Produksjonssetting for OIDC-provider

Årets siste planlagte produksjonssetting for ID-porten OIDC-provider og maskinporten gjennomførast den 10. desember kl. 00:30. Produksjonssettinga omfattar forbedringer i OIDC-provideren, feilretting i maskinporten og ny funksjonalitet.

09. des 2020

I forbindelse med produksjonssettinga er det estimert 10 minuttar nedetid for ID-porten OIDC provider og Maskinporten.

Ny funksjonalitet

  • Forbetringar i brukarstyrt datadeling
  • API-tilbyder kan kreve psedonymisering på et scope

Forbetringar

  • Strengare validering i OIDC-provider der OIDC provider ikkje lengre skal akseptere Base64 padding i PKCE code_challenge (PBLEID-21272
  • OIDC provider skal akseptere token-endepunktets URL som audience for klientautentisering med JWT (PBLEID-20928)

Feilrettingar

Dersom scope er accessible_for_all, er det idag ikkje mogeleg å bruke delegering i Altinn gjennom Maskinporten. Dette er en unødig begrensning. Vi løyse dette ved å tillate delegering også for accessible-for-all scopes.

Les meir utdjupande informasjon om innhaldet i produksjonssettinga i Github.