2019-04-11 Møte NAV-Altinn om Ditt NAV for arbeidsgiver

Dato

11 Apr 2019

Deltakere

Fra NAV:

• Torstein Gjengedal, Løsningarkitekt
• Øystein Haug, Produkteier
• Håkon Jendal, Løsningsarkitekt
• Silje Joteig, Produkteier for Ditt NAV
• Carl Henrik Liljegren, Arkitekt
• Sindre Løken, Utvikler
• Mona Elisabeth Terning, Teamleder for Team Altinn lokalforvaltning

Fra BRREG/Altinn:

• Siv Therese Aglen Produkteier Altinn  autorisasjon
• extban (Unlicensed) innleid, Prosjektleder Helhetlig tilgangsstyring, referent
• bdl (Unlicensed), Løsningsarkitekt Altinn autorisasjon
• oars (Unlicensed), Produkteier Integrasjon

Målsetning eller formål med møte

Presentasjon av NAVs planlagte portal for arbeidsgivere og dens samspill med Altinn autorisasjon

Agenda og oppsummering

1. NAV presenterte konseptet Ditt NAV for arbeidsgivere (DNA)

Silje Joteig presenterte konsepte Ditt NAV. Dette skal gi arbeidsgiver en vei inn mot NAV og tilby en sammenstilling av tjenester, som er relevante for arbeidsgiver, på tvers av NAV.  Mange roller hos, og tilknyttet, arbeidsgiver vil benytte løsningen. Informasjon om hvilken rolle den som logger seg på har vil delvis komme fra enhetsregisteret og delvis fra andre registre hos NAV. Tjenester vil tilgjengeliggjøres en etter en på portalen. NAV vil prioritere å tilgjengeliggjøre tjenester knyttet til sykefravær, hjelpemidler, rapportering samt rekruttering og inkludering. Presentasjonen skal personaliseres for innlogget bruker og enkelt gi han/hun oversikt over hva som kan/skal gjøres. Det foreligger 3 alternative konsepter for brukeropplevelse. 

En  MVP planlegges lansert før sommeren.

 2. NAVs krav/behov mot Altinn Autorisasjon

Carl Henrik Liljegren presenterte planlagt arkitektur for Ditt NAV. Ditt NAV vil bruke autorisasjon for å personalisere for innlogget bruker, men de enkelte tjenestene vil selv foreta "endelig" autorisering. Altinn autorisasjon som PIP. En del temaer ble diskutert underveis.

Aktørvalg

Hvor skal bruker velge hvilken aktør han/hun skal logge inn som? Altinn autorisasjon ønsker å rendyrke en rolle som PIP. Dermed kan det være aktuelt å flytte valg av aktør over i ID-porten.  Forskjellige tjenester vil ha behov for forskjellige mønstre i forhold til om innlogget bruker vil ønske å utføre mange tjenester på vegne av en bruker, eller velge tjeneste og deretter bruker.

Siv Aglen fortalte at Altinn autorisasjon skal gjennomføre en workshop i mai sammen med DIFI på hvordan Altinn autorisasjon og ID-porten skal fremstå sammen.

Caching og ytelse

Ditt NAV forventer gode responstider ellers ødelegges brukeropplevelsen (Ditt NAV for arbeidsgiver vil potensielt gi mange kall mot Altinn autorisasjon). 

Rene lesetjenester bør forholdsvis enkelt kunne skaleres til nødvendig nivå. 

Caching av autorisasjonsinfo. er viktig for ytelsen, men caching må gjøres riktig for å unngå å gi feiltilganger. Bjørn Langfors forklarte at forskjellige mønstre for dette er i fokus hos Altinn autorisasjon nå.

Lenketjeneste

NAV spurte om fremtiden til lenke- og skjematjenester i Altinn. Siv Aglen forklarte at lenketjenester p.t. benyttes for å tilgangsstyre til andre ressurser enn tjenester i Altinn. Ressursene som tilgangsstyres må være på riktig nivå for å kunne gis rettigheter på  rollenivå. Altinn autorisasjon jobber nå med å få et riktigere rollehierarki slik at tilgang begrenses bedre til de som faktisk har et behov.

API'er 

Altinn autorisasjon har et sluttbruker-API og et  tjenesteeier-API. Ditt NAV for arbeidsgiver vil kunne bruke tjenesteeier-API for å slå opp med ID til en bruker og få vedkommendes rettigheter tilbake.

Bjørn Langfors poengterte at det p.t. ikke er mulig å delegere bruk av sluttbruker API'et

Håkon Jendal forklarte at Husbankens modell for bruk av token og spilte inn det som et endringsforslag til Altinn autorisasjon; bruker får et token utstedt i NAVs regi, og dette tokenet brukes til oppslag.

Roller på hovedenhet og underenhet

Roller som er arvet fra hovedenhet til underenhet kan ikke fjernes.

Det er ønskelig at en som har samme rolle i flere underenheter skal kunne se alt på tvers.

Bruk av Altinns innboks

Hvordan Altinns innboks skal vise kommunikasjon med NAV blir tema for et senere møte.

 3. Altinn presenterte produktkø for HELT/Videreutvikling av Altinn autorisasjon

Planer for ny funksjonalitet omfatter bl.a. 

Hovedadministrator

Daglig leder vil kunne delegere rollen Hovedadministrator til en eller flere tiltrodde medarbeidere, og bl.a. unngå å måtte gi fra seg egen kodebrikke. Hovedadministrator vil i utgangspunktet bare få rett til å delegere, ikke til å selv utføre tjenester, men vil kunne delegere dette til seg selv.

Dette skal etter planen være på plass i juli.

Når det blir mulig å be om rettighet (se nedenfor) så kan det være daglig leder eller hovedadministrator som til slutt godkjenner forespørselen.

Innsikt hos NAV viser at brukerne ofte ikke vet hvem de skal spørre i egen bedrift for å få tilgang, i slike tilfeller kan de rutes til hovedadministrator

Be om rettighet

Det skal bli mulig å be om rettighet til noe. Dette skal også være på plass i juli. Det er foreløpig ikke detaljert spesifisert på hvilket grunnlag en bruker skal kunne be om rettighet, men det vil antageligvis bli mulig å be om rettighet i egen virksomhet (basert på bruk av AA-registeret) eller hvis bruker allerede har rettigheter i virksomheten.

Oppfølgingspunkt

• NAV inviterer ved behov til nye møter

• Bente tar kontakt med Silje for å beskrive gevinster for HELT som følger av Ditt NAV