SAK 18-2022: Prosjekt 923103. Autorisasjon - Tiltak 3 #19
Comments
altinnadmin
added
solution/platform
vp/2024
|
@sivaglen Da har jeg redusert estimatet fra 24 til 12. |
|
@sivaglen Jeg har lagt henvisninger til tildelingsbrevet for 2022 I tildelingsbrevet for 2022 skriver departementet "Videre skal direktoratet opprettholde framdrift og leveranseevne i allerede igangsatte utviklingstiltak, herunder Tjenester 3.0." Styringsparametre under mål 3.3 Er det annet som det bør vises til ? |
fsveinsb
changed the title
|
Kan vi sette sluttdato for dette porteføljetiltaket til Q4 2024 i stedet for Q2 2025? - da har vi litt slakk før avtalene utløper juni 2025. En annen ting, kunne du ha beskrevet konseptet neste gang denne saken skal legges frem og vi går over til implementering - dette ble jo også etterspurt i dagens møte :-) |
|
Kan vi for det fremtidige produktet autorisasjon beskrive konseptet gjennom:
Noe i den dur? |
fsveinsb
changed the title
|
@sivaglen Får du redigert på dette issuet nå? |
fsveinsb
changed the title
fsveinsb
changed the title
fsveinsb
added
vp/2024
fsveinsb
changed the title
fsveinsb
changed the title
fsveinsb
changed the title
fsveinsb
changed the title
|
@rtafj Trenger dette tiltaket en oppdatering ? Sjekk også om løsningsbeskrivelsen for autorisasjon som ligger som eget vedlegg i styringsdokumentet for moderniseringsprosjektet kan inneholde tekst som skal limes inn her |
altinnadmin
added
the
product/autorisasjon
Autorisasjon - produktbeskrivelse
Altinn Autorisasjon gir mulighet til å styre hvem som skal kunne gjøre hva med hvilke data i det offentlige og i samspillet mellom offentlig og privat.
Autorisasjonskomponentene gir funksjonalitet for tilgangsstyring og -kontroll for digitale og analoge tjenester, uavhengig av om tjenestene kjører på Altinn-plattformen eller andre steder.
I et typisk brukerscenario vil en hendelse utløses, data leses, oppdateres eller opprettes av en digital eller analog tjeneste. Tjenesteeieren, som er eier av tjenesten, kan i autorisasjonsløsningen definere forretningsregler som avgjør hvem som har tillatelse til å bruke tjenesten.
Altinn Autorisasjon gir mulighet til å verifisere og håndheve disse forretningsreglene. Med autorisasjonsløsningen kan tjenesteeierne sikre at bare de som har fullmakt og er autorisert kan få tilgang til og endre dataene. Dette bidrar til å beskytte sensitive opplysninger og forhindre uautorisert tilgang til tjenestene.
Fra brukers ståsted gir Altinn Autorisasjon virksomheten eller innbygger én plass de kan skaffe oversikt over hvem som kan opptre på dine vegne og én plass å administrere tilgang til offentlige digitale tjenester.
Dette gjør autorisasjonskomponentene til en viktig del av Altinn-plattformen og andre digitale tjenester.
Figur Brukere av autorisasjonskomponenten
Autorisasjonskomponenten støtter i 3 hovedgrupper med tjenester:
Tjenester som kjører på Altinn-plattformen
Altinn Autorisasjon brukes til å styre tilgang til samtlige tjenestetyper i Altinn og er en forutsetning for at disse tjenestene skal fungere.
Dette innebærer at Altinn Autorisasjon må
Tjenester som ikke kjører på Altinn-plattformen
Altinn Autorisasjon brukes av offentlige etater til å styre tilgang til tjenester som ligger på deres egne plattformer. Eksempler på dette er tilgangsstyring til Min skatt på skatteetaten.no, Arbeidsgivertjenesten på nav.no eller systemleverandørers tilgang til API som er beskyttet via Maskinporten.
Samtykke til deling av data
En annen bruk av Autorisasjon er som samtykkeløsning for å dele data. Det innebærer at en innbygger eller virksomhet kan gi samtykke til at data lagret hos offentlig etat eles med en annen aktør. Et eksempel på bruk av denne funksjonaliteten i dag er når en lånesøker gir banken samtykke til at de kan hente inntekts- og skatteopplysninger direkte fra Skatteetaten sine API. Et annet eksempel er innhenting av samtykke fra innbyggere for at barn skal delta på nettundervisning, for deltakelse i forskning eller for å dele data gjennom datadelingstjenesten hos Digdir.
Modernisering av autorisasjon
I forbindelse med modernisering og flytting av løsningen fra dagens plattform har vi valgt å utvikle Altinn Autorisasjon helt på nytt som en selvstendig komponent på Altinn 3 plattformen. Dette sikrer at vi kan tilby Autorisasjon som et eget produkt og vil sikre skalerbarhet. Det gjør det også mulig å øke endringstakten i løsningen, samtidig som risiko for feil reduseres.
I løpet av Altinns levetid har virksomheter investert mye tid i å registrere representasjonsforhold mellom virksomheten og sine ansatte og andre som utfører oppgaver på deres vegne. Disse representasjonsforholdene er svært viktige for at virksomheter skal kunne utføre sine daglige funksjoner, f.eks. tolldeklarering på grensen, regnskapsfører og revisors rapporteringer for klienter, oppslag i Folkeregisteret fra kommuner, søknad om lån hos banker og mange, mange flere.
Ved modernisering og flytting av Altinn Autorisasjon er det svært viktig at dette gjøres på en slik måte at tjenester ikke blir utilgjengelig for brukere eller systemer som skal utføre dem, eller at man pålegger virksomheter å registrere alle nye representasjonsforhold på nytt i en ny løsning.
Vi har derfor valgt å bygge ny løsning og flytte funksjonalitet fra Altinn II til Altinn 3 bit for bit. Dette er viktig for å redusere risiko i forbindelse med migreringsløpet og for å sikre at sluttbruker uavhengig av hvor Autorisasjon kjører kan fortsette å utføre sine tjenester uforstyrret. Det gir oss også mulighet til å teste ut både design-, teknologi- og arkitekturvalg underveis for å sikre at valgene støtter opp om de mål som er satt.
Dokumentasjon
Se dokumentasjon av autorisasjonsløsningen for mer informasjon
Roadmap
Se roadmap for overordnede leveranser i moderniseringen.
The text was updated successfully, but these errors were encountered: