Altinn Studio har gått over til å benytte Ansattporten som ny og nå eneste innloggingsmulighet. Endringen gir først og fremst en sikrere innlogging og en mulighet til trygg verifisering av organisasjonstilhørighet av den som logger på.
Fra 4.mai kunne brukere av Altinn Studio benytte Ansattporten som påloggingsmetode i Altinn Studio. Dette er nå den standardiserte innloggingsmuligheten i Altinn Studio.
Ansattporten gir enklere og sikrere innlogging og representasjon
Ansattporten er fellesløsningen for innlogging og tilgangsstyring for ansatte som skal representere en virksomhet. Løsningen gjør det mulig å gi og administrere tilganger på en sikker måte, basert på virksomhetens behov. Slik kan de enkelt bekrefte brukerens identitet og rettigheter ved innlogging.
Hvorfor har vi gått over til Ansattporten som eneste innloggingsmulighet?
Grunnen til at Ansattporten nå er eneste innloggingsmulighet i Altinn Studio er for å styrke sikkerheten i løsningen og at det er første steg på en planlagt vei for å løsrive oss fra dagens brukerhåndtering i Gitea (kildekodesystemet). Målet er at brukere automatisk mister rettigheter når de forlater virksomheten og for å unngå manuelle rutiner.
Nye funksjoner som automatisk Maskinporten-kobling krever også strengere innlogging for å kunne la brukerne velge hvilke scopes (tilganger) Altinn Studio applikasjonen skal benytte når den snakker med andre tjenester. Da er en sikker verifisering av organisasjonstilhørighet helt nødvendig.
Det å få verifiserte brukere og deres organisasjonstilhørighet gir oss en bedre kontroll på hvem som bruker løsningen på sikt, fremfor selvregistrerte Github brukere hvor man strengt tatt ikke vet hvem som står bak kontoen.