Legge til rette for autorisasjon for 3.0 tjenesten «Digitalt dødsbo» slik at arvinger kan nå tjenesten.
Dette innebærer å ta i bruk en ny ekstern autorativ kilde for å hente informasjon om arvinger. Det er Domstolen som oppdaterer oversikt med opplysninger om hvem som er arving. Det er tingretten som oppdaterer register med opplysninger om hvem som er arving.
Mer om behovet
Autorisasjon ønsker å forholde seg til denne oversikten over representasjonsforhold som om det var en hvilken som helst ekstern kilde vi konsumerte fra. Det vil si at vi må ha en avtale om bruk av dette (hva inneholder det, hva kan vi bruke det til osv) men ellers er det ikke "vårt".
For at autorisasjon skal kunne konsumere fra eksterne autorativekilder så kreves det at vi bygger en "generisk grunnmur" for oppslag utenfor Altinn Autorisasjon. Når denne er på plass så vil det være enkelt for oss å ta i bruk andre eksterne kilder, f eks statsutorisert revisor/regnskapsfører hos Finanstilsynet.
For Digitalt dødsbo er det ikke ønskelig at den man arver ikke dukker opp i avgiverliste for bruker. Arvingene vil få en melding i sin innboks som peker på instans av digitalt dødsbo app som de kan åpne. Denne instansen er instansiert på avdøde sitt fnr. For Digitalt dødsbo er viktig at avdøde IKKE dukker opp i avgiverlisten med bakgrunn i repr.forhold registrert for dødsbo.
Overordnet beskrivelse av løsning
Trenger logikk i PDP (utvide context handler) slik at man kan se på policy for å se hvilken contekst man skal hente ut policyer fra. (Dette er det laget en poc for å kunne hente ut info fra Accessgroupes istedet for Altinnroller allerede)
Lage PIP som henter ut autorisasjonsinfor fra Representasjonsforhold for dødsbo. Ønsker at API for denne autorisasjonskilden skal standardiseres slik at det er enkelt å ta i bruk andre kilder senere
### Issues knyttet til Epic
- [ ] https://github.com/Altinn/altinn-authorization/issues/343
- [ ] https://github.com/Altinn/altinn-roadmap/issues/66
- [ ] Juridisk har egen task for avklaringer rundt avtaleverk og ansvarsforhold
Spørsmål som må avklares
juridisk/forvaltningsansvar
Autorisasjon ikke er ansvarlig for den "cachen" eller "verdiøkende kopi" som etableres av represtentasjonsforhold knyttet til arvinger. Evt juridisk grunnlag og forvaltningsregime rundt dette må håndteres av enten Digdir som tjenesteeier av Digitalt Dødsbo eller av Domstolsadministrasjonen.
Avtale med domstolsadministrasjon
Altinn autorisasjon som felles komponent må ha en avtale om bruk av oversikt over arvinger i autorisisasjonssammenheng (hva inneholder det, hva kan vi bruke det til osv).
Notater:
Denne typen oppslag mot eksterne kilder kan f eks også brukes i case hvor man skal ha tilgang til en event og dette avhenger av at org har tilgang til et gitt scope i Maskinporten
Overordnet beskrivelse
Legge til rette for autorisasjon for 3.0 tjenesten «Digitalt dødsbo» slik at arvinger kan nå tjenesten.
Dette innebærer å ta i bruk en ny ekstern autorativ kilde for å hente informasjon om arvinger. Det er Domstolen som oppdaterer oversikt med opplysninger om hvem som er arving. Det er tingretten som oppdaterer register med opplysninger om hvem som er arving.
Mer om behovet
Autorisasjon ønsker å forholde seg til denne oversikten over representasjonsforhold som om det var en hvilken som helst ekstern kilde vi konsumerte fra. Det vil si at vi må ha en avtale om bruk av dette (hva inneholder det, hva kan vi bruke det til osv) men ellers er det ikke "vårt".
For at autorisasjon skal kunne konsumere fra eksterne autorativekilder så kreves det at vi bygger en "generisk grunnmur" for oppslag utenfor Altinn Autorisasjon. Når denne er på plass så vil det være enkelt for oss å ta i bruk andre eksterne kilder, f eks statsutorisert revisor/regnskapsfører hos Finanstilsynet.
For Digitalt dødsbo er det ikke ønskelig at den man arver ikke dukker opp i avgiverliste for bruker. Arvingene vil få en melding i sin innboks som peker på instans av digitalt dødsbo app som de kan åpne. Denne instansen er instansiert på avdøde sitt fnr. For Digitalt dødsbo er viktig at avdøde IKKE dukker opp i avgiverlisten med bakgrunn i repr.forhold registrert for dødsbo.
Overordnet beskrivelse av løsning
Trenger logikk i PDP (utvide context handler) slik at man kan se på policy for å se hvilken contekst man skal hente ut policyer fra. (Dette er det laget en poc for å kunne hente ut info fra Accessgroupes istedet for Altinnroller allerede)
Swagger for API for representasjonsforhold for dødsbo: https://oed-test-authz-app.azurewebsites.net/swagger/index.html
Spørsmål som må avklares
juridisk/forvaltningsansvar
Autorisasjon ikke er ansvarlig for den "cachen" eller "verdiøkende kopi" som etableres av represtentasjonsforhold knyttet til arvinger. Evt juridisk grunnlag og forvaltningsregime rundt dette må håndteres av enten Digdir som tjenesteeier av Digitalt Dødsbo eller av Domstolsadministrasjonen.
Avtale med domstolsadministrasjon
Altinn autorisasjon som felles komponent må ha en avtale om bruk av oversikt over arvinger i autorisisasjonssammenheng (hva inneholder det, hva kan vi bruke det til osv).
Notater:
Denne typen oppslag mot eksterne kilder kan f eks også brukes i case hvor man skal ha tilgang til en event og dette avhenger av at org har tilgang til et gitt scope i Maskinporten