Skip to content
This repository has been archived by the owner on Oct 3, 2023. It is now read-only.

POC på bruk av nasjonal infrastruktur som Maskinporten direkte til sky eller som felles lager av hemmeligheter

Notifications You must be signed in to change notification settings

entur/sd-nasjonal-infrastruktur-poc

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

35 Commits
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Flyttemelding

Dette prosjektet er arkivert har flyttet fra noe Tverrsektorielt datasamarbied gjør alene til et samarbeid med Digitaliseringsdirektoratet. I sin nye form kan eksempler, utvidelser og dokumentasjon finnes på https://github.com/felleslosninger/skyporten-examples.

POCer på bruk av nasjonal infrastruktur som identitetsløsning

Dette repoet POCer noen alternative måter å bruke Maskinporten kan brukes som ekstern IDP for skyleverandører eksemplifisert med GCP og Azure

Skyporten – DigDir-basert tilgangsstyring av dataressurser i sky

image

Skyporten er i ferd med å settes i produksjon av DigDir. Implementasjonseksempler finnes her for:

Eksempel på bruk av Skyporten i GCP:

image

Autoriseringsflyt:

image

Oppsett

Prosjektet krever at man har et ekte Maskinporten-token mot deres testmiljø. For testformål ble dette opprettet gjennom helperen her https://github.com/entur/exploratory-maskinporten-token.

Ta kontakt med kontakt@samferdselsdata.no om du vil ha hjelp til å komme igang

Historie

Dette prosjektet begynte med demokode vist frem første gang på halvdagssamling 13.3.23 for teknisk fora i tverrsektorielt datasamarbeid.

Målet var å se eksempler på hvordan dele data ut av egen organisasjon med støtte i nasjonale løsninger for identitet for å slippe å håndtere identitet og onboarding i egen organisasjon.

Tidligere utforskede alternativer

DEPRECATED: Maskinporten foran et felles driftet hemmelighetslager

Maskinportentokens kan utveksles i leverandør/organisasjonsspesifikke hemmeligheter. Eksempelet bruker Maskinportenscopes foran Hashicorp Vault, som gir mulighet til lese og skriverettigheter kun basert på scopet i Maskinporten.

About

POC på bruk av nasjonal infrastruktur som Maskinporten direkte til sky eller som felles lager av hemmeligheter

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published