Tilgjengeliggjøre data etter forespørsel - løsningsmønster UHF

En prosessflyt som datatilbyder må gjennomføre for å tildele rettigheter til en konsument som ber om tilgang til data. En datatilbyder mottar forespørsel om tilgang til et API på vegne av en organisasjon eller bruker. Dataeieren tar stilling til om konsumenten skal få tilgang til data gjennom APIet. Tilgang registreres knyttet til konsumentens klient (applikasjonen som benytter APIet) i klientregisteret.

Tilgjengeliggjøre data etter forespørsel - løsningsmønster UHF image
Figure 1. Tilgjengeliggjøre data etter forespørsel - løsningsmønster UHF
Gå tilbake til standardvisning ved å klikke 'tilbake' (eller lukk dette vinduet om det er nytt)
Table 1. Elementer i view for Tilgjengeliggjøre data etter forespørsel - løsningsmønster UHF
Element Beskrivelse

Tilganger konsument

Oversikt over hvilke API og OAUTH-scopes en virksomhet (representert ved organisasjonsnummer) skal ha tilgang til (utstedt token for).

Datatilbyder

Tilbyder av data til andre aktører.

Tilgjengeliggjør API

Prosessen med å tilby data gjennom et API til aktører utenfor egen virksomhet.

Tildele tilganger til API

Prosess for å registrere hvilke databrukere som skal få tilgang Sette policy, og grov tilgangsstyring gjennom Maskinporten.

Inngå avtale om tilgang til data

Prosess for å inngå avtale om tilgang og bruk av data.

Registrere brukere av samtykke

Prosess for å registrere konsumenter som skal ha mulighet for å innhente samtykker som gir tilgang til en tjeneste.

Dette utføres kun om det er behov for samtykke for tilgang til dataene.

Maskinporten

Maskinporten sørger for sikker autentisering og tilgangskontroll for datautveksling mellom virksomheter, maskin til maskin. Dette gir teknisk og organisatorisk samhandlingsevne.

Altinn autorisasjon

Autorisasjonskomponenten i Altinn som gir muligheter til å delegere rettigheter til andre organisasjoner eller personer. Rettigheter til bruk av autorisasjonskomponenten baserer seg på registrerte roller i Enhetsregisteret. Altinn autorisasjon leverer også tjenester for å registrere og kontrollere samtykke gitt av person eller virksomhet.

Altinn autorisasjon gir teknisk samhandlingsevne ved at bruker logger inn med elektronisk ID, autorisasjonskomponenten sjekker at bruker har de tilgangene som kreves for å ta i bruk aktuell tjeneste.

Dersom en privatperson skal ta i bruk en tjeneste på vegne av en virksomhet, gjøres det et oppslag mot Enhetsregisteret for å bekrefte at personen har en rolle på vegne av virksomheten. Dette gir organisatorisk samhandlingsevne.

Registrere samtykkebasert tilgang

Tjeneste for å registrere konsumenter som må innhente samtykke som gir grunnlag for utlevering fra datatilbyder.

Aktører som kan innhente samtykke for bruk av API

Oversikt over aktører som skal ha mulighet til å innhente samtykke som grunnlag for å få tilgang til data gjennom et API. URL til konsumenten det kan innhentes samtykke for må inngå i beskrivelsen.

Tilgjengeliggjøre data etter forespørsel

Evnen til å gjøre data tilgjengelig for aktører utenfor egen virksomhet på forespørsel.

API tilgangs-forespørsel

API eieren får forespørsel om den vil gi konsumenten tilgang til APIet.

Godkjenn tilgang

Tjeneste for å vurdere og eventuelt gi tilgang for en konsument som ber om tilgang. En tjeneste i UHF Ressursportalen som lar dataforvalteren beslutte tilgang, enten gjennom en automatisert policy eller gjennom en manuell behandling.

Tildel rettigheter til konsument

Datakonsument skal kunne finne tilgjengelige ressurser og be om tilgang til disse. Tilgang kan gis på grunnlag av eksisterende tillit til datakonsumenten eller per tilgangsforespørsel der ressurseieren beslutter tilgang.

Ressursportal

Ressursportalen tildeler og holder oversikt over tilganger til beskyttede ressurser i høyere utdanning og forskningssektoren i henhold til føringer fra eierne av disse ressursene. Tilganger er gitt i form av sikkerhetsbilletter. Ressursportalen er en del av den felles infrastrukturen for føderert API management for høyere utdanning og forskning. Den registrerer og holder oversikt over API og meldingsbaserte notifikasjoner, holder oversikt over klienter som har blitt tildelt tilgang til disse og hvilke tilganger det gjelder. Ressursportalen benytter JSON Web Token formattert OAuth2 sikkerhetsbilletter for å gi tilgang til ressurser gjennom API gateway og meldingstjenester nær de beskyttede ressursene.

Forespør dataforvalter

En tjeneste som lar dataforvalteren beslutte datatilgang, enten gjennom en automatisert policy eller gjennom en manuell behandling.

Datatilgang kan være lesetilgang, skrivetilgang eller begge deler.

Gå tilbake til standardvisning ved å klikke 'tilbake' (eller lukk dette vinduet om det er nytt)