Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

1. Bakgrunn og behov  

Helhetlig tilgangsstyring omfatter etablering av en felles oversikt over hvem som har tillatelse til å bruke hvilke data til hvilke formål, funksjonalitet for å administrere delegering av tilgang og brukerstyrt samtykke, samt oversikt over hvem som har brukt hvilke data til hvilke formål og mulighet for innsyn i denne. Helhetlig tilgangsstyring og effektiv tilgang til tilgjengelige datasett, både offentlige og private, er forutsetninger for tverrsektoriell samhandling, innovasjon og helhetlige offentlige sluttbrukertjenester. Bl.a. er det ønskelig at det kun skal være nødvendig å levere den samme informasjon til det offentlige én gang, og at forvaltningen gjenbruker informasjon som forvaltningen allerede har (i f.eks. sluttbrukertjenester) uavhengig av hvilken kilde som holder informasjonen. Tilgang er i hovedsak styrt av regelverk, men tilgang kan også delegeres eller gis via fullmakter eller samtykke til deling av egen informasjon.

...

2. Mål, hovedinnhold og resultater

Mål

Prosjektets hovedmål er at autorisasjonsløsningen skal kunne fungere som et nav for autorisasjon, og den skal være enkel å ta i bruk for virksomheter og innbyggere. Funksjonelle og tekniske behov til autorisasjon i offentlige tjenester skal ivaretas, og Altinns autorisasjonsløsningskal også muliggjøre autorisasjon i tjenester virksomheter imellom. Autorisasjonsløsningen skal kunne benytte eksisterende og nye autorisasjonskilder for å gi riktig tilgang til riktig tid til offentlige og private data. Den skal være skalerbar, med god endringsevne, og oppdateringer skal skje i sanntid ved at oppdateringer i en autorisasjonskilde umiddelbart skal speiles i autorisasjonskomponenten. Videre skal den være tilpasset Altinns totale arkitektur, samt kunne fungere som en selvstendig autorisasjonsløsning/felleskomponent.

...

  • Det offentlige med nåværende og mulige fremtidige tjenesteeiere
  • Næringsliv (virksomheter) og innbyggere som bruker og kan bruke Altinn
  • Interne prosjekter og tiltak i Altinn

Hovedinnhold

  • Etablere oversikt over dagens autorisasjonsløsning, inkl. bruk av løsningen, for å
    • forstå bruken av løsningen
    • sikre at ny løsning ivaretar egenskaper fra dagens autorisasjonskomponent
    • legge til rette for at det blir enklere for nye etater og virksomheter å ta i bruk autorisasjonsløsningen
  • Beskrive brukergrupper og deres behov og bruksmønstre i en fremtidig autorisasjonsløsning
  • Realisere identifiserte og prioriterte forbedringer av dagens løsning ved å levere brukerhistorier (på riktig form) til utvikling
  • Samarbeide med andre prosjekter for å understøtte deres/felles mål, med spesielt fokus på Tjenester 3.0 og FuFinn.

Resultater 

  • Beskrivelse av fremtidig bruk av autorisasjonsløsningen med brukergrupper og deres bruksmønstre.
  • Roadmap for arbeidet med å realisere konseptet og videre-, evnt. nyutvikle autorisasjonskomponenten
  • Brukerhistorier som forbedrer autorisasjonsløsningen
  • Innspill til tiltak for andre initiativer i Altinn som vil bidra til forbedret, helhetlig tilgangsstyring
  • Bidrag til fremtidig arkitektur for Altinn

Forutsetninger

  • Tverrsektorielt samarbeid om nye fellestjenester som spesielt kan nyttiggjøre seg en ny autorisasjonskomponent
  • Juridisk grunnlag for tilgang til flere og utvidede autorisasjonskilder
  • Felles oversikt over tilgjengelige datasett og API'er mot disse (Felles datakatalog, API-katalog)
  • Samarbeid med Maskinporten