Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Bistå bruker dersom innlogget bruker ikke har tilstrekkelig tilgang til å se dialog #1806

Open
Tracked by #1458
seanes opened this issue Feb 18, 2025 · 2 comments
Open
Tracked by #1458

Bistå bruker dersom innlogget bruker ikke har tilstrekkelig tilgang til å se dialog #1806

seanes opened this issue Feb 18, 2025 · 2 comments
Labels
needs consideration Needs consideration

Comments

@seanes
Copy link
Contributor

seanes commented Feb 18, 2025
edited
Loading

Hvordan skal vi "nudge" bruker til å logge inn med en annen innloggingsmetode som krever høyere sikkerhetsnivå for en dialog som er delt / tilgjengelig for brukeren?

Scenario:

  1. Bruker logger inn med MinId og får se sine dialoger
  2. Bruker åpner en dialog
  3. Dialogen vises ikke, API svarer med DialogByIdForbiddenAuthLevelTooLow.

Bruker er nødt til å logge ut og logge inn med autentisering som gir høyere nivå

Relevant tekniske detaljer

Dialogporten tilbyr DialogByIdForbiddenAuthLevelTooLow som feilmelding ved uthenting / visning av dialog dersom bruker ikke er autentisert med høyt nivå.

Den kan brukere få hvis han bruker den øverste login-knappen på IDporten (TestID), og dialogen krever at dere bruker den andre (TestID på høyt nivå).

I test gjelder dette følgende serviceResources:

urn:altinn:resource:nav_tiltaksarrangor_deltakeroversikt-koordinator
urn:altinn:resource:nav_sykepenger_inntektsmelding-nedlasting
urn:altinn:resource:altinn-broker-test-resource-4
urn:altinn:resource:ske-informasjon-om-trekkpaalegg
urn:altinn:resource:nav_tiltaksarrangor_deltakeroversikt-veileder
urn:altinn:resource:ttd-dialogporten-transmissions-test
urn:altinn:resource:rapportering-til-nav-om-opphold-i-institusjon
urn:altinn:resource:ske--utleggsbegjaering
urn:altinn:resource:nav_tiltaksarrangor_be-om-utbetaling
urn:altinn:resource:nav_permittering-og-nedbemmaning_innsyn-i-alle-innsendte-meldinger
urn:altinn:resource:nav_utbetaling_endre-kontonummer-arbeidsgiver
urn:altinn:resource:nav_permittering-og-nedbemmaning_innsyn-i-alle-innsendte-skjemaer
urn:altinn:resource:helseid-selvbetjening-administrate-api
urn:altinn:resource:carl-sin-test-ressurs
urn:altinn:resource:nav_institusjonsopphold_rapportering
urn:altinn:resource:nav_dolly_tilgang-samarbeidspartnere

Løsning i Altinn 2i dag:

Image

Link videresender til https://tt02.altinn.no/ui/Authentication/LoginIDPorten?goTo=https%3A%2F%2Ftt02.altinn.no%2Fui%2FMessagebox%2FActiveElement%2F27415898&reqAuthLevel=2
@seanes seanes added design Stories and tasks for UX/UI designers needs consideration Needs consideration needs design Needs design / more detailing from design labels Feb 18, 2025
@seanes seanes changed the title Tekst til bruker dersom innlogget bruker ikke har tilstrekkelig tilgang Bistå bruker dersom innlogget bruker ikke har tilstrekkelig tilgang til å se dialog Feb 18, 2025
@seanes
Copy link
Contributor Author

seanes commented Feb 18, 2025

Skal vi kunne tilby en knapp som videresender bruker til en sikrere innlogging?

@MetteSaltnes MetteSaltnes mentioned this issue Feb 19, 2025
Open
@MetteSaltnes
Copy link

For denne oppgaven implementerer vi etter modell av dagens løsning i Altinn 2. Design/QA kan gjennomføres på implementert løsning.

@MetteSaltnes MetteSaltnes removed design Stories and tasks for UX/UI designers needs design Needs design / more detailing from design labels Feb 19, 2025
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
needs consideration Needs consideration
Projects
Dialogporten / Arbeidsflate
Status: Backlog
Milestone
No milestone
Development

No branches or pull requests
2 participants
@seanes @MetteSaltnes