Utført: Produksjonssettinga av 20-01 OIDC, som var planlagt den 8. desember kl. 00:30-01:30, er flytta til 10. desember kl. 00:30 - 01:30. Det er estimert ca 10. minuttar nedetid i tidsrommet. Innhaldet i leveransen omhandlar bedring i tilgangsdialog for "brukerstyrt datadeling".

Driftsmeldinger:

Ny funksjonalitet

  • Forbetringar i brukarstyrt datadeling
  • API-tilbyder kan kreve psedonymisering på et scope

Forbetringar

  • Strengare validering i OIDC-provider der OIDC provider ikkje lengre skal akseptere Base64 padding i PKCE code_challenge (PBLEID-21272
  • OIDC provider skal akseptere token-endepunktets URL som audience for klientautentisering med JWT (PBLEID-20928)

Feilrettingar

Dersom scope er accessible_for_all, er det idag ikkje mogeleg å bruke delegering i Altinn gjennom Maskinporten. Dette er en unødig begrensning. Vi løyse dette ved å tillate delegering også for accessible-for-all scopes.

Les meir utdjupande informasjon om innhaldet i produksjonssettinga i Github.

ID-porten SAML-integrasjoner vert ikkje berørt av denne produksjonssettinga.