Skip to main content

📝 Klientregistrering

Klientregistrering er en sentral del av tilgangsstyring med OAuth 2.0 og OIDC. Når du registrerer en klient, får applikasjonen sin egen identitet og kan autentisere seg mot de valgte identitetstilbyderne.

Vi anbefaler å ha et bevisst forhold til hvilke tjenester som skal dele samme audience. Det er ofte mer hensiktsmessig å velge en restriktiv tilnærming, der hver tjeneste får sin egen klientregistrering, fremfor å gruppere flere tjenester under én felles klient. Dette gir bedre kontroll over tilgangsstyring og sikkerhet.

Felles for alle identitetstilbydere på SKIP er at klientregistrering støttes fra plattformen ved hjelp av Kubernetes-operatorer.

  • Digdirator håndterer klientregistrering mot Digdir sine fellesløsninger, nemlig ID-porten og Maskinporten.
  • Azurerator tar seg av klientregistrering mot Microsoft Entra ID (tidligere kjent som Azure Active Directory).

CRD-en Application definert i Skiperator tilbyr et forenklet API for å registrere klienter mot ID-porten og Maskinporten. Vi jobber også med å innføre tilsvarende funksjonalitet for Entra ID, men det er ikke helt klart ennå.

🚧 Under utvikling 🚧

Automatisert klientregistrering mot Entra ID i SKiperator application-manifestet er for tiden under utvikling og er ikke helt klart ennå. Vi jobber hardt for å gjøre det tilgjengelig, og vi gleder oss til å vise deg hvordan du kan ta den i bruk så snart vi er klare! Følg med for oppdateringer.