Oppsummering fra integrasjons- og sikkerhetsforum 2019

I årets integrasjon- og sikkerhetsforum har Maskinporten fått hovedrollen. Nav og Skatteetaten gir innsikt i hvordan de bruker Maskinporten og behovet Maskinporten løser. I tillegg vil deltakerne blant annet få innsikt i konsekvenskartlegging av ID-porten, trusler og mottiltak ved bruk av Oauth2, planer for ID-porten og ny systemarkitektur og utfasing av gamle grensesnitt.

Publisert: 19. nov 2019, Sist endret: 04. des 2019

Salen i Oslo Kongressenter ble raskt fylt opp da Jørgen Binningsbø, løsningsarkitekt i Difi, gikk på scenen for å ønske velkommen til årets integrasjon- og sikkerhetsforum. Han gav ordet videre til Dag Raaum og Anders Bye i Nav, som tok deltakerne gjennom sin reise som både konsument og tilbyder i Maskinporten. De fortalte om DSOP som er et offentlig-privat samarbeid om digitalisering av viktige prosesser i samfunnet. Les mer om dette her: https://www.bits.no/project/dsop/

Integrasjons- og sikkerhetsforum 2019
 
 


Etter en kort pause var Tobias Lund-Melcher og Øyvind Syrstad i Skatteetaten klare på scenen, hvor de delte erfaringer med Maskinporten og områder som det vil være viktig å fokusere på fremover:

  • Sikkerhet – Viktig å ha fokus på å stadig forbedre sikkerhet. Difi og Maskinporten å følge opp og ta i bruk de nye standardene.
  • Naturlig valg ved integrasjoner ved deling av data - Dette er en riktig veg å gå. De andre mekanismene løser ikke alle behov.
  • Verktøy for utvikling – Skatteetaten var tidlig på (GUI). GUI kan være nyttig for flere. Se på hvordan sikringsmekanismen mot Difis løsning kan snakke sammen. Teste API med ikke reelle organisasjonsnummer.
  • Smidig – Skatteetaten gir publikum en vennlig påminning om å jobbe smidig og viser til at samarbeidet mellom Skatteetaten og Difi som et godt eksempel 
 
 


Arild Bjørk, operativ IT-sikkerhetsleder i Difi, presenterte status for konsekvenskartleggingen av ID-porten. Videre holdt Aamund Bremer og Jørgen Binningsbø et innlegg om Trusler og mottiltak ved bruk av Oauth2. 

Randi Øyri holdt en live demo av hvordan bruke et API sikret med ID porten i din SPA. Thor Kristian Sortevik demonstrerte også live, hvor deltakerne fikk vist hvordan selvbetjeningsløsningen på samarbeidsportalen fungerer, for eksempel oppretting av API og deling av tilgang. Neste uke gjennomfører Difi webinar om selvbetjening av integrasjoner og API-er på samarbeidsportalen.

Les mer og meld deg på webinaret her.

Aamund Bremer og Jørgen holdt et innlegg om  trusler og mottiltak ved bruk av Oauth2. Erik Stedje snakket om planer for ID-porten og ny systemarkitektur, før Ivar Henjum avsluttet forumet med et innlegg om utfasing av gamle grensesnitt.

Takk til alle deltakere for gode spørsmål og stort engasjement i gjennom hele dagen.
 

Kontakt