Dette er Ansattporten

Kvifor Ansattporten?

Eit viktig argument for å nytte Ansattporten er at brukaren får eit skilje mellom tenester som hen nyttar som privatperson gjennom ID-porten, kontra tenester som hen brukar som tilsett. Ansattporten og ID-porten er to uavhengige løysingar, og det er ingen single sign-on (SSO) på tvers av dei. Tilsette hjå dine samhandlingspartnarar vil truleg lettare akseptere å bruka privat eID når tenesta di er kobla mot Ansattporten.

Ansattporten kan la brukaren logge inn på vegne av ei verksemd, men du som kunde styrer sjølv om representasjon skal vere påkrevd eller ikkje. Brukaren må aktiv velge kven hen vil representere gjennom Ansattporten sin organisasjonsvelgar. Kven brukaren faktisk har lov til å representere er basert på eksterne, autorative kjelder. I første omgang er det Altinn Autorisasjon som er tilgjengeleg kjelde, men vi ynskjer å koble på fleire andre kjelder framover basert på kundebehov.

Ansattporten forenklar integrasjonsarbeidet for kundane ved at de får både autentisering og autorisasjon over eit velkjend grensesnitt basert på OpenID Connect-protokollen. For typiske brukstilhøve slepp kunden setje opp ein eigen integrasjon mot den autorative kjelda, og slepp også lage og vedlikehalde eit brukargrensenitt for å la brukaren velje organisasjon.

Løysinga tilbyr idag dei same eIDane som brukarane kjenner frå ID-porten. Vi ynskjer å utforske om det er mogeleg å tilby typiske «jobb-eID’ar» i tillegg for bruksmønster som ikkje har same sterke krav til sikkerheit.

Kven kan bruke Ansattporten?

Alle kundar som har signert Digdir sine bruksvilkår for offentlege kundar kan bruke Ansattporten til ordinær punktautentisering på same måte som dei gjer i ID-porten i dag.

Kundar som og er tenesteeigarar i Altinn og har ei Altinn2 lenketeneste kan ta i bruk organisasjonsvelgar og tilgangsstyring basert på representasjonsforhold i Altinn Autorisasjon. Når vi får på plass ei kobling mot Altinn3 vil denne funksjonaliteten og vere tilgjengeleg for andre kunder.