Overordnet beskrivelse
Ansattporten støtter i dag ikke tilgangsstyring basert på tilgangslister i Altinn 3. Dette begrenser virksomheters mulighet til å styre hvem som får tilgang til sine tjenester ved innlogging.
Flere virksomheter har meldt inn behov for at Ansattporten utfører tilgangskontroll ved innlogging, basert på de innstillingene som er registrert på deres ressurser i Altinn 3.
Forventet resultat
Når en ansatt logger inn til en tjeneste via Ansattporten, skal Ansattporten verifisere at organisasjonen den ansatte representerer har tillatelse til å bruke ressursen, forutsatt at det finnes en tilgangsliste for ressursen i Altinn 3.
Dersom det ikke er definert en tilgangsliste, skal innloggingen gå som normalt.
Dersom det finnes en tilgangsliste, skal Ansattporten respektere innstillingene og kun slippe gjennom brukere fra organisasjoner som er oppført.
Hvordan skal det fungere?
Ved innlogging henter Ansattporten listen over organisasjoner brukeren kan representere, og utfører tilgangskontroll mot PDP i Altinn 3.
Flyten avhenger av antall organisasjoner brukeren kan representere:
- Ved få organisasjoner gjør Ansattporten en samlet sjekk før organisasjonsvelgeren vises, slik at brukeren kun ser gyldige valg.
- Ved mange organisasjoner velger brukeren organisasjon først. Ansattporten kontrollerer når brukeren har valgt en virksomhet å representere. Dersom forespørselen avvises får brukeren presentert en feilside.
Antall virksomheter i samlet sjekk må evalueres i utvikling og testfasen.
Tjenesten (RP/Klient) må sende med hvilken "Action" det autoriseres mot. Dette skal være konfigurerbart via RAR (authorization_details).
Løsningen skal også støtte flere Actions i samme forespørsel.
Gjennomføring
Avhengigheter
Overordnet beskrivelse
Ansattporten støtter i dag ikke tilgangsstyring basert på tilgangslister i Altinn 3. Dette begrenser virksomheters mulighet til å styre hvem som får tilgang til sine tjenester ved innlogging.
Flere virksomheter har meldt inn behov for at Ansattporten utfører tilgangskontroll ved innlogging, basert på de innstillingene som er registrert på deres ressurser i Altinn 3.
Forventet resultat
Når en ansatt logger inn til en tjeneste via Ansattporten, skal Ansattporten verifisere at organisasjonen den ansatte representerer har tillatelse til å bruke ressursen, forutsatt at det finnes en tilgangsliste for ressursen i Altinn 3.
Dersom det ikke er definert en tilgangsliste, skal innloggingen gå som normalt.
Dersom det finnes en tilgangsliste, skal Ansattporten respektere innstillingene og kun slippe gjennom brukere fra organisasjoner som er oppført.
Hvordan skal det fungere?
Ved innlogging henter Ansattporten listen over organisasjoner brukeren kan representere, og utfører tilgangskontroll mot PDP i Altinn 3.
Flyten avhenger av antall organisasjoner brukeren kan representere:
Antall virksomheter i samlet sjekk må evalueres i utvikling og testfasen.
Tjenesten (RP/Klient) må sende med hvilken "Action" det autoriseres mot. Dette skal være konfigurerbart via RAR (authorization_details).
Løsningen skal også støtte flere Actions i samme forespørsel.
Gjennomføring
Avhengigheter