Årets siste planlagte produksjonssetting for ID-porten OIDC-provider og maskinporten gjennomførast den 10. desember kl. 00:30. Produksjonssettinga omfattar forbedringer i OIDC-provideren, feilretting i maskinporten og ny funksjonalitet.
I forbindelse med produksjonssettinga er det estimert 10 minuttar nedetid for ID-porten OIDC provider og Maskinporten.
Ny funksjonalitet
- Forbetringar i brukarstyrt datadeling
- API-tilbyder kan kreve psedonymisering på et scope
Forbetringar
- Strengare validering i OIDC-provider der OIDC provider ikkje lengre skal akseptere Base64 padding i PKCE code_challenge (PBLEID-21272
- OIDC provider skal akseptere token-endepunktets URL som audience for klientautentisering med JWT (PBLEID-20928)
Feilrettingar
Dersom scope er accessible_for_all, er det idag ikkje mogeleg å bruke delegering i Altinn gjennom Maskinporten. Dette er en unødig begrensning. Vi løyse dette ved å tillate delegering også for accessible-for-all scopes.