ID-porten lanserer i 2017 en ny protokoll for integrasjon: OpenID Connect

Bakgrunn

ID-porten støtter idag autentisering av innbyggere basert på SAML2-protokollen. Dette er et teknologivalg som i praksis ble tatt midt på 2000-tallet. De siste 10 årene har det skjedd en betydlig teknologiutvikling, som gjør at det er naturlig å nå se på alternative løsninger.

En av de viktigste driverne for å vurder alternative protokoller er fremveksten av API-drevne tjenester samt nye mobile platformer. SAML2 er designet for tradisjonelle webtjenester, og er på mange måter lite egnet for bruk på disse nye tjeneste-typene.

Selv etter 10 år med SAML2, opplever Difi fremdels at enkelte virksomheter bruker betydlige ressurser på å sette opp en ordinær SAML2-integrasjon også for tradisjonelle webtjenester. Det er derfor naturlig å evaluere om det finst andre og mer moderne protokoller som har både høy utbredelse og høy sikkerhet.

Difi introduserser derfor OpenID Connect (OIDC) som ny føderasjonsprotokoll i ID-porten fra høsten 2017. Vi tar samtidig ibruk den underliggende protokollen Oauth2 til å tilby alterantivt sikrede grensesnitt inn mot våre APIer til Kontakt- og Reservasjonsregisteret.

Om OpenID Connect

OpenID Connect er en protokoll for autentisering basert på OAuth2. Se http://openid.net/connect/faq/ for mer informasjon.

De implementerte tjenestene bygger på (deler av) følgende standarder og spesifikasjoner: