Hva får du?
Autorisasjonskomponentene gir tilgangsstyring og kontrollfunksjonalitet for digitale og analoge tjenester som vert i Altinn-plattformen eller andre steder.
Altinn skal i perioden 2022-2026 modernisere sin autorisasjonsarkitektur og komponenter. Derfor er beskrivelsen nedenfor en blanding av nåværende og fremtidig tilstand.
Altinn bruker attributt-basert tilgangskontroll (ABAC).
Kort sagt, Altinn autorisasjon kontrollerer tilgang gjennom regler definert i XACML Policies. Hver regel definerer hvilken ressurs regelen beskriver, hvilken operasjon som kan utføres, og hvem som kan utføre den.
Altinn Autorisasjon - Komponenter
Diagrammet nedenfor viser fremtidige komponenter i en ny Altinn-arkitektur.
Denne arkitekturen definerer følgende komponenter:
Tilgangsadministrasjon
Denne komponenten vil være ansvarlig for å administrere tilgang for både brukere og organisasjoner.
- Gi sluttbrukerne en oversikt over hvilke rettigheter de og andre har.
- Administrasjon av AccessGroups.
- Mulighet for å delegere og tilbakekalle rettigheter.
Ressursregister
Denne komponenten vil gi et register over:
- Altinn 3 Apps.
- Altinn 2 apper.
- Eksterne tjenester vert på andre plattformer, men registrert i Altinn for autorisasjon.
Adgangskontroll
PDP-komponenten er ansvarlig for å vurdere om brukeren skal få tilgang til en gitt ressurs eller ikke.
Komponenten har en kontekstbehandler, PIP-funksjonalitet, PRP-informasjon og mer.
Altinn Samtykke
Denne komponenten gir funksjonalitet for å be om samtykke og gi samtykke.