Tilgjengeliggjøre data etter forespørsel - løsningsmønster UHF

Oversikt over hvilke API og OAUTH-scopes en virksomhet (representert ved organisasjonsnummer) skal ha tilgang til (utstedt token for).

Tilbyder av data til andre aktører.

Prosessen med å tilby data gjennom et API til aktører utenfor egen virksomhet.

Prosess for å registrere hvilke databrukere som skal få tilgang Sette policy, og grov tilgangsstyring gjennom Maskinporten.

Prosess for å inngå avtale om tilgang og bruk av data.

Prosess for å registrere konsumenter som skal ha mulighet for å innhente samtykker som gir tilgang til en tjeneste.

Dette utføres kun om det er behov for samtykke for tilgang til dataene.

Maskinporten sørger for sikker autentisering og tilgangskontroll for datautveksling mellom virksomheter, maskin til maskin. Dette gir teknisk og organisatorisk samhandlingsevne.

Mer om Maskinporten: https://www.digdir.no/digitale-felleslosninger/maskinporten/869

Autorisasjonskomponenten i Altinn som gir muligheter til å delegere rettigheter til andre organisasjoner eller personer. Rettigheter til bruk av autorisasjonskomponenten baserer seg på registrerte roller i Enhetsregisteret. Altinn autorisasjon leverer også tjenester for å registrere og kontrollere samtykke gitt av person eller virksomhet.

Altinn autorisasjon gir teknisk samhandlingsevne ved at bruker logger inn med elektronisk ID, autorisasjonskomponenten sjekker at bruker har de tilgangene som kreves for å ta i bruk aktuell tjeneste.

Dersom en privatperson skal ta i bruk en tjeneste på vegne av en virksomhet, gjøres det et oppslag mot Enhetsregisteret for å bekrefte at personen har en rolle på vegne av virksomheten. Dette gir organisatorisk samhandlingsevne.

Mer om Altinn autorisasjon: https://www.altinndigital.no/produkter/styring-av-tilgang/

Tjeneste for å registrere konsumenter som må innhente samtykke som gir grunnlag for utlevering fra datatilbyder.

Oversikt over aktører som skal ha mulighet til å innhente samtykke som grunnlag for å få tilgang til data gjennom et API. URL til konsumenten det kan innhentes samtykke for må inngå i beskrivelsen.

Evnen til å gjøre data tilgjengelig for aktører utenfor egen virksomhet på forespørsel.

API eieren får forespørsel om den vil gi konsumenten tilgang til APIet.

Tjeneste for å vurdere og eventuelt gi tilgang for en konsument som ber om tilgang. En tjeneste i UHF Ressursportalen som lar dataforvalteren beslutte tilgang, enten gjennom en automatisert policy eller gjennom en manuell behandling.

Datakonsument skal kunne finne tilgjengelige ressurser og be om tilgang til disse. Tilgang kan gis på grunnlag av eksisterende tillit til datakonsumenten eller per tilgangsforespørsel der ressurseieren beslutter tilgang.

Ressursportalen tildeler og holder oversikt over tilganger til beskyttede ressurser i høyere utdanning og forskningssektoren i henhold til føringer fra eierne av disse ressursene. Tilganger er gitt i form av sikkerhetsbilletter. Ressursportalen er en del av den felles infrastrukturen for føderert API management for høyere utdanning og forskning. Den registrerer og holder oversikt over API og meldingsbaserte notifikasjoner, holder oversikt over klienter som har blitt tildelt tilgang til disse og hvilke tilganger det gjelder. Ressursportalen benytter JSON Web Token formattert OAuth2 sikkerhetsbilletter for å gi tilgang til ressurser gjennom API gateway og meldingstjenester nær de beskyttede ressursene.

En tjeneste som lar dataforvalteren beslutte datatilgang, enten gjennom en automatisert policy eller gjennom en manuell behandling.

Datatilgang kan være lesetilgang, skrivetilgang eller begge deler.