Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Reetablere synkron fly - L1 #624

Open
12 tasks
Tracked by #260
ekorra opened this issue Jul 8, 2024 · 0 comments
Open
12 tasks
Tracked by #260

Reetablere synkron fly - L1 #624

ekorra opened this issue Jul 8, 2024 · 0 comments
Labels
area/authentication Epic kind/epic

Comments

@ekorra
Copy link
Contributor

ekorra commented Jul 8, 2024
edited
Loading

Beskrivelse

Samtykketjenesten gjør det mulig å få tilgang til data om personer eller organisasjoner som det offentlige har innhentet tidligere. For eksempel ligningsdata. Samtykke brukes når den som trenger tilgang til data om noen (datakonsument) ikke har hjemmel til å innhente opplysningene uten samtykke fra den som eier dem. Samtykke kan legges inn som et eget steg i en hvilken som helst digital dialog med brukeren. Brukerne vil kunne se hva de samtykker til å dele, hvem de deler data med, hvor lenge, og innenfor hvilken kontekst dataene skal brukes.

Samtykkeløsningen i Altinn er utformet med den hensikt å oppfylle datatilsynets krav til samtykke for å behandle personopplysninger .

Retablere basisfunsjonalitet for samtykketjenester på Altinn3
I leveranse 1 reetableres det som i dagens løsning heter Synkron flyt

Definisjoner

Datakilde -
Datakonsument / CoverdBy - Aktøren (person/organisasjon) som får et samtykke til å hente data fra en gitt tjeneste hos en gitt datakilde.
Fagsystem - Systemet som har behov for samtykke for å innhente data og som gjennom dette behovet setter i gang den samtykkeprosessen . Type: nettbank, lånesystem osv.
Fagsystemleverandør / HandledBy - Aktøren (organisasjon) som henter data fra datakilde på vegne av CoverdBy. HandledBy benyttes bare når aktøren som henter data hos datakilde er en annen enn den aktøren som skal bruke data i sin prosess.
Ressurseier - Eier av datakilde
Sluttbruker / OfferdBy - Aktøren (person/organisasjon) som data omhandler og som gir samtykke til at disse kan deles med en annen.
Sluttbrukersystem- aka SBS se Fagsystem

Systembruker - "bruker" opprettet for en gitt avgiver (eller "eier" av systembruker) og er entiteten som skal motta delegering av tilganger.
Systembruker-Id - Uuid som identifiserer en gitt systembruker
Eier av systembruker - Den organisasjonen eller avgiveren som systembrukeren blir opprettet for og er den som brukeren mottar tilganger fra.

Hva skal leveres

Basisfunsjonalitet for samtykke

sequenceDiagram
    actor Sluttbruker
    participant Ressurseier
    participant Autorisasjon
    participant Fagsystem
    participant Maskinporten
    participant AltinnEvent

    Ressurseier ->> Autorisasjon: Opprett ressurs
    Autorisasjon -->> Ressurseier: Ok
    Sluttbruker ->> Fagsystem: Starter tjeneste
    Fagsystem ->> Autorisasjon: Opprett samytkkeforespørsel
    Autorisasjon -->> Fagsystem: Opprettet (consent_id, redirectUrl)
    Fagsystem -->> Sluttbruker: redirect(reirectUrl)
    Sluttbruker ->> Autorisasjon: Vis samtykkeforespørsel ()
    Sluttbruker ->> Autorisasjon: Godkjenn samtykkeforespørsel
    Autorisasjon -->> Sluttbruker: Redirect(FagsystemUrl)
    Sluttbruker ->> Fagsystem: jippykayey
    Fagsystem ->> Autorisasjon: Samtykkeforespørselstatus
    Autorisasjon -->> Fagsystem: status ok
    Fagsystem ->> Maskinporten: Hent samtykketoken(consent_id)
    Maskinporten ->> Autorisasjon: Hent samtykkeinfo(consent_id)
    Autorisasjon -->> Maskinporten: samtykkeinfo
    Maskinporten -->> Fagsystem: samtykketoken
    Fagsystem ->> Ressurseier: Be om ressurs (samtykketoken)
    Ressurseier -->> Fagsystem: Ressurs
Loading

Out of scope

  • Asynkron flyt
  • Events?

Avklaringer

  • Migrering av eksisterende samtykkelog
  • Bør integrasjon mot Altinn Events levers i leveranse 1 slik at fagsystem tar i bruk ønskelig integrasjonsmønster med en gang (unngå utstrakt polling av status API)
  • Harmonisering av begrep mot Maskinporten
  • Hvordan håndteres gyldige redirect domener
  • Systembruker vs

Akseptansekrav

  • Samtykker som gis er eksplisitt med tilpasset formålstekst/dialog som kan administres av ressurseier
  • Ressurseier kan administrere samtykker i ressursregisteret via API eller GUI
  • Samtykkedialoger støtter flere språk
  • Samtykke kan inneholde mer informasjon enn rene scopes (Eks: 2017-06 til 2017-08 eller 2016)
  • Samtykker kan gis og administreres på vegene av andre (personer og organisasjoner) bare bemyndigede personer har disse rettighetene
  • Støtte for tredjepart (HandledBy) som har teknisk tilgang, men ikke er en juridisk part
  • Levereansen har full støtte for samtykkebassert lånesøknad
  • Støtte for uthenting av eksisternede samtykker i lister, både for ressurseier og konsument
  • Gyldige mottakere av samtykker kan begrenses med RRR

Features
Beta Give feedback
  1. Samtykke API for Maskinporten #633
  2. Opprette samtykkeressurs #634
  3. Opprette samtykkeforespørsel #635
  4. Hente status på samtykkeforespørsel #636
  5. Godkjenne samtykke #637
  6. Revokere samtykke #638
  7. Vise avgitte samtykker #639
  9. Vis aktivitestlogg for samtykker #640

Annet
Beta Give feedback
@ekorra ekorra mentioned this issue Jul 11, 2024
Open
@ekorra ekorra changed the title Reetablere Samtykketjenester Reetablere Samtykketjenester L1 Jul 11, 2024
@ekorra ekorra changed the title Reetablere Samtykketjenester L1 Reetablere synkron fly - L1 Jul 12, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
area/authentication Epic kind/epic
Projects
Team Tilgangsinfo
Status: No status
Milestone
No milestone
Development

No branches or pull requests
1 participant
@ekorra