Body: 

Referencearkitektur for brugerstyring version 1.1 er udarbejdet inden for rammerne af Den fællesoffentlige digitale arkitektur (FDA) og følger principperne i ’Hvidbog om arkitektur for digitalisering´. Referencearkitekturen skal fungere som et teknisk pejlemærke for udvikling af brugerstyringsløsninger generelt i den offentlige sektor.

Formål
Referencearkitektur for brugerstyring målretter, strukturerer og prioriterer indsatsen for at skabe sammenhængende, effektive, sikre og brugervenlige løsninger på tværs af domæner, nationalt og transnationalt. Fokus er således på adgang til tjenester på tværs af organisationer, herunder føderationer på tværs af sikkerhedsdomæner med gensidig tillid.

Formålet med referencearkitekturen er at skabe rammer for brugerstyring og dermed grundlag for, at udvikle fællesoffentlig brugerstyring.

Den arkitekturmæssige ramme viser hvordan, man indretter løsninger, så systemer understøttet af én sikkerhedsløsning kan kommunikere med systemer og tjenester understøttet af en anden sikkerhedsløsning. Herved undgår brugerne at logge på flere gange, og oplysninger om brugere skal ikke vedligeholdes flere steder.

Digitalisering kræver informationssikkerhed, og brugerstyring er et af midlerne til at sikre det valgte niveau af informationssikkerhed. Det er en forudsætning, at brugerstyring har et tilstrækkeligt højt sikkerhedsniveau både for de enkelte komponenter i brugerstyring og for de samlede brugerstyrings-løsninger. Referencearkitekturen fastlægger en række principper og arkitekturmønstre, der skal være med til at understøtte sikkerheden.

Målgrupper
Den primære målgruppe for Referencearkitektur for brugerstyring er it-arkitekter, men andre med interesse for området vil også have udbytte af at læse især de indledende afsnit.
Foruden offentlige tjenester kan referencearkitekturen med fordel anvendes til ikke-offentlige tjenester og til at understøtte tværgående brugerforløb med det offentlige. En række af de forretningsbehov og udfordringer, som kan løses med referencearkitekturen, er almengyldige og optræder således også inden for den private sektor.

Scope
Arkitekturen omfatter rollerne som leverandør af tillidstjenester - udstedere af identifikationsmidler, autentifikationstjenester, identitetsbrokere, attributtjenester mv. Arkitekturen omfatter desuden private virksomheders mulighed for at indgå som brugerorganisation og tjenesteudbyder.

Arkitekturen omhandler både brugeradministration og adgangskontrol, herunder det der på engelsk betegnes Credential and Identity Management (CIM), Identity Rights Management (IRM), Access Control (AC) og Identity and Access Management (IAM/IdAM). Referencearkitekturen definerer, hvad en føderation omhandler i rammerne af brugerstyring, og den beskriver de opgaver, en føderation løser i denne ramme.

I version 1.1 beskrives det endvidere hvordan, referencearkitekturens principper for brugerstyring anvendes ved håndtering af softwarerobotter som separate identiteter med egne identifikationsmidler. De særlige udfordringer ved håndtering af mobil-apps beskrives mere udførligt i denne udgave end tidligere. Referencearkitekturen er desuden udvidet med beskrivelser af, hvordan principperne kan anvendes ved brugerstyring af apparater (IoT) og beskrivelsen af føderationer og tillidstjenester er uddybet. Begreberne i version 1.1 er opdateret og modelleret jfr. De fællesoffentlige regler for begrebs- og datamodellering.