (National Standard for Identiteters Sikringsniveauer)
Organisationer og tjenester, der anvender fællesoffentlige løsninger, forventes fully compliant
Status for Arkitekturbeskrivelse vedrørende ’Fællesoffentlig referencearkitektur for brugerstyring
STATUS IFT. RAMMEARKITEKTUREN
GYLDIGHED
Arkitekturbeskrivelsen og referencearkitekturen for brugerstyring, version 1.1’ er optaget i den fælleskommunale rammearkitektur ved arkitekturboardmøde d.21.10.2020
STATUS FOR DENNE SIDE
Senest ændret: 7. december 2020
Kontakt
Jakob Eiby
IT-Arkitektur & Standarder
Telefon: +45 3370 3890
E-mail: jaei@kl.dk