OIDC systemarkitektur
Autentiseringstjenester i ID-porten
ID-porten tilbyr autentisering av sluttbrukere opp mot nett-tjenester.
Kunden kan velge mellom SAML2-protokollen og OIDC-protokollen når de skal koble seg mot ID-porten. Alle tjenester deltar i en felles Circle-of-trust med single signon (SSO) seg imellom.
Sikring av API-er
OIDC-grensesnittet til ID-porten OpenID Connect-provideren kan også utstede autorisasjoner for API-tilgang hos 3dje.part.
API-tilgangen kan være innloggingsbasert (implisitt samtykke), brukerstyrt (eksplisitt samtykke), eller maskin-til-maskin-basert. I de to første tilfellene gjelder autorisasjonen kun en enkelt innbygger, mens det siste tilfellet er tiltenkt hjemmelsbaserte autorisasjoner.
Oauth2-beskytta APIer fra Digitaliseringsdirektoratet
Digitaliseringsdirektoratet tilbyr to Oauth2-beskytta APIer:
- KRR-Oauth2 tilbyr Kontakt- og Reservasjonsregisteret over et REST-grensesnitt.
- authlevel er et nytt API for utlevering av innbyggers høyeste brukte sikkertsnivå i ID-porten.