Arkitekturen for OIDC-funksjonaliteten i ID-porten ser slik ut:
ID-portens OIDC provider tilbyr autentisering av sluttbrukere opp mot netttjenester. Funksjonaliteten er grunnleggende den samme som dagens SAML2-basert løsning.
ID-portens OIDC Provider er en frittstående applikasjon som står foran den eksisterende ID-porten og snakker SAML2 med denne, tilsvarende eksisterende tjenester hos kundene.
Det er ID-porten som håndterer SSO-sesjoner både for SAML2 og OIDC. Dette medfører at kunder får single-signon (SSO) både mellom OIDC-baserte tjenester, og mellom SAML2- og OIDC-baserte tjenester.
OpenID Connect-provideren kan også utstede autorisasjoner for API-tilgang hos 3dje.part.
API-tilgangen kan være innloggingsbasert (implisitt samtykke), brukerstyrt (eksplisitt samtykke), eller maskin-til-maskin-basert. I de to første tilfellene gjelder autorisasjonen kun en enkelt innbygger, mens det siste tilfellet er tiltenkt hjemmelsbaserte autorisasjoner.
Digitaliseringsdirektoratet tilbyr to Oauth2-beskytta APIer:
OpenID Connect er en protokoll for autentisering basert på OAuth2. Se http://openid.net/connect/faq/ for mer informasjon.
De implementerte tjenestene bygger på (deler av) følgende standarder og spesifikasjoner:
OpenID Connect Discovery http://openid.net/specs/openid-connect-discovery-1_0.html
Proof Key for Code Exchange by OAuth Public Clients https://tools.ietf.org/html/rfc7636
© Digitaliseringsdirektoratet