Ny løysing for tilsettpålogging i offentleg sektor
Ansattporten skal løyse behovet for pålogging som tilsett. Piloten skal gje oss praktisk erfaring og avdekke behovet hjå verksemdene.
Offentlege verksemder har i mange tilfelle behov for autentisering av tilsette, både interne og eksterne.
- ID-kontroll i samband med tilsettingar
- Tilgang til interne system
- Tilgang til eksterne system
- Ekstern samhandling
Dei fleste offentlige verksemder har i dag interne system for autentisering, gjerne gjennom Microsoft (AD). I nokre tilfeller der det er behov for sterkare autentisering har vi sett at ID-porten har blitt teken i bruk i tilsettsamanheng.
Kva er Ansattporten?
Slik vi ser det er ein tilsettpålogging i praksis ein kombinasjon av autentisering og autorisasjon. Gjennom ein tilsettpålogging ynskjer vi å knyte personen som autentisere seg med verksemda hen representerer, og eventuelt kva roller og rettigheiter hen skal ha på vegne av verksemda. Konseptuelt vil Ansattporten kunne forklarast som tre delar.
- Ansattporten vil vere en frittståande kopi av dagens OIDC-provider. eID-selector vil designast som noko markant anna enn ID-porten, og det vil ikkje vere single-sign-on (SSO) til private tenester.
- Det vil vere ein kopling til ulike eID-leverandørar. I piloten vil dette vere dei same som i ID-porten, men på sikt trenger det ikkje vere det.
- Det vil vere ein kopling til eit autorativt register. I piloten vil denne kjelda vere Altinn Autorisasjon, men andre kjelder kan vere aktuelle seinare.
Referansegruppe og pilotar
Digdir har fått med seg nokre verksemder for å pilotere Ansattporten.
- Husbanken
- Fiskeridirektoratet
- Politidirektoratet
- NOKUT
- HelseID
Målet med piloten er å avdekke om konseptet Ansattporten kan svare ut dei behova verksemdene har. Til slutt skal Digdir gjere ein vurdering og kome med ei anbefaling om vegen vidare. Til å bistå oss med dette har vi ei referansegruppe som føl oss i arbeidet. Om de har spørsmål om Ansattporten, ta kontakt med oss på servicedesk@digdir.no
Erfaringsrapport for Ansattporten
Milepælar
| Tidspunkt | Aktivitet |
|---|---|
| Våren 2025 | Ansattporten vert vidareført i produksjon |
| Hausten 2024 | Ansattporten vert vidareført som utvida pilot |
| Våren 2024 | Ferdigstille erfaringsrapport |
| Hausten 2023 | Sluttbrukerundersøking |
| August/september 2023 | Kartleggingssamtale med pilotane - I kva grad opplevde pilotane nytte av Ansattporten i pilotfasen? Er konseptet hensiktsmessig å gå vidare med slik det er designa i dag? |
| September 2022 | Husbanken har no, som første pilot, teke i bruk Ansattporten som skarp pilot |
| Januar 2022 | Organisasjonsvelgar som let brukaren velge kven hen representerar |
| Desember 2021 | Integrasjon med Altinn som autorativ kjelde |
| November 2021 | Støtte for rike autorisasjonar (Rich authorization requests - RAR) |
| Oktober 2021 | Etablere Ansattporten som eigen IDP utan single-sign-on (SSO) |