19-08 OIDC

Lansering av Maskinporten etter vellukka pilot-periode.

Lansering av web-basert sjølvbetjening på samarbeidsportalen.

Releasen vart produksjonssatt Aug 26, 2019

Ny funksjonalitet:

Token-type følger scope (Shipped)

API-tilbyder skal kunne styre hvilken token_type (self-contained eller by-reference) han ønsker å kunne motta.

(Per idag er token_type ein eigenskap ved konsumenten, og aktørene må manuelt sikre at riktig type er valgt. )

Token-levetid følger scope (Shipped)

Den som tilbyr eit API, må kunne bestemme kor lang levetid konsumentene sine tokens maksimal skal få lov til å ha. Typisk vil APIer som beskytter personsensitive data ikkje ønske at klientene kan få tokens som lever i årevis.

Lesetilgang til API-selvbetjening (Shipped)

Det er ønskelig at alle administratorer i ein organisasjon skal kunne sjå kva API organisasjonen tilbyr, og kven som er gitt tilgang, sjølv om dei ikkje kan endre dette. I dag er informasjonen synleg berre for dei som har rett til å endre.

ID-porten pålogging til selvbetjenings-web (Shipped)

For produksjonsmiljø er det nødvendig med ID-porten pålogging for å endre/lage integrasjoner og administrere API-sikring i selvbetjeningsløsningen. I første omgang skjer dette ved at administratorer må meldes inn manuelt til Difi.

Selvbetjening på web (Shipped)

Det blir nå mulig å selvbetjene dine OIDC- og KRR-integrasjoner i testmiljø ved å logge inn i Samarbeidsportalen.