Agenda:

1.       Åpning av møte og introduksjon v/Siv Aglen

·         Hva er Altinn Autorisasjon

·         Hva er HELT/Fufinn

·         Begrepsmodell og arkitektur

·         Hvilke autorisasjonsprodukt finnes

2.       Demo av ny funksjonalitet v/Hanne Saltnes

·         Hovedadministrator

·         Be om rettighet

3.       Eventuelle spørsmål og avslutning av møte

·         Info om neste autorisasjons-webinar



Se hele webinaret her:


Presentasjonen som ble brukt:

Spørsmål/Kommentarer som ikke ble besvart i webinaret


Kommentar/spm: Kan man gi rettighet til bruker som er innlogget med nivå 0?

SVAR: "Med bruker som er innlogget på nivå 0" antar vi det menes en bruker som er opprettet uten fødselsnummer/D-nummer og som ikke er koblet til et virksomhetssertifikat. Dette er ikke mulig. I dag kan man kun delegere til følgende brukere

Kommentar/spm: Vedr. begrepsbruk i forbindelse med tildeling av autorisasjon til personer som representerer et foretak: Begrepet "representant" er her brukt om en "juridisk person".
Dere bruker også ordet "rettighet" og at man ikke har "nok rettigheter" til å tildele en "rettighet" til en juridisk person, eller "tilgang" (altså en autorisasjon)! Når vi snakker om foretak (bedrifter), så brukte dere ordet "virksomhet".

SVAR: Vedr. begrepsbruk i HELT prosjektet har vi brukt en del tid på å komme frem til en begrepsliste og en begrepsmodell som gjør det enklere å snakke om hva Autorisasjon og tilgangsstyring i Altinn er. Disse finner du her:

Det har har vært viktig for oss å finne begreper som er nøytrale i forhold til om vi diskutrerer i kontekst av virksomheter/foretak eller av privatpersoner da Altinn løser behov innenfor begge kontekster omtrent på samme måte. Forhåpentligvis gjør modellen det litt enklere å diskutere behov relatert til autorisasjon og hvordan dette løses i Altinn.

Begrep, forklaring på disse og begrepsmodellen er distribuert og til en viss grad diskutert med deltakere i Fufinn-samarbeidet men den er på ingen måte bredt forankret utenfor Altinn. Dette er "vår" måte å se det på.

Vi deltar gjerne i diskusjon rundt begrepene og begrepsmodell med flere. Det vil gjøre vår modell bedre og kanskje gi andre et verkøty som gjør det enklere å diskutere tema "Autorisasjon". Ta evt kontakt med Siv Therese Aglen eller Benedicte Olsen Sørli for videre dialog.


Kommentar/spm:  "Er Be om rettighet tilgjengelig via API?"

SVAR: Pr nå er dette ikke mulig. Vi er usikker på hva behovet er hos brukere av API og vil gå i dialog med dere som uttrykte behov for dette i møte.

MEN - vi gjør oppmerksom på at det er mulig å sende bruker til direkte-lenke (i nettleser), eks; https://tt02.altinn.no/ui/DelegationRequest?offeredBy=50020881&resources=2690_2. Løsningen er ikke "optimalt" designet for bruk fra eksterne - men vil fungere under gitte forutsetninger. Hvis man sender bruker til oppgitt lenke gjelder følgende forhold:

Bilde 1: Be om tilgang-view som vises bruker som går til lenken: https://tt02.altinn.no/ui/DelegationRequest?offeredBy=50020881&resources=2690_2

Bilde 2: når bruker har bedt om tilgang så vises kvitteringssiden. Klikker bruker "ferdig" så sendes han til profilsiden i Altinn


Bilde 3: Bruker uten knytning til avgiver vil ikke kunne be om tilgang.