Utført: Produksjonssettinga av 20-01 OIDC, som var planlagt den 8. desember kl. 00:30-01:30, er flytta til 10. desember kl. 00:30 - 01:30. Det er estimert ca 10. minuttar nedetid i tidsrommet. Innhaldet i leveransen omhandlar bedring i tilgangsdialog for "brukerstyrt datadeling".
Ny funksjonalitet
- Forbetringar i brukarstyrt datadeling
- API-tilbyder kan kreve psedonymisering på et scope
Forbetringar
- Strengare validering i OIDC-provider der OIDC provider ikkje lengre skal akseptere Base64 padding i PKCE code_challenge (PBLEID-21272
- OIDC provider skal akseptere token-endepunktets URL som audience for klientautentisering med JWT (PBLEID-20928)
Feilrettingar
Dersom scope er accessible_for_all
, er det idag ikkje mogeleg å bruke delegering i Altinn gjennom Maskinporten. Dette er en unødig begrensning. Vi løyse dette ved å tillate delegering også for accessible-for-all scopes.
Les meir utdjupande informasjon om innhaldet i produksjonssettinga i Github.
ID-porten SAML-integrasjoner vert ikkje berørt av denne produksjonssettinga.