Ny løysing for tilsettpålogging i offentleg sektor

Offentlege verksemder har i mange tilfelle behov for autentisering av tilsette, både interne og eksterne.

• ID-kontroll i samband med tilsettingar
• Tilgang til interne system
• Tilgang til eksterne system
• Ekstern samhandling

Dei fleste offentlige verksemder har i dag interne system for autentisering, gjerne gjennom Microsoft (AD). I nokre tilfeller der det er behov for sterkare autentisering har vi sett at ID-porten har blitt teken i bruk i tilsettsamanheng.

Kva er Ansattporten?

Slik vi ser det er ein tilsettpålogging i praksis ein kombinasjon av autentisering og autorisasjon. Gjennom ein tilsettpålogging ynskjer vi å knyte personen som autentisere seg med verksemda hen representerer, og eventuelt kva roller og rettigheiter hen skal ha på vegne av verksemda. Konseptuelt vil Ansattporten kunne forklarast som tre delar.

• Ansattporten vil vere en frittståande kopi av dagens OIDC-provider. eID-selector vil designast som noko markant anna enn ID-porten, og det vil ikkje vere single-sign-on (SSO) til private tenester.
• Det vil vere ein kopling til ulike eID-leverandørar. I piloten vil dette vere dei same som i ID-porten, men på sikt trenger det ikkje vere det.
• Det vil vere ein kopling til eit autorativt register. I piloten vil denne kjelda vere Altinn Autorisasjon, men andre kjelder kan vere aktuelle seinare.

Referansegruppe og pilotar

Digdir har fått med seg nokre verksemder for å pilotere Ansattporten.

• Husbanken
• Fiskeridirektoratet
• Politidirektoratet
• NOKUT
• HelseID

Målet med piloten er å avdekke om konseptet Ansattporten kan svare ut dei behova verksemdene har. Til slutt skal Digdir gjere ein vurdering og kome med ei anbefaling om vegen vidare. Til å bistå oss med dette har vi ei referansegruppe som føl oss i arbeidet. Om de har spørsmål om Ansattporten, ta kontakt med oss på servicedesk@digdir.no

Milepælar