Tidsplan for migrering av tjenester i Altinn
Her finner du foreløpig tidsplan for migrering av tjenester, i hvilken rekkefølge dette skal skje og når de enkelte tjenestetypene skal være flyttet fra Altinn 2 til Altinn 3.
On this page:
Tidsplanen er snapshot av plan per Q1 2023. Det kan forekomme endringer i planen, særlig aktiviteter planlagt langt fram i tid For siste oppdaterte plan se Roadmap for Digdir
| Tid | Leveranse | Beskrivelse |
|---|---|---|
| Levert | Rollebasert tilgang til 3.0 apps | Utvikle støtte slik at bruker kan få tilgang til 3.0 apps basert på hvilken rolle de har i Altinn 2. En rolle i Altinn vil normalt gi tilgang til mange tjenester. |
| Levert | Tilgangstrying på 3.0 app | Utvikle støtte slik at tilgangsstyrer kan gi ansatte/andre direkte tilgang til 3.0 apps. Dette gjør at tilgangsstyrer bedre kan begrense hvilken informasjon ansatt får tilgang til. |
| Leveres mars/april 2023 | Flytte alle tjenester av typen Delegerbare API ressurser fra Altinn 2 til Altinn 3 (delgationscheme) | For API som er sikret gjennom Maskinporten så benyttes tjenestetypen “Delegerbare APIressurser” for å gi systemleverandører tilgang på vegne av sine kunder. Det utvikles støtte for tjenester av typen Delegerbare API ressurser slik at tilgang til disse autoriseres gjennom Altinn 3. Alle tjenestene vil bli flyttet fra Altinn 2 til Altinn 3 i en operasjon. Alle representasjonsforhold (delegeringer) som finnes for disse tjenestene vil bli tatt vare på og flyttet samtidig med tjenesten fra Altinn 2 til Altinn 3. De eksisterende tjenestene flyttes uten at det påvirker sluttbrukere. Det utvikles nye API, men det tilbys overgangsløsninger for eksisterende konsumenter. |
| 2023-Q2 | Tilby autorisasjon for Events | Legge til rette for autorisasjon på Events løsningen. Events er en tjeneste som lar tjenesteutviklere publisere og abonnere på hendelser som har betydning for egen og andres applikasjoner. Altinn Autorisasjon skal benyttes til å kontrollere hvem som kan publisere hendelser og hvem som kan lese disse. |
| 2023-Q2 | Tilby autorisasjon for digitalt dødsbo med bruk av ekstern fullmaktskilde | Legge til rette for autorisasjon tjenesten «Digitalt dødsbo» slik at arvinger kan nå tjenesten. Dette innebærer å ta i bruk en ny ekstern autorativ kilde for å hente informasjon om arvinger. Det er Domstolen som oppdaterer register med opplysninger om hvem som er arving. |
| 2023-Q2 | Utvikle støtte for OIDC i Altinn 2 | Dagens ID-porten pålogging på Altinn 2 plattformen skjer via SAML støtten i ID-porten. Dette er en gammel standard som skal fjernes fra ID-porten. Altinn2 må derfor migreres til å benytte OIDC, som er standarden som støttes videre i ID-porten |
| 2023-Q3 | Etablere loggtjeneste i Altinn 3 | Etablere loggtjeneste som logger hvem som har fått tilgang til, eller utført handling mot, hva og når. Denne loggen må være «write-only» med høy grad av nøyaktighet og integritet, slik at den kan brukes under etterforskning og bevis ved misbruk av løsninger eller liknende |
| 2023-Q3 | Etablere Ressursregister | Ressursregister er et register, med tilhørende brukergrensesnitt og API, hvor tjenesteeiere kan registrere sine ressurser (tjenester), tilhørende metadata til ressursen og definere tilgangsstyring (policyer) for ressursen. Alle tjenester som Altinn Autorisasjon styrer tilgang til i Altinn 2 vil bli gjort om til ressurser av ulike typer når de flyttes fra Altinn 2 til Altinn 3. |
| 2023-Q3 | Flytte funksjonalitet for å tilgangsstyre til enkelttjenester | Utvikle støtte for å kunne styre tilgang til ressurser i Altinn 3. Dette gir tilgangsstyrer på vegne av virksomhet/innbygger mulighet til å gi ansatte/andre tilgang til å utføre enkelttjenester på vegne av virksomheten. |
