Sist endret: 15. juli 2026

Systemarkitektur

Systemkontekst, ansvar og overordnet oppbygning for Altinn Autorisasjon.

Altinn Autorisasjon er ikke én applikasjon. Det er et sett med tjenester som sammen etablerer identitet og representasjon, beskriver beskyttede ressurser, administrerer rettigheter, evaluerer policy og registrerer sikkerhetsrelevante hendelser.

Systemskisse for Altinn Autorisasjon
Systemoversikt for Altinn Autorisasjon

Tillitskjeden

En autorisasjonsbeslutning kan forstås som en kjede:

  1. Identitet: Hvem eller hvilket system handler?
  2. Part og representasjon: På vegne av hvilken person eller virksomhet skjer handlingen?
  3. Ressurs: Hva forsøker aktøren å bruke?
  4. Rettighet: Hvilke regler, roller, delegeringer eller samtykker gjelder?
  5. Beslutning: Er den konkrete handlingen tillatt i denne konteksten?
  6. Sporbarhet: Kan hendelsen og beslutningsgrunnlaget undersøkes i ettertid?

Systemkontekst

OmrådeHovedansvarSentrale komponenter
IdentitetEtablere autentisert identitetskontekstAuthentication
Part og representasjonBeskrive personer, virksomheter, roller og representasjonsforholdRegister
RessursIdentifisere og beskrive tjenester og andre beskyttede objekterResource Registry
RettighetsadministrasjonOpprette, lese og endre delegeringer og tilgangsrelasjonerAccess Management
MaskinrepresentasjonLa et system opptre kontrollert på vegne av en virksomhetSystembruker
Formålsbestemt fullmaktOpprette og validere samtykkerSamtykke
TilgangskontrollEvaluere policy, rettigheter og kontekstAuthorization/PDP
SporbarhetBehandle og lagre autentiserings- og autorisasjonshendelserAudit Log

Viktige systemgrenser

Teamet eier autentiseringstjenesten og autorisasjonskomponentene som er beskrevet her. Teamet eier ikke identitetsleverandørene ID-porten og Maskinporten. Altinn Access Token eies av Team Platform og brukes som en avhengighet. Maskinporten-klientadministrasjon er en integrasjon, ikke en del av teamets systemansvar.

En PEP håndhever en beslutning nær den beskyttede tjenesten. PEP kan derfor ligge utenfor teamets komponenter, mens beslutningsgrunnlaget og PDP-funksjonen ligger i autorisasjonssystemet.

Arkitekturprinsipper

  • Ressurser identifiseres eksplisitt; rettigheter gis ikke til udefinerte objekter.
  • Identitet og representasjon behandles som forskjellige begreper.
  • Administrasjon av rettigheter er skilt fra evaluering av rettigheter.
  • PDP returnerer en beslutning; den kallende PEP håndhever den.
  • Eksterne tokens er bevis som valideres og oversettes til en intern identitetskontekst.
  • Hendelser skal kunne korreleres på tvers av komponentgrenser.

Den eksisterende arkitekturreferansen beholdes inntil videre. Den beskriver særlig XACML-rollene PDP, PAP, PRP, PIP, Context Handler og PEP. Denne siden er den nye systemorienterte inngangen.