Body: 

Den fællesoffentlige referencearkitektur for brugerstyring er udarbejdet i sammenhæng med den fællesoffentlige strategi for brugerstyring og for at understøtte implementeringen af Den fællesoffentlige digitaliseringsstrategi 2016-2020 og dermed principperne i ’Hvidbog om arkitektur for digitalisering´. Referencearkitekturen skal fungere som et teknisk pejlemærke for udvikling af brugerstyringsløsninger generelt i den offentlige sektor.

Formål
Referencearkitektur for brugerstyring målretter, strukturerer og prioriterer indsatsen for at skabe sammenhængende, effektive, sikre og brugervenlige løsninger på tværs af domæner, nationalt og transnationalt. Fokus er således på adgang til tjenester på tværs af organisationer.

Der findes i dag en række løsninger, der sikrer sammenhæng inden for afgrænsede delområder, men der findes ikke en overordnet sammenhæng i initiativer og løsninger for brugerstyring. Der efterlyses derfor i stigende grad en sammenhængende tværoffentlig strategi og governance for området. Formålet med referencearkitekturen er således at skabe rammer for brugerstyring og dermed grundlag for, at udvikle fællesoffentlig brugerstyring.

Brugeren i brugerstyring kan være en person, en organisation, en ting, et system eller en tjeneste.
Den arkitekturmæssige ramme viser hvordan, man indretter løsninger, så systemer understøttet af én sikkerhedsløsning kan kommunikere med systemer og tjenester understøttet af en anden sikkerhedsløsning. Herved undgår brugerne at logge på flere gange, og oplysninger om brugere skal ikke vedligeholdes flere steder.

Digitalisering kræver informationssikkerhed, og brugerstyring er et af midlerne til at sikre det valgte niveau af informationssikkerhed. Det er en forudsætning, at brugerstyring har et tilstrækkeligt højt sikkerhedsniveau både for de enkelte komponenter i brugerstyring og for de samlede brugerstyrings-løsninger. Referencearkitekturen fastlægger en række standarder, der skal være med til at understøtte sikkerheden.

Målgrupper
Målgruppen er offentlige tjenesteudbydere, men referencearkitekturen kan også anvendes af private. Fokus er på brugerstyring i forhold til offentlige tjenester for såvel borgere som offentlige og private brugerorganisationer.
Referencearkitekturen omfatter også rollen som leverandør af brugerstyringstjenester i forhold til offentlige tjenester med både offentlige og private leverandører, samt private virksomheders mulighed for at anvende bruger- og rolledata og login-systemer.

Scope
Brugerstyring dækker opgaver og funktioner i forbindelse med håndtering af brugere i forhold til digitale løsninger, som kan opdeles i administrative funktioner og adgangskontrol. De administrative funktioner omfatter oprettelse, ændring og nedlæggelse af brugere i brugerstyringssystemer, tilknytning af akkreditiver til brugere og tilknytning af rettigheder til brugere.

Version 1.09
Version 1.0 af Referencearkitektur for brugerstyring, der udkom i 2017 fokuserer primært på brugerstyring af personer. Referencearkitekturen er netop blevet opdateret til en ny version, som forelægges UAS med henblik på optagelse i FDA på det førstkommende møde i oktober 2020. Den nye version tager højde for aktuelle standarder og lovgivning samt udviklingen af den fællesoffentlige infrastruktur og følgende temaer er tilføjet:

  • Anvendelse af referencearkitekturens principper ved håndtering af softwarerobotter som separate identiteter med egne identifikationsmidler.
  • Udvidelse af beskrivelsen af håndtering af mobil-apps.
  • Anvendelse af referencearkitekturens principper ved brugerstyring af apparater (IoT).
  • Uddybelse af beskrivelsen af brugen af føderationer og tillidstjenester.
  • Tilføjelse af fem logiske arkitekturmønstre, der viser brugerstyringsfunktioner, som indgår i konstellationer af forskellig kompleksitet.


Da de fællesoffentlige regler for begrebs- og datamodellering er blevet godkendt og udgivet siden første udgave af referencearkitekturen, er begreberne i denne udgave opdateret og modelleret jfr. disse regler. Indtil optagelse i FDA publiceres den opdaterede version af Referencearkitektur for brugerstyring som udkast i version 1.09.