Overordnet beskrivelse
Brukerstøtte hos tjenesteeiere og Digdir har i dag begrenset innsyn i hvilke rettigheter og fullmakter en bruker er satt opp med i Altinn. Dette gjør det vanskelig å hjelpe brukere som tar kontakt med supporthenvendelser, og å feilsøke under utvikling og testing. Det er behov for en løsning som lar autorisert støttepersonell slå opp tilgangspakker, roller og fullmakter for en gitt person — uten at brukeren selv trenger å logge inn. Løsningen skal bruke Ansattporten for pålogging, autorisere tilgang basert på den innloggede brukerens rolle, og auditlogge alle oppslag for sporbarhet. Et åpent API skal på sikt gjøre det mulig for tjenesteeiere å integrere løsningen i egne støtteverktøy.
Forventet resultat
- Brukerstøtte kan svare raskere og mer presist på henvendelser om tilganger og fullmakter
- Færre eskalerte saker som krever involvering av teknisk personell
- Utviklere og testere kan feilsøke tilgangsproblemer raskere under utvikling og i testmiljøer
- Tjenesteeiere kan på sikt integrere innsyn i egne støttesystemer via API
Hvordan skal det fungere?
Løsningen tilbyr et webgrensesnitt og et API for oppslag av en persons tilganger i Altinn. Pålogging skjer via Ansattporten. Etter innlogging kontrolleres det at brukeren er autorisert til å gjøre oppslag (f.eks. basert på rolle i organisasjonen). Alle oppslag auditlogges med hvem som slo opp, hva som ble hentet og når. API-et eksponeres slik at tjenesteeiere på sikt kan koble til egne støtteverktøy.
Løsningen skal støtte oppslag på følgende datatyper (scope avklares):
Gjennomføring
Avhengigheter
- Altinn Autorisasjon må støtte Ansattporten-token (ingen eksisterende oppgave — avklares)
Oppgaver
Overordnet beskrivelse
Brukerstøtte hos tjenesteeiere og Digdir har i dag begrenset innsyn i hvilke rettigheter og fullmakter en bruker er satt opp med i Altinn. Dette gjør det vanskelig å hjelpe brukere som tar kontakt med supporthenvendelser, og å feilsøke under utvikling og testing. Det er behov for en løsning som lar autorisert støttepersonell slå opp tilgangspakker, roller og fullmakter for en gitt person — uten at brukeren selv trenger å logge inn. Løsningen skal bruke Ansattporten for pålogging, autorisere tilgang basert på den innloggede brukerens rolle, og auditlogge alle oppslag for sporbarhet. Et åpent API skal på sikt gjøre det mulig for tjenesteeiere å integrere løsningen i egne støtteverktøy.
Forventet resultat
Hvordan skal det fungere?
Løsningen tilbyr et webgrensesnitt og et API for oppslag av en persons tilganger i Altinn. Pålogging skjer via Ansattporten. Etter innlogging kontrolleres det at brukeren er autorisert til å gjøre oppslag (f.eks. basert på rolle i organisasjonen). Alle oppslag auditlogges med hvem som slo opp, hva som ble hentet og når. API-et eksponeres slik at tjenesteeiere på sikt kan koble til egne støtteverktøy.
Løsningen skal støtte oppslag på følgende datatyper (scope avklares):
Gjennomføring
Avhengigheter
Oppgaver