Ny løysing for tilsettpålogging i offentleg sektor

Ansattporten skal løyse behovet for pålogging som tilsett. Piloten skal gje oss praktisk erfaring og avdekke behovet hjå verksemdene.

På denne sida

    Offentlege verksemder har i mange tilfelle behov for autentisering av tilsette, både interne og eksterne.

    • ID-kontroll i samband med tilsettingar
    • Tilgang til interne system
    • Tilgang til eksterne system
    • Ekstern samhandling

    Dei fleste offentlige verksemder har i dag interne system for autentisering, gjerne gjennom Microsoft (AD). I nokre tilfeller der det er behov for sterkare autentisering har vi sett at ID-porten har blitt teken i bruk i tilsettsamanheng.

    Kva er Ansattporten?

    Slik vi ser det er ein tilsettpålogging i praksis ein kombinasjon av autentisering og autorisasjon. Gjennom ein tilsettpålogging ynskjer vi å knyte personen som autentisere seg med verksemda hen representerer, og eventuelt kva roller og rettigheiter hen skal ha på vegne av verksemda. Konseptuelt vil Ansattporten kunne forklarast som tre delar.

    • Ansattporten vil vere en frittståande kopi av dagens OIDC-provider. eID-selector vil designast som noko markant anna enn ID-porten, og det vil ikkje vere single-sign-on (SSO) til private tenester.
    • Det vil vere ein kopling til ulike eID-leverandørar. I piloten vil dette vere dei same som i ID-porten, men på sikt trenger det ikkje vere det.
    • Det vil vere ein kopling til eit autorativt register. I piloten vil denne kjelda vere Altinn Autorisasjon, men andre kjelder kan vere aktuelle seinare.

    Referansegruppe og pilotar

    Digdir har fått med seg fem verksemder for å pilotere Ansattporten.

    • NAV
    • Feide
    • HelseID
    • Husbanken
    • Acos i samarbeid med en kommune

    Desse har ulike behov som vi vil prøve å dekke. NAV, Husbanken og Acos skal bruke Ansattporten med Altinn Autorisasjon som kjelde til informasjon om roller og rettigheiter. HelseID og Feide skal berre ha innlogging utan SSO, då deira primære behov er at innlogginga kun skal vere gyldig for denne eine tenesta.

    Målet med piloten er å avdekke om konseptet Ansattporten kan svare ut dei behova verksemdene har. Til slutt skal Digdir gjere ein vurdering og kome med ei anbefaling om vegen vidare. Til å bistå oss med dette har vi ei referansegruppe som føl oss i arbeidet. Om di verksemd ynskjer å bidra eller de har spørsmål om Ansattporten, ta kontakt med oss på servicedesk@digdir.no

    Milepælar

    Tidspunkt Aktivitet
    Oktober 2021 Etablere Ansattporten som eigen IDP utan single-sign-on (SSO)
    November 2021 Støtte for rike autorisasjonar (Rich authorization requests - RAR)
    Desember 2021 Integrasjon med Altinn som autorativ kjelde
    Januar 2022 Organisasjonsvelgar som let brukaren velge kven hen representerar

    Kontakt

    Servicedesk