Body: 

Den fællesoffentlige referencearkitektur for brugerstyring er udarbejdet i sammenhæng med den fællesoffentlige strategi for brugerstyring og for at understøtte implementeringen af Den fællesoffentlige digitaliseringsstrategi 2016-2020 og dermed principperne i ’Hvidbog om arkitektur for digitalisering´. Referencearkitekturen skal fungere som et teknisk pejlemærke for udvikling af brugerstyringsløsninger generelt i den offentlige sektor.

Formål
Referencearkitektur for brugerstyring målretter, strukturerer og prioriterer indsatsen for at skabe sammenhængende, effektive, sikre og brugervenlige løsninger på tværs af domæner, nationalt og transnationalt. Fokus er således på adgang til tjenester på tværs af organisationer.

Der findes i dag en række løsninger, der sikrer sammenhæng inden for afgrænsede delområder, men der findes ikke en overordnet sammenhæng i initiativer og løsninger for brugerstyring. Der efterlyses derfor i stigende grad en sammenhængende tværoffentlig strategi og governance for området. Formålet med referencearkitekturen er således at skabe rammer for brugerstyring og dermed grundlag for, at udvikle fællesoffentlig brugerstyring.

Brugeren i brugerstyring kan være en person, en organisation, en ting, et system eller en tjeneste.
Den arkitekturmæssige ramme viser hvordan, man indretter løsninger, så systemer understøttet af én sikkerhedsløsning kan kommunikere med systemer og tjenester understøttet af en anden sikkerhedsløsning. Herved undgår brugerne at logge på flere gange, og oplysninger om brugere skal ikke vedligeholdes flere steder.

Digitalisering kræver informationssikkerhed, og brugerstyring er et af midlerne til at sikre det valgte niveau af informationssikkerhed. Det er en forudsætning, at brugerstyring har et tilstrækkeligt højt sikkerhedsniveau både for de enkelte komponenter i brugerstyring og for de samlede brugerstyrings-løsninger. Referencearkitekturen fastlægger en række standarder, der skal være med til at understøtte sikkerheden.

Målgrupper
Målgruppen er offentlige tjenesteudbydere, men referencearkitekturen kan også anvendes af private. Fokus er på brugerstyring i forhold til offentlige tjenester for såvel borgere som offentlige og private brugerorganisationer.
Referencearkitekturen omfatter også rollen som leverandør af brugerstyringstjenester i forhold til offentlige tjenester med både offentlige og private leverandører, samt private virksomheders mulighed for at anvende bruger- og rolledata og login-systemer.
Scope
Brugerstyring dækker opgaver og funktioner i forbindelse med håndtering af brugere i forhold til digitale løsninger, som kan opdeles i administrative funktioner og adgangskontrol. De administrative funktioner omfatter oprettelse, ændring og nedlæggelse af brugere i brugerstyringssystemer, tilknytning af akkreditiver til brugere og tilknytning af rettigheder til brugere.
Principper for referencearkitekturen
Referencearkitekturen for brugerstyring fastlægger en række principper for at styre frem mod en fælles forretnings- og it-arkitektur for det offentliges elektroniske identiteter, akkreditiver, attributbeskrivelser, autentifikation, billetudstedelse og adgangskontrol:
Principper med brugerfokus:
1. Brugerne oplever en sammenhængende adgangsstyring
2. Brugerstyringsløsninger udvikles med fokus på brugernes behov
3. Brugerstyringsløsninger respekterer brugernes privatliv

Principper med teknisk fokus:
4. Aktører indgår i føderationer baseret på tillid
5. Aktører i føderationer vurderer i deres styring af informationssikkerhed samspillet med andre aktører
6. Administration af brugere flyttes så vidt muligt ud af fagapplikationer
7. Tjenesteudbyder (den dataansvarlige) har ansvaret for at håndhæve brugernes adgange

Principper med udviklingsfokus:
8. Brugerstyring realiseres i løst koblede komponenter
9. Tværoffentlige brugerstyringsløsninger baseres på en kerne af fælles komponenter i samspil med øvrige komponenter i infrastrukturen
10. Tværoffentlig brugerstyring etableres i overensstemmelse med internationale standarder og løsninger