| 2023-Q4 | Flytte funksjonalitet for å be om tilgang (delegationrequest) | DelegationRequest lar bruker som trenger tilgang til en tjeneste opprette en forespørsel som tilgangsstyrer senere kan godkjenne eller avvise. Denne funksjonaliteten utvikles på nytt i Altinn 3 og registrerte DelegationRequest vil flyttes over fra gammel til ny løsning. Det lages nye API og konsumenter må ta disse i bruk i forbindelse med at funksjonaliteten flyttes. |
| 2023-Q4 | Flytte funksjonalitet for tjenesteeierstyrt rettighetsregister (SRR) | Generelt er alle ressurser i Ressursregisteret tilgjengelig for alle personer og organisasjoner av en gitt type. Resource Rights Registry (RRR) gir ressurseier mulighet til å styre hvilke konkrete organisasjoner eller person som kan få tilgang til en ressurs. |
| 2024 | Klargjøre Altinn Autorisasjon for migrering av formidlingstjeneste fra Altinn 2 til Altinn 3 | Formidlingstjenester benytter Autorisasjon i Altinn 2 som løsning for tilgangsstyring. Autorisasjon skal sørge for tilgangsstyring og kontroll for dette produktet også i Altinn 3. |
| 2024 | Utvikle støtte for tilgangsstyring på instanser av 3.0 apps | Altinn 2 er det mulig å delegere et enkelt element til en annen part, og dette behovet antas å fortsatt eksistere i Tjenester 3.0. Enkelt element kan f eks være et spesifikt skjema under utfylling, eller et bestem brev man har mottatt. <br/Dette innebærer at en bestemt app-instans kan bli delegert til en bestemt part (enten en sluttbruker eller en organisasjon). |
| 2024 | Utvikle støtte for paralellsignering i 3.0 apps | Parallellsignering refererer til prosessen med å signere et dokument eller en avtale med to eller flere signaturer samtidig. Denne funksjonaliteten brukes når flere personer må signere et dokument, for eksempel i en organisasjon eller bedrift der flere personer er involvert i å signere på en forsendelse. |
| 2024 | Utvikle ny brukerflate for tilgangsstyring for virksomheter som erstatter gammel profil i Altinn 2 | I dag administreres hvem som kan opptre på virksomhetens vegne i Altinns profil. Denne brukerflaten vil få et nytt utseende i Altinn 3. Dagens roller i Altinn 2 er forholdsvis store og rommer tilgang til veldig mange tjenester. I tillegg skal Altinn styre tilgang til mange tusen tjenester. Resultatet er at dette kan oppleves som forvirrende, overveldende, usikkert og frustrerende for enkelte tilgangsstyrere. Den nye brukerflaten i Altinn Autorisasjon har som mål å tilby en tilrettelagt og nøyaktig tilgangsstyring som forenkler arbeidsflyten og oppleves som betryggende for brukeren. Dette skal også sikre at man ikke får tilgang til mer enn det man strengt tatt trenger. En konsekvens av dette er at dagens roller i Altinn 2 skal fases ut og erstattes med nye tilgangsgrupper i Altinn 3. |
| 2024 | Tilby autorisasjon for Dialogporten og migrering av correspondence (Altinn meldingstjeneste) | Legge til rette for autorisasjon i Dialogporten. Det nøyaktige behovet for autorisasjon i prosjektet er fremdeles ikke spesifisert, men det vil sannsynligvis være behov for:
|
| 2024 | Flytte funksjonalitet for virksomhetsbrukere | Virksomhetsbruker er en løsning vi fremover ønsker å videreutvikle og rendyrke for maskin-maskin kommunikasjon. Virksomhetsbrukerens formål er gjøre det mulig for en virksomhet med flere integrasjoner å styre rettigheter for det enkelte system og leverandør. Dette bidrar til at personer og virksomheter slipper å dele f.eks. brukernavn/passord med systemleverandører og gjør det lettere å fjerne (revokere) rettigheter. Videre vil løsningen også gjøre det lettere for tjenestetilbyder å ettergå hvem en tjenesteleverandør opptrer på vegne av. |
| 2024 | Flytte funksjonalitet for samtykke til datadeling | Samtykke må reetableres på ny plattform som en frittstående komponent med eget brukergrensesnitt. Løsningen må la eksterne registrere en samtykkeforespørsel, som inneholder hvilken aktør det er snakk om (person, organisasjon), hvilken tjenesteressurs det skal gis tilgang til og hvem som ønsker tilgang. Når sluttbruker aksesserer løsningen, skal hen få presentert detaljer om hva det ønskes samtykke til samt andre nødvendige detaljer. Etter at bruker har gitt samtykke blir han sendt tilbake til den som har startet prosessen. |
| 2025 | Utvikle ny brukerflate for tilgangsstyring for innbyggere som erstatter gammel profil i Altinn 2 | I dag administrerer hvem som kan opptre på innbyggers vegne i Altinns profil. Denne brukerflaten vil få et nytt utseende i Altinn 3. Brukerflaten kan gjenbruke en del funksjonalitet fra brukerflate for virksomheter, men innbygger har noen andre behov enn virksomheten som tilsier at den bør tilpasses brukergruppen bedre. Også Dagens Altinn 2 roller for innbygger må erstattes med nye tilgangsgrupper i Altinn 3. Disse bør ha en sammenheng med de granulerte fullmakter som er opprettet for vergemål. |
| 2025 | Utvikle ny brukerflate for tilgangsstyring for kunde-leverandørforhold (klientdelegering) som erstatter funksjonalitet i Altinn 2 | Regnskapsfører, Revisor og Bostyrer har i dag egen brukerflate for å administrere egne ansattes tilgang til klienter (Klientdelegering). Funksjonalitet for klientdelegering skal flyttes fra Altinn 2 til Altinn 3. Samtidig skal denne funksjonaliteten videreutvikles for å tilby god tilgangsstyring for alle leverandører til egne ansatte på vegne av kunde. Ved delegering til en organisasjon (leverandør) skal kunden kunne angi at mottaker skal få lov til å administrere dette videre til sine ansatte. Når delegering til en organisasjon (leverandør) slettes skal også videredelegering innad i denne organisasjonen opphøre. |
| 2025 | Flytte påloggingsløsning fra Altinn 2 til Altinn 3 | Flytte OIDC pålogging som skjer via Altinn 2 over på Altinn 3. |
| 2025 | Avvikle Altinn pålogging | Altinn pålogging er en autentiseringsløsning som stammer fra før ID-Porten. Denne løsningen har overlappende funksjonalitet med MinID og ønskes derfor fjernet. Ettersom denne autentiseringsmetoden også blir brukt mot SOAP tjenestene, vil vi i første omgang fjerne muligheten for å logge seg på fra portalen, for å senere ta bort hele løsningen når SOAP APIene er fjernet. Ettersom løsningen også brukes under automatisk testing må det legges til rette for ny autentiseringsmetode som kan brukes for dette formålet. |
| 2025 | Avvikle Altinn SystemID-bruker | Bruk av dagens SystemID-bruker ønskes avviklet siden denne gir lav sikkerhet og dårlig tilgangskontroll med vide fullmakter. Dette er en bruker som kun brukes mot SOAP grensesnitt. |
| 2025 | Flytte funksjonalitet for selvidentifiserte brukere | Det er behov for en bedre funksjonalitet for brukere uten DNR/FNR. For disse er det behov for en løsning som fungerer på tvers av offentlig sektor og ikke kun internt i Altinn. Hva denne løsningen er, eller hvem som skal realisere den er enda ikke avklart, men når den er på plass må vi koble eksiterende identer mot den nye løsningen slik at disse ikke mister historikken sin. |
| 2025 | Migrere brukere fra Altinn 2-Altinn 3 | Migrere data om brukere fra Altinn 2 til Altinn 3. |