Overordnet roadmap for videreutvikling av Altinn i 2019.
I dag får bruker med mange aktører presentert alle aktører hvor de mest brukte aktørene står øverst. Konseptet “mest brukte aktører” skal fjernes og i stedet vil det tilbys funksjonalitet for å legge til - og fjerne favorittaktører. Dette ble levert i release 19.3.
Det skal etableres en løsning for innhenting av dokumentasjonsbevis fra leverandør. Denne ble produksjonssatt 4. april se artikkel i digi.no
Prosessen med å legge til nye tjenester i en lokal rolle forenkles. I stedet for å måtte legge til en og en tjeneste skal administrator kunne legge til flere tjenester i en operasjon. Det vil også bli mulig å administrere flere tjenester i samme skjermbilde. Eier av tjenesten skal også vises i søkevinduet slik at det er lettere å velge riktig tjeneste. Dette ble levert i release 19.5.
Det skal etableres Altinn testmiljø i sky. Miljøene skal benyttes til å teste tjenester utviklet i Altinn Studio, samt endringer i sluttbrukerløsningen.
Følgende skal utføres:
Tjenesteeieres arkiv er der tjenesteeiere i Altinn kan se elementer som tilhører egen virksomhet. Det skal gjennomføres en revisjon av lagringstid for tjenester i dette arkivet. Det er sendt ut varsel om dette til tjenesteeiere.
Det vil bli mulig å hente ut status på meldinger og varsler ved at det i Altinn publiseres en feed for hendelser. Denne feed vil på sikt erstatte dagens SOAP-operasjoner for meldingshistorikk. Dataene i feeden vil i første omgang ha levetid på 30 dager.
Det blir nå mulig for daglig leder/styrets leder eller tilsvarende rolleinnehaver i Enhetsregisteret å peke ut en eller flere tiltrodde medarbeidere i organisasjonen som hovedadministrator for å håndtere all tilgangsstyring i Altinn på vegne av virksomheten. Disse personene vil kunne delegere roller og rettigheter de selv ikke innehar til andre og til seg selv. Dette gjelder også fremtidige roller og rettigheter som opprettes.
Det vil også være mulig for privatpersoner å utnevne en hovedadministrator på vegne av seg selv.
I dag må alle tjenester knyttes til roller som daglig leder i virksomheten har. Dette resulterer i at daglig leder får automatisk innsyn i alle meldinger som sendes virksomheten. Det blir nå mulig å sende meldinger/opprette skjema til virksomheten som ingen i utgangspunktet får innsyn i. Daglig leder eller hovedadministrator kan fortsatt gi tilgang til disse meldingene til utvalgt medarbeider eller seg selv.
AA-registeret (arbeidsgiver- og arbeidstakerregisteret) eies og forvaltes av NAV og er et grunndataregister som gir en oversikt over alle arbeidsforhold i Norge med noen få unntak. AA registeret skal tas i bruk som et hjelpemiddel og forenkling av tilgangsstyring i Altinn. Når vi tar i bruk dette registeret vil vi kunne:
Det skal etableres støtte for å kunne autorisere applikasjoner utviklet i Tjenester 3.0.
Det blir nå mulig å ta i bruk en mer robust løsning for å be om - og gi samtykke.
Dagens løsning for å opprette et samtykke benytter url for å sende parametre til en samtykkeside som skal vises for den som skal gi samtykke. Tjenesteeier må bruke webService for å registre regler knyttet til bruk av samtykke. Denne tjenesten er konstruert slik at det er lett for Tjenesteeier å gjøre feil.
Med denne endringen tilbys to nye REST-tjenester: * REST for å opprette samtykkeforespørsel. Aktør som ønsker samtykke kaller en REST-tjeneste med nødvendige parametre for å registrere en samtykkeforespørsel. Altinn returnerer en GUID som senere brukes for å sende bruker videre til samtykkedialogen. * REST for å oppdatere tjenesteeierstyrt rettighetsregister (SRR) hvor regler endres ved å sende verdier i en godt definert liste
Det blir nå mulig for sluttbruker å “be om tilgang” til en bestemt rolle eller utføre en bestemt tjeneste. En forespørsel vil da gå til de i virksomheten som har administratormyndighet og som kan ta stilling til om rettighet skal innvilges eller ikke. Endringen omfatter ny dialog og brukergrensesnitt som skal brukes for de som ber om rettighet samt for de som skal gi rettighet.
