Hopp til hovudinnhald

ID-porten

Her finn du informasjon om endringar og kva kundar som brukar ID-porten må gjere i samband med overgang til ny systemarkitektur.

Den nye arkitekturen vil vere basert på Kubernetes-platform der vi trekk inn SaaS-tenester der det er hensiktsmessig. “Hjartet” i den nye løysinga vil vere basert på ein moderne Oauth2/OIDC-autorisasjonsserver frå Connect2Id.

Endringar

  • Høve til innlogging utan single sign-on (SSO)
  • Strengare krav til sikkerheit
PRØVEDRIFT Dato

Den nye OIDC-issueren er gjennom-testa og settast i produksjon, klar for reelle tenester. Driftsplatforma vil vere godkjent for 24/7-drift, og informasjonssikkerheit vil vere på plass, på lik linje med dagens løysing.

I denne fasen kan det oppstå mindre “innkøyringsproblem” medan vi bygger hands-on-erfaring med den nye løysinga. For at prøvedrifta skal bli vellykka, er vi derfor heilt avhengige av at eit tilstrekkeleg antal kundetenester tar løysinga i bruk tidleg.

Nye integrasjonar vil bli pålagde å bruke ny løysing, men vi ynskjer og at mange eksisterande integrasjonar flyttast.

14.03.23

ORDINÆR DRIFT

Dato

Den nye OIDC løysninga har no ha all nødvendig funksjonalitet på plass. Migreringsperioden startar, og alle OIDC-integrasjonar må i løpet av dei neste 6 månadane flyttast. Kundar som er avhengige av SSO med andre, må koordinere migrering seg imellom (Eksempel: dei som har SSO til Altinn, må vente til SAML-flyttinga i neste fase).

30.06.23

(Ny dato!)

SAML FLYTTING Frist

Alle SAML-integrasjonar flyttast saumlaust frå gamal OpenAM til ny Proxy-løysing. Sidan gamal OIDC og nyttar SAML internt i dag, medfører dette i praksis at all gjenståande trafikk flyttast til ny løysing denne dagen.

26.09.23

SANERING Frist

Den gamle OIDC-issueren vert skrudd av. OIDC-integrasjonar som enda ikkje har migrert til ny issuer, vil slutte å fungere.

Q1 2024