Systembruker for virksomhet, Lev 1.

[joergenb]

Overordna skildring

Systembruker for virksomhet er eit nytt samarbeidskonsept mellom Autorisasjon 3.0 og Maskinporten som legg til rette for spissa, fin-korna delegering av rettigheiter til systemer, typisk i kunde-leverandør-forhold.

For å finne ut konseptet gjev tilstrekkeleg verdi, vert det først laga ein pilot (Leveranse 1), basert på manuell konfigurasjon.

Korleis skal det fungere?

Ein Maskinporten-klient ber om få eit "systembrukertoken" for ei gitt verksemd. Maskinporten sjekkar då mot Autorisasjon om den førespurte systembrukaren er kobla til den aktuelle klienten. Dersom ja, so vil Maskinporten utstede eit sokalla "systembrukartoken".

Systembrukartokenet inneheld identifisering av systembrukaren som er tilknytta den autentiserte maskinporten-integrasjonen. Ved mottak av API-kall med systembrukartoken, må API-tilbydaren (etter å ha utført vanleg token-validering) bruke informasjonen i tokenet til å gjere eit eige kall mot Autorisasjon PDP-endepunktet for å finne ut om systembrukaren er autorisert for å gjere det aktuelle API-kallet.

I piloten vert ein eksisterande Maskinporten-integrasjon "flagga" som potensiell systembrukar ved å legge til scopet altinn:systemuserintegration. Det blir via manuelle rutiner laga naudsynte koblingar i Autorisasjon som linkar integrasjonen sin client_id til ein aktuell systembrukar.

Oppgåver

Beta Give feedback

1. Generisk RAR-støtte i Maskinporten felleslosninger/product_maskinporten#2
   +0
2. Støtte urn:altinn:systemuser som ny RAR-type i Maskinporten felleslosninger/product_maskinporten#1
   4 of 5
   +0