Transport Layer Security (TLS) er kryptografiske protokoller som tilbyr sikker kommunikasjon på Internett. Støtte for TLS 1.0 og 1.1 skal fjernes for all inngående trafikk til Altinn. Altinn vil kun støtte inngående trafikk basert på TLS 1.2. Driftsvarsling er sendt ut til tjenesteeiere og sluttbrukersystemleverandører.
Et D-nummer er et ikke-norsk ID-nummer utsted av Folkeregisteret til utenlandske personer. Et D-nummer kan brukes til pålogging i Idporten og en D-nummer bruker har egen innboks i Altinn som brukes til kommunikasjon med offentlige myndigheter. I noen tilfeller vil disse D-nummer personer få tildelt nye F-nummer, se F-nummer for mer informajson om når dette inntreffer.
Ved overgang fra D-nummer til F-nummer vil bruker ikke lenger kunne bruke id-porten til pålogging og derfor heller ikke ha tilgang til sin gamle innboks i Altinn. Det skal etableres en løsning slik at bruker med D-nummer som har fått fødselsnummer fortsatt skal kunne få tilgang til det som lå i innboks/arkiv på D-nummer samt kunne videreføre en skattedialog som ble startet på D-nummer.
Biztalk skal oppgraderes til nyere versjon. Dette er et produkt som anvendes til forsendelse og mottak av data mellom Altinn og tjenesteeiere. Oppgraderingen planlegges gjennomført slik at eksisterende tjenester ikke skal påvirkes.
Det blir nå mulig å tilby bruker bedre og mer tilgjengelig oversikt over rettigheter. Det kan oppleves som vanskelig for sluttbruker å skaffe oversikt hva man selv kan gjøre og hva andre kan gjøre på vegene av valgt aktør.
Det skal etableres løsning som gir bruker bedre oversikt over: * hva jeg har og kan gjøre, dvs “Min oversikt” * hva andre kan gjøre på vegne av valgt aktør, dvs “tilgangsstyrers oversikt”
Det blir nå mulig å bruke Altinns autorisasjonsløsning for å delegere tilgang til API. I samarbeid med Maskinporten skal Altinn tilby en helheltilig løsning for å styre tilgang til API ved hjelp av OAuth2 token fra Maskinporten beriket med delegeringsinformasjon fra Altinns Autorisasjonsløsning. Et tenkt brukerscenario som skal løses er “Leikanger Kommune har hjemmel til å hente informasjon fra NAV sitt API. Leikanger kommune ønsker at Evry skal bruke APIet for dem.”
Løsningen skal også kunne integreres med API-katalogen slik at definert delegerbar ressurs og Oauth2 scope er synkronisert på tvers av de tre løsningene. Foreslått arkitektur for sikkerhet i eOppslag finnes skissert her: eOppslag ABB.
Tre nye løsninger skal tas i bruk:
Vi utvikler smidig og endringer gjøres fortløpende tilgjengelig på https://altinn.studio.
Alle de nye løsningene etableres i public cloud. Funksjonalitet for å utvikle en applikasjon og teste den i et testmiljø vil komme i Q2, og mulighet for å produksjonssette applikasjoner vil komme i Q3.
All kode og backlog for utvikling ligger åpent på GitHub. Alle kan dermed enkelt opprette en issue, f.eks. bug, spørsmål eller et forbedringsforslag.
De nye løsningene vil eksistere i parallell med TUL og dagens Altinn sluttbrukerløsning (SBL). Når alle tjenester fra TUL er flyttet over til Altinn Studio vil både TUL og tilhørende funksjonalitet i SBL fases ut.
Mer detaljerte arkitekturtegninger finnes på docs.altinn.studio, f.eks. løsningsarkitektur og infrastruktur.
Se også https://www.altinndigital.no/studio.
altinn.no/api/help for REST-APIet skal avvikles. I stedet skal dokumentasjon av REST-APIet legges ut på Altinn docs. Dette vil blir tilrettelagt gjennom at det skal etableres en offentlig tilgjengelig OpenAPI 3.0-spesifikasjon som blir lagt til grunn for å generere dokumentasjon.
Målsetning med endringen er å oppnå bedre dokumentasjon samt enklere vedlikehold av dokumentasjon av REST-API.
For å støtte opp under en evt. ny forretningsmodell for Altinn vil vi få på plass en bedre logging av tjenesteeiers bruk av løsningen. Dette omfatter bruk av melding-, skjema-, innsyn-, autorisasjon/lenke-, integrasjons- og varslingstjeneste.
Som proffbruker av Altinn skal det kunne være mulig å tilpasse innboksen slik at den bedre ivaretar behovene, samt legger til rette for at en skal kunne gjøre fleksible søk på tvers av aktører.