Hjem > idporten > oidc
OIDC systemarkitektur
OIDC Provideren til ID-porten er realisert som en frittstående applikasjon 'foran' ID-porten SAML-tjeneste
Autentiseringstjenester i ID-porten
ID-porten tilbyr autentisering av sluttbrukere opp mot nett-tjenester.
Kunden kan velge mellom SAML2-protokollen og OIDC-protokollen når de skal koble seg mot ID-porten. Alle tjenester deltar i en felles Circle-of-trust med single signon (SSO) seg imellom.
Sikring av API-er
OIDC-grensesnittet til ID-porten OpenID Connect-provideren kan også utstede autorisasjoner for API-tilgang hos 3dje.part.
graph LR
subgraph 3djepart
API
end
subgraph Digitaliseringsdirektoratet
OIDC[OIDC Provider]
end
subgraph Kunde
ny[Tjeneste]
end
OIDC -->|3.utsteder token|ny
Innbygger ---|2.autentiserer og autoriserer|OIDC
ny -->|1. forspør tilgang|OIDC
ny -->|4.bruker token mot|API
API-tilgangen kan være innloggingsbasert (implisitt samtykke), brukerstyrt (eksplisitt samtykke), eller maskin-til-maskin-basert. I de to første tilfellene gjelder autorisasjonen kun en enkelt innbygger, mens det siste tilfellet er tiltenkt hjemmelsbaserte autorisasjoner.
Oauth2-beskytta APIer fra Digitaliseringsdirektoratet
graph LR
subgraph Eksisterende funksjonalitet
idp[ID-porten]
Oppslagstjenesten
end
subgraph Oauth2-beskytta APIer
KRR[KRR-Oauth2]
authlevel
end
authlevel --- idp
KRR -- SOAP --- Oppslagstjenesten
Digitaliseringsdirektoratet tilbyr to Oauth2-beskytta APIer:
- KRR-Oauth2 tilbyr Kontakt- og Reservasjonsregisteret over et REST-grensesnitt.
- authlevel er et nytt API for utlevering av innbyggers høyeste brukte sikkertsnivå i ID-porten.