Sist endret: 4. nov. 2025

Komponentarkitektur - Altinn Autorisasjon

Altinn Autorisasjon består av flere komponenter.

Da vi definerte autorisasjonskomponentene, tok vi utgangspunkt i XACML-referansearkitekturen.

Konseptuelle komponenter

Vi har definert følgende konseptuelle komponenter/funksjonsområder fra referansearkitekturen.

PDP - Policy Decision Point

Policy Decision Point har ansvar for å avgjøre om en autorisasjonsforespørsel skal godkjennes eller ikke. Beslutningen baseres på regler og informasjon om ressursen og brukeren/systemet som forsøker å få tilgang og gjennomføre en operasjon på ressursen.

Les mer

PAP - Policy Administration Point

Har ansvar for å definere og administrere autorisasjonspolicyer.

I Altinn Autorisasjon finnes følgende komponenter som fungerer som PAP:

  • Altinn Studio for å definere regler for apper
  • Altinn Access Management for å definere delegerte regler
  • Altinn Resource Registry som gjør det mulig å administrere ressurspolicyer

Les mer

PRP - Policy Retrieval Point

Policy Retrieval Point har ansvar for å finne riktig policy.

I Altinn finnes det to kilder til policyer: Altinn Access Management for delegerte policyer og Altinn Resource Registry.

Les mer

Context Handler - i produksjon

Har ansvar for å berike beslutningsforespørselen slik at autorisasjon kan evalueres korrekt. Les mer

PIP - Policy Information Point - i produksjon

Har ansvar for å gi informasjon om subjektet og ressursen til konteksthandleren.

PEP - Policy Enforcement Point - i produksjon

Har ansvar for å håndheve beslutningen fra PDP. PEP er komponenten som blokkerer en forespørsel eller slipper den gjennom.

Les mer

For en funksjonell beskrivelse, se detaljer i løsningskomponenter for applikasjoner.

Konstruksjonsdiagram Autorisasjon

Arkitektur
Konstruksjonsdiagram Altinn Autorisasjon

  • Access Token

    Altinn bruker et ekstra access token når vi må autentisere applikasjoner eller kalle andre komponenter i Altinn-plattformen.

  • Komponentarkitektur - Autentisering

    Autentiseringskomponenten i Altinn-plattformen er en ASP.NET Core web-API-applikasjon som driftes som en Docker-kontainer i en Kubernetes-klynge.

  • JWTCookieAuthentication

    Beskrivelse av JWTCookieAuthentication.

  • Register

    Register-mikrotjenesten leverer registerinformasjon til apper.

  • Komponentarkitektur - Ressursregister

    Ressursregisteret i Altinn-plattformen er en ASP.NET Core 6 web-API-applikasjon som driftes som en Docker-kontainer i en Kubernetes-klynge.

  • Komponentarkitektur - Altinn Access Groups

    Tilgangsgruppene i Altinn-plattformen er implementert som en ASP.NET Core 6 web-API-applikasjon som driftes som en Docker-kontainer i en Kubernetes-klynge.

  • Komponentarkitektur - Altinn Tilgangskontroll

    Tilgangskontroll-komponenten i Altinn-plattformen er en ASP.NET Core 6 web API-applikasjon som driftes som en Docker-kontainer i Altinn-plattformens Kubernetes-klynge.

  • Komponentarkitektur - Tilgangsstyring

    Tilgangsstyringskomponenten i Altinn-plattformen er en ASP.NET Core 6 web-API-applikasjon med et React-grensesnitt som driftes som en Docker-kontainer i Altinn-plattformens Kubernetes-klynge.