Ny løysing for ansattpålogging i offentleg sektor

Ansattporten skal løse behovet for pålogging som ansatt. Piloten skal gi oss praktisk erfaring og avdekke behovet hos virksomhetene.

Offentlige virksomheter har i mange tilfeller behov for autentisering av ansatte, både interne og eksterne.

  • ID-kontroll i forbindelse med ansettelser
  • Tilgang til interne systemer
  • Tilgang til eksterne systemer
  • Ekstern samhandling

De fleste offentlige virksomheter har i dag interne systemer for autentisering, gjerne gjennom Microsoft (AD). I noen tilfeller hvor det har vært behov for sterkere autentisering har vi sett at ID-porten har blitt tatt i bruk i ansattsammenheng.

Hva er Ansattporten?

Slik vi ser det er en ansattpålogging i praksis en kombinasjon av autentisering og autorisasjon. Gjennom en ansattpålogging ønsker man å kunne knytte den personen som autentiserer seg med hvilken virksomhet denne representerer, og eventuelt hvilke roller og rettigheter denne skal ha på vegne av virksomheten. Konseptuelt vil ansattporten kunne forklares som tre deler.

  • Selve ansattporten vil være en frittstående kopi av dagens OIDC-provider. eID-selector vil designes som noe markant annet enn ID-porten, og det vil ikke være single-sign-on (SSO) til private tjenester.
  • Det vil være en kopling til ulike eID-leverandører. I piloten vil dette være de samme som er i ID-porten, men på sikt trenger det ikke være det.
  • Det vil være en kopling til et autorativt register. I piloten vil denne kilden være Altinn Autorisasjon, men også andre kilder kan være aktuelle senere.

Referansegruppe og piloter

Digdir har fått med seg fem virksomheter for å pilotere Ansattporten.

  • NAV
  • Feide
  • HelseID
  • Husbanken
  • Acos i samarbeid med en kommune

Disse har ulike behov som skal forsøkes å dekkes. NAV, Husbanken og Acos skal bruke ansattporten med Altinn Autorisasjon som kilde til informasjon om roller og rettigheter. HelseID og Feide skal kun ha en innlogging uten SSO, fordi deres primære behov er av at innloggingen kun skal være gyldig for denne ene tjenesten.

Målet med piloten er å avdekke om konseptet Ansattporten kan svare ut de behovene virksomhetene har. Til slutt skal Digdir gjøre en vurdering og komme med en anbefaling om veiene videre. For å bistå oss med dette har vi også satt ned en referansegruppe som skal følge arbeidet. Har din virksomhet lyst til bidra inn her, eller om dere bare har noen spørsmål, ta kontakt med oss på servicedesk@digdir.no

Milepæler

Tidspunkt Aktivitet
Oktober 2021 Etablere Ansattporten som egen IDP uten single-sign-on (SSO)
November 2021 Støtte for rike autorisasjoner (Rich authorization requests - RAR)
Desember 2021 Integrasjon med Altinn som autorativ kilde
Januar 2022 Organisasjonsvelger som lar brukeren velge kven hen representerer

Kontakt