Tvinge bruk av arbeidsgivers utstyr for tenester som krev fødselsnummer

[joergenb]

Behov meldt inn frå ein kommune:

Dei ynskjer at for utvalde nivå høgt-tenester (særleg sensitive tenester som feks barnevern) so er det ikkje tilstrekkeleg at deira tilsette kan logge inn med nivå-høgt autentisering frå vilkårleg utstyr. Dei ynskjer å tvinge den tilsette til å gjennomføre pålogginga frå arbeidsgjevar sitt godkjente utstyr.

Dette er ei kompleks problemstilling og potensielt omfattande og vanskeleg å løyse. Ei mogeleg løysing kan vere å kombinere Ansattporten og Entra ID:

• tenestetilbydaren må nytta Ansattporten med Altinn Autorisasjon til tilgangstyring
• arbeidsgivaren (kommune) må onboard seg for å kunne bruka Entra ID i Ansattporten
• arbeidsgivaren må legge tenesta (client_id) inn på ei liste over "tenester som må bruke arbeidsgivers utstyr"
• Etter nivå-høgt autentisering og organisasjonsvalg, kan Ansattporten då tvinge ei tilleggspålogging med Entra ID.

Føreset #438