Body: 

Digitaliseringsstyrelsen inviterer til en skriftlig kommentering af Referencearkitektur for Brugerstyring v1.09. Kommenteringen er åben indtil d. 15. juni 2020 kl. 12.

Med baggrund i initiativ 8.1: Gode data og effektiv datadeling fra Den Fællesoffentlige Digitaliseringsstrategi har Digitaliseringsstyrelsen opdateret retningslinjerne i referencearkitektur for brugerstyring i samarbejde med KL, Danske regioner Styrelsen for Dataforsyning og Effektivisering, Styrelsen for It og Læring, Natur-styrelsen, Miljøstyrelsen, KOMBIT, Energistyrelsen, Energinet, Sønderborg Kommune, Københavns Kommune og Sundhedsdatastyrelsen.

Digitaliseringsstyrelsen ønsker en dialog med markedet, myndigheder, organisationer og andre med interesse for offentlig digitalisering. Formålet er løbende at kvalitetssikre de dokumenter, der skal udgøre de fremtidige retningslinjer for digital arkitektur i det offentlige inden for hvert deres område. Derfor bliver det seneste udkast af Referencearkitektur brugerstyring (v1.09) nu lagt til offentlig kommentering.

Kommenteringsperioden løber d. 15. maj – 15. juni 2020 kl. 12, og vi opfordrer alle med interesse i emnet til at deltage. Der kommenteres ved at indsende en udfyldt kommentarskabelon til arkitektur@digst.dk. Alle kommentarer vil blive offentliggjort medmindre det specifikt bliver frabedt.

 

Referencearkitekturen

Referencearkitektur for brugerstyring har til formål at målrette og strukturere brugerstyringen i det offentlige for at skabe sammenhængende, effektive, sikre og brugervenlige løsninger på tværs af domæner, nationalt og transnationalt. Arkitekturen omhandler både brugeradministration og adgangskontrol, herunder det der på engelsk betegnes Credential and Identity Management (CIM), Identity Rights Management (IRM), Access Control (AC) og Identity and Access Management (IAM/IdAM).

Første udgave af referencearkitekturen (version 1.0), der udkom i 2017 fokuserer primært på brugerstyring af personer. Den kommende udgave sætter klarere rammer for den fællesoffentlige it-arkitektur i forhold til nye teknologier, idet den er er udvidet med beskrivelser af:

 

  • Hvordan referencearkitekturens principper for brugerstyring anvendes ved håndtering af softwarerobotter som separate identiteter med egne identifikationsmidler.
  • Mere udførlig beskrivelse af håndtering af mobil-apps.
  • Hvordan referencearkitekturens principper kan anvendes ved brugerstyring af apparater (IoT).
  • Føderationer og tillidstjenester uddybet i forhold til første version.

 

Siden første udgave af referencearkitekturen er De fællesoffentlige regler for begrebs- og datamodellering blevet godkendt og udgivet. Derfor er begreberne i denne udgave opdateret og modelleret jfr. disse regler. Endelig er denne version af referencearkitekturen opdateret jfr. aktuelle standarder og lovgivning samt i forhold til udviklingen af den fællesoffentlige infrastruktur.