| title | description | summary | sidebar | product | redirect_from |
|---|---|---|---|---|---|
OIDC systemarkitektur |
Systemarkitektur i ID-porten |
OIDC Provideren til ID-porten er realisert som en frittstående applikasjon 'foran' ID-porten SAML-tjeneste |
oidc |
ID-porten |
/oidc_arch |
ID-porten tilbyr autentisering av sluttbrukere opp mot nett-tjenester.
Kunden kan velge OIDC-protokollen når de skal koble seg mot ID-porten. Alle tjenester deltar i en felles Circle-of-trust med single signon (SSO) seg imellom.
OIDC-grensesnittet til ID-porten OpenID Connect-provideren kan også utstede autorisasjoner for API-tilgang hos 3dje.part.
graph LR
subgraph 3djepart
API
end
subgraph Digitaliseringsdirektoratet
OIDC[OIDC Provider]
end
subgraph Kunde
ny[Tjeneste]
end
OIDC -->|3.utsteder token|ny
Innbygger ---|2.autentiserer og autoriserer|OIDC
ny -->|1. forspør tilgang|OIDC
ny -->|4.bruker token mot|API
API-tilgangen kan være innloggingsbasert (implisitt samtykke), brukerstyrt (eksplisitt samtykke), eller maskin-til-maskin-basert. I de to første tilfellene gjelder autorisasjonen kun en enkelt innbygger, mens det siste tilfellet er tiltenkt hjemmelsbaserte autorisasjoner.
graph LR
subgraph Eksisterende funksjonalitet
idp[ID-porten]
Oppslagstjenesten
end
subgraph Oauth2-beskytta APIer
KRR[KRR-Oauth2]
authlevel
end
authlevel --- idp
KRR -- SOAP --- Oppslagstjenesten
Digitaliseringsdirektoratet tilbyr to Oauth2-beskytta APIer: