Policy Decision Point (PDP) komponenten må utvides slik at både interne og eksterne decision requests (Decision & Authorize API) kan benyttes for å autorisere tilgang til systembrukere.
Her bør PDP i utgangspunktet bare godta xacml requests hvor systembrukerid er eneste subject på request, for at det ikke skal være tvil i autorisasjonsgrunnlaget for requesten.
Autorisasjon basert på roller kan i første omgang hoppes over for disse da de i første omgang ikke vil kunne motta roller.
AuthorizeUsingDelegations implementasjon må utvides til så PIP API oppslag til accessmanagement bygges opp med urn:altinn:systemuser:uuid som subject. Utover dette skal det i utgangspunktet ikke være behov for endringer i selve autorisasjonslogikken basert på delegation policies, så lenge subject attributt på request stemmer med subject attributt brukt i delegation policy.
Beskrivelse
Policy Decision Point (PDP) komponenten må utvides slik at både interne og eksterne decision requests (Decision & Authorize API) kan benyttes for å autorisere tilgang til systembrukere.
Her bør PDP i utgangspunktet bare godta xacml requests hvor systembrukerid er eneste subject på request, for at det ikke skal være tvil i autorisasjonsgrunnlaget for requesten.
Autorisasjon basert på roller kan i første omgang hoppes over for disse da de i første omgang ikke vil kunne motta roller.
AuthorizeUsingDelegations implementasjon må utvides til så PIP API oppslag til accessmanagement bygges opp med
urn:altinn:systemuser:uuidsom subject. Utover dette skal det i utgangspunktet ikke være behov for endringer i selve autorisasjonslogikken basert på delegation policies, så lenge subject attributt på request stemmer med subject attributt brukt i delegation policy.