| Nr | Potensiell målgruppe | Tittel | Beskrivelse |
|---|---|---|---|
| 2 | Kjerne | Utenlandske brukere | Hvem er det som har dette behovet (konkrete eksempler) - hvilket tillitsnivå er det behov for? MinID får digital idkontrol i 2026- kan det løse noe av problemet på kort sikt? Løser eIDAS 2.0 problemet på lengre sikt? Kva med dei utanfor Europa? |
| 3 | Kjerne | OpenID Federations | Hvordan virker det? Tillitskjeden er annerledes enn dagens tillitskjede - på flere måter- er “kundene” modne for å ta i bruk dette? Kan vi evt. bruke Federations kun mellom oss ? Er OIDC-Federations nyttig for flere aktører- på tvers av sektorer- på tvers av offentlig sektor? |
| 4 | Kundeportal | Vi bygger det samme- men på forskjellig vis | Erfaringsutveksling- presentasjon av løsningene for hverandre- diskusjoner om språk osv |
| 6 | Kjerne | Entra-grupper / Conditional Access | Det er veldig- veldig mange offentlig virksomheter som bruker Entra. Ansattporten har akkurat lansert grunnleggende Entra-pålogging. Feide har hatt det samme lenge. Kva kan me få til felles? Distribuert eller sentralisert tilgangstyring ? Kva kan AD-gruppene i virksomheten løyse for oss? |
| 7 | Kjerne | Digitale lommebøker | Kva ynskjer sektorane å bidra med / teste ut i den nasjonale sandkassen for digitale lommebøker ? |
| 8 | Kundeportal | Utenlandske kunder | Hvordan kan en utenlandsk virksomhet opprette et kundeforhold? Hva er identifikatoren? Hvordan kan kundeadministrator logge på og vi vet hen kan representere virksomheten? Kan vi droppe klientregistrering av utenlandske brukere og stole direkte på klientautentisering med europeisk virksomhetssertifikat ? |
| 9 | Kjerne | Status spesifikasjonsarbeid OIDC / OAuth 2 | Status for aktivt spesikasjonsarbeid i OAuth working group / OpenID Foundation |
| 10 | Kjerne | Tettere integrasjoner mlm våre IDP-er og norske- offentlige virksomheter | Sikt jobber med dette. Kva er behovet? Sømløs pålogging? En klient-registrering som virker mot flere IDPer ? Token-exchange? . |
| 11 | Kjerne | Hva kan vi gjøre for å hjelpe med exit-strategier? | Kan offentlige tillitstjenester bidra for å redusere avhengiget til kommersielle IDP-er som feks Google og Microsoft? |
| 12 | Kjerne | Datadeling | Maskinporten / HelseID og Feide har alle system-til-system støtte- og mye overlapp i funksjonalitet. Vi opplever en del forvirring fra kunder om dette. Fordeler / ulemper / tiltak? |
| 13 | Kjerne | Versjonering av claims / tokens | Den sterke avhengigheten fra våre klienter og API-er til våre claims «låser» tjenestene våre ned. Kan vi komme frem til en felles “norsk profil” for tokens ? Hvordan klarer vi å holde tokens “tynne” ? |
| 14 | Kundeportal | Leverandører | Hvordan sikrer vi at de faktisk har lov til å opperere på vegne av kunden? Spesielt ved scope-registering til data/api som kunden har tilgang til? |