19-09 OIDC

Nytt access_token-format som støtter eOppslag-referansearkitekturen, samt muligheit for whitelisting av tilgang.

Releasen vart produksjonssatt Oct 3, 2019

Ny funksjonalitet:

Tokenformat for eOppslag (Shipped)

Nye claims i tokens for å støtte “eOppslag”-referansearkitekturen.

“consumer” skal no brukast for å finne organisasjonensom er juridisk konsument (behandlingsansvarleg) av eit API. Dersom konsumenten har valgt å bruke ein eventuell leverandør (databehandler) er dette oppgjeve i “supplier”-claimet, og då vil “delegation_source” fortelle kva autorativ kjelde som ligg til grunn for konsument - leverandør-forholdet. Til slutt innfører me “client_amr” som benytta klientautentiseringsmetode.

Scopes uten tilgangstyring (Shipped)

Noen APIer kan aksesseres av alle. Det må være mulig for API-tilbyder å sette at et scope skal kunne aksesseres av alle Maskinporten sine Oauth2-klienter, dvs. en form for whitelisting av tilgang.