🔐 Tilgangsstyring i SKIP
SKIP tilbyr innebygd støtte for tilgangsstyring gjennom tre identitetstilbydere: Microsoft Entra ID (tildligere kalt Azure Active Directory), ID-porten og Maskinporten.
Plattformen støtter tre hovedoperasjoner:
- Klientregistrering: Automatisert registrering av klienter for sømløs integrasjon.
- Token-validering og grovkornet autorisasjon: Sikre og effektive mekanismer for validering av tokens og grovkornet autorisasjon.
- Automatisert innlogging: Automatisert innlogging gjennom OAuth 2.0 authorization code flow.
Valg av identitetstilbyder
Før du konfigurerer klientregistrering, token-validering eller innlogging, bør du vurdere hvilken identitetstilbyder som best passer til behovene i din applikasjon.
- Microsoft Entra ID: Brukes når applikasjonen er ment for internt bruk i Kartverket, og brukerne er ansatte i Kartverket. Dette gjelder enten hvis man skal tilby et API for andre interne tjenester eller ansatte i Kartverket, eller hvis man ønsker å konsumere et API som er beskyttet med Entra ID.
- ID-porten: Egnet for borgertjenester som skal brukes av Ola og Kari Nordmann.
- Maskinporten: Benyttes når applikasjonen tilbyr et API for andre offentlige virksomheter eller når man ønsker å konsumere andre API-er som benytter seg av Maskinporten.