ID-porten
Her finn du informasjon om endringar og kva kundar som brukar ID-porten må gjere i samband med overgang til ny systemarkitektur.
Den nye arkitekturen vil vere basert på Kubernetes-platform der vi trekk inn SaaS-tenester der det er hensiktsmessig. “Hjartet” i den nye løysinga vil vere basert på ein moderne Oauth2/OIDC-autorisasjonsserver frå Connect2Id.
Endringar
- Høve til innlogging utan single sign-on (SSO)
- Strengare krav til sikkerheit
| PRØVEDRIFT | Dato |
|---|---|
|
Den nye OIDC-issueren er gjennom-testa og settast i produksjon, klar for reelle tenester. Driftsplatforma vil vere godkjent for 24/7-drift, og informasjonssikkerheit vil vere på plass, på lik linje med dagens løysing. I denne fasen kan det oppstå mindre “innkøyringsproblem” medan vi bygger hands-on-erfaring med den nye løysinga. For at prøvedrifta skal bli vellykka, er vi derfor heilt avhengige av at eit tilstrekkeleg antal kundetenester tar løysinga i bruk tidleg. Nye integrasjonar vil bli pålagde å bruke ny løysing, men vi ynskjer og at mange eksisterande integrasjonar flyttast. |
14.03.23 |
| ORDINÆR DRIFT |
Dato |
|---|---|
|
Den nye OIDC løysninga har no ha all nødvendig funksjonalitet på plass. Migreringsperioden startar, og alle OIDC-integrasjonar må i løpet av dei neste 6 månadane flyttast. Kundar som er avhengige av SSO med andre, må koordinere migrering seg imellom (Eksempel: dei som har SSO til Altinn, må vente til SAML-flyttinga i neste fase). |
30.06.23 (Ny dato!) |
| SAML FLYTTING | Frist |
|---|---|
|
Alle SAML-integrasjonar flyttast saumlaust frå gamal OpenAM til ny Proxy-løysing. Sidan gamal OIDC og nyttar SAML internt i dag, medfører dette i praksis at all gjenståande trafikk flyttast til ny løysing denne dagen. |
26.09.23 |
| SANERING | Frist |
|---|---|
|
Den gamle OIDC-issueren vert skrudd av. OIDC-integrasjonar som enda ikkje har migrert til ny issuer, vil slutte å fungere. |
Q1 2024 |