Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Klargjøre Altinn 3 for migrering av Samtykketjenester #260

Open
2 of 5 tasks
ekorra opened this issue Sep 25, 2023 · 0 comments
Open
2 of 5 tasks

Klargjøre Altinn 3 for migrering av Samtykketjenester #260

ekorra opened this issue Sep 25, 2023 · 0 comments
Assignees
@ekorra
Labels
product/autorisasjon Løsning for styring av tilganger til digital tjenester program/nye-altinn Del av programmet for moderniseringen av Altinn.

Comments

@ekorra
Copy link

ekorra commented Sep 25, 2023
edited
Loading

Overordnet beskrivelse

Samtykketjenesten gjør det mulig å få tilgang til data om personer eller organisasjoner som det offentlige har innhentet tidligere. For eksempel ligningsdata. Samtykke brukes når den som trenger tilgang til data om noen (datakonsument) ikke har hjemmel til å innhente opplysningene uten samtykke fra den som eier dem. Samtykke kan legges inn som et eget steg i en hvilken som helst digital dialog med brukeren. Brukerne vil kunne se hva de samtykker til å dele, hvem de deler data med, hvor lenge, og innenfor hvilken kontekst dataene skal brukes.

Samtykkeløsningen i Altinn er utformet med den hensikt å oppfylle datatilsynets krav til samtykke for å behandle personopplysninger .

Begrep

Forventet resultat


Samtykke reetableres på ny plattform som en frittstående komponent med eget brukergrensesnitt, med lik eller forbedret funksjonalitet som på Altinn2.

Avklaringer

  • Skal eksisterende samtykker kunne migreres fra Altinn 2 til

Hvordan skal det fungere?

Til forskjell fra Altinn 2 vil det være Maskinporten som utsteder samtykke-token i Altinn 3. Dette tokenet kan brukes mot API og inneholde både nødvendige API scopes og

sequenceDiagram;
  Datakonsument->>Maskinporten: forspør token med consent_id
  note over Maskinporten: virksomhetsautentisering + scope-validering
  opt: dersom databehandler
    Maskinporten->>Altinn: /delegations(consumer_org, supplier_org, scope)
  end
  Maskinporten->>Altinn: oppslag på consent_id
  note over Altinn: validerer at consent_id er gyldig og tilhører Datakonsument
  Altinn->>Maskinporten: samtykke-detaljer
  Maskinporten->>Datakonsument: returner samtykketoken
  Datakonsument->>Ressurseier: henter data med samtykketoken
Loading

Gjennomføring

Oppgaver
Beta Give feedback
  1. Migrering av Samtykketjenester Altinn/altinn-authentication#220
    0 of 7
    Epic
    ekorra
  2. Reetablere synkron fly - L1 Altinn/altinn-authentication#624
    0 of 12
    Epic area/authentication kind/epic

Avhengigheter
Beta Give feedback
  1. Resource Rights Registry - Flytte funksjonalitet for tjenesteeeierstyrt rettighetsregister fra Altinn 2 til Altinn 3 #248
    1 of 2
    product/autorisasjon program/nye-altinn
    ekorra
  2. Tilby brukerflate for Ressursregister i Altinn Studio #254
    1 of 2
    product/autorisasjon program/nye-altinn
    ekorra
  3. Ny brukerflate for tilgangsstyring for innbyggere #246
    0 of 1
    product/autorisasjon program/nye-altinn
    rtafj
@ekorra ekorra added product/autorisasjon Løsning for styring av tilganger til digital tjenester program/nye-altinn Del av programmet for moderniseringen av Altinn. labels Sep 25, 2023
@ekorra ekorra self-assigned this Sep 25, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@ekorra ekorra

Labels
product/autorisasjon Løsning for styring av tilganger til digital tjenester program/nye-altinn Del av programmet for moderniseringen av Altinn.
Projects
Roadmap for Digdir
Status: Backlog
Milestone
No milestone
Development

No branches or pull requests
1 participant
@ekorra