Federationens uppbyggnad

SAML, Security Assertion Markup Language, är en XML-baserad öppen standard som används för att överföra autentiserings- och behörighetsinformation mellan användarorganisationer och e-tjänster. Överföringen av dessa sker i intyg.

Den tekniska lösningen hos en användarorganisation ska kunna utfärda sådana intyg, medan en tjänsteleverantören ska kunna ta emot och använda dem när den fattar sitt beslut om huruvida en användare ska ges åtkomst till tjänsten.

Behörighetsinformationen består av attribut som beskriver en persons egenskaper och som ligger till grund för att fastställa systembehörighet och åtkomsträttigheter i anslutna e-tjänster. Användarorganisation ansvarar för att attributen är korrekta och att rätt attribut knyts till rätt användare i de intyg som den utfärdar.

E-tjänster ska kunna ha sådant förtroende för de attribut som den tar emot från användarorganisationerna i Sambi, att de kan fatta beslut om behörighet.

För att uppnå en hög tillit ställer Sambi krav på hur en användarorganisation ska hanterar sina användares elektronisk identitet, deras attribut och hur den utfärdar sina intyg. Detta görs i federationens gemensamma tillitsramverket vilket är en central del i federationens regelverk. Sambi använder där det är möjligt Myndigheten för digital förvaltnings (DIGG) regelverk för tillitsnivå 3.

Federationsoperatören ansvarar för det gemensamma metadataregister som krävs för samverkan. Registret innehåller teknisk information över medlemmarna. Därutöver sköter federationsoperatören federationens löpande verksamhet samt förvaltar tillitsramverket.