20-04 OIDC

Signerte autentiseringsforespørsler (PAR og request objects). Produksjonstilgang til sjølvbetjening gjennom Altinn Autorisasjon.

Releasen vart produksjonssatt Apr 23, 2020

Ny funksjonalitet:

Altinn Autorisasjons-basert tilgangstyring mot selvbetjenings-web (Shipped)

Det blirt no mogeleg for kundar å peike ut administratorar som skal kunne sjølvbetjene i Produksjon ved å tildele ei spesiell rolle i Altinn. Dette erstatter dagens manuelle innmelding av fødselsnummer.

Signerte autentiseringsforespørsler (Shipped)

Implementere støtte for at kunde kan sende signerte autentiseringsforespørsler i OIDC.

Vi baserer støtten på den kommende Pushed Autorization Request (PAR)-spesifikasjonen fra IETF. Vi vil også støtte såkalte ‘request objects’ fra OIDC, men da kun for klienter som er forhåndsregistrert med asymmetrisk nøkkel.

Støtte random port for native-klienter (Shipped)

Ihht RFC8252 kap 7.3 skal native-klienter (mobil, desktop) kunne støtte redirect-uri på loopback-device på vilkårleg portnummer. Innfører støtte for dette både i klient-registrering og runtime i OIDC provider.