Hopp til hovudinnhald

Ny løysing for tilsettpålogging i offentleg sektor

Ansattporten skal løyse behovet for pålogging som tilsett. Piloten skal gje oss praktisk erfaring og avdekke behovet hjå verksemdene.

    Offentlege verksemder har i mange tilfelle behov for autentisering av tilsette, både interne og eksterne.

    • ID-kontroll i samband med tilsettingar
    • Tilgang til interne system
    • Tilgang til eksterne system
    • Ekstern samhandling

    Dei fleste offentlige verksemder har i dag interne system for autentisering, gjerne gjennom Microsoft (AD). I nokre tilfeller der det er behov for sterkare autentisering har vi sett at ID-porten har blitt teken i bruk i tilsettsamanheng.

      Kva er Ansattporten?

      Slik vi ser det er ein tilsettpålogging i praksis ein kombinasjon av autentisering og autorisasjon. Gjennom ein tilsettpålogging ynskjer vi å knyte personen som autentisere seg med verksemda hen representerer, og eventuelt kva roller og rettigheiter hen skal ha på vegne av verksemda. Konseptuelt vil Ansattporten kunne forklarast som tre delar.

      • Ansattporten vil vere en frittståande kopi av dagens OIDC-provider. eID-selector vil designast som noko markant anna enn ID-porten, og det vil ikkje vere single-sign-on (SSO) til private tenester.
      • Det vil vere ein kopling til ulike eID-leverandørar. I piloten vil dette vere dei same som i ID-porten, men på sikt trenger det ikkje vere det.
      • Det vil vere ein kopling til eit autorativt register. I piloten vil denne kjelda vere Altinn Autorisasjon, men andre kjelder kan vere aktuelle seinare.

      Referansegruppe og pilotar

      Digdir har fått med seg nokre verksemder for å pilotere Ansattporten.

      • Fiskeridirektoratet
      • Politidirektoratet
      • Feide
      • HelseID
      • Husbanken
      • Acos i samarbeid med en kommune

      Målet med piloten er å avdekke om konseptet Ansattporten kan svare ut dei behova verksemdene har. Til slutt skal Digdir gjere ein vurdering og kome med ei anbefaling om vegen vidare. Til å bistå oss med dette har vi ei referansegruppe som føl oss i arbeidet. Om di verksemd ynskjer å bidra eller de har spørsmål om Ansattporten, ta kontakt med oss på servicedesk@digdir.no

      Milepælar

      Tidspunkt Aktivitet
      Oktober 2021 Etablere Ansattporten som eigen IDP utan single-sign-on (SSO)
      November 2021 Støtte for rike autorisasjonar (Rich authorization requests - RAR)
      Desember 2021 Integrasjon med Altinn som autorativ kjelde
      Januar 2022 Organisasjonsvelgar som let brukaren velge kven hen representerar
      September 2022 Husbanken har no, som første pilot, teke i bruk Ansattporten i produksjon

      Løypemeldingar

      Kontakt

      Servicedesk