Rammeverksdokumentet - anbefalinger
Listen inneholder anbefalinger fra rammerverksdokumentet
Oppdatert: 22.09.2020
Status: Gyldig
Viser 51 - 58 av 58 treff
Kodeliste
Øke synligheten og troverdigheten til IT-løsninger.
141
Øke synligheten og troverdigheten til IT-løsninger.
142
Del løsningen din i utgangspunktet åpent og forklar eventuelle beslutninger om ikke å dele.
143
For brukerinitiert autentisering mot applikasjon over usikre nettverk bør en bruke id-porten/Maskinporten med OpenID connect og Oauth2. Merknad: OpenID Connect og Oauth2 er protokoller som er laget for autentisering og autorisasjon over usikre nettverk. Dette er protokollene ID-Porten, Difi og Altinn legger opp til å bruke. Derfor ser vi det som lite lurt å legge seg på noe annet. Dette er veletablerte protokoller som har god støtte i de fleste språk og plattformer. Facebook og Google bruker disse for deres fødererte påloggingsløsninger. Det er også lett å få tak i kompetanse rundt dette siden de er så utbredt. Vår anbefaling vil være å basere alle nye API og protokoller på Maskinporten/IDPorten med OpenID Connect og Oauth2. Da vil alle forholde seg til det samme, og usikre halvveis gode metoder vil forsvinne.
150
Systemer som har egen innlogging eller bruker ansatt pålogging, bør bruke Maskinporten.
151
Det anbefales å sette opp en tilgangstjeneste i organisasjonen der brukeren er ansatt. Dette kan tilbys som ADFS tjeneste (Active Directory Federation Services), Azure AD eller andre autentiseringstjenester som støtter OpenID connect og Oauth2.
152
Autentiseringsmekanismene som brukes i dag, har ofte dårlig sikkerhet og kan være ukrypterte. Det finnes også et utall forskjellige måter å løse autentisering på og mange av de er benyttet her. Det bør benyttes nasjonale løsninger som IdPorten og Maskinporten for autentisering. Disse er laget på gode standarder og har høy sikkerhet. Andre løsninger bør en ha gode argument for å velge.
153
Geodatasett og geodatatjenester som oppfyller kravene i § 5, § 6 og § 7 kan etter avtale med Kartverket kobles til geoportalen. I slike tilfeller gjelder § 9 til § 14 tilsvarende.
156
Viser 51 - 58 av 58 